Dziwne transfery

[3promile]

Od jakiegoś czasu obserwuję dziwne - moim zdaniem zbyt duże transfery. Np dzisiaj:
img132.imageshack.us/img132/227/beznazwypt6.jpg
Jakies 10h surfowania po necie, zero downloadów, zero update, zero ruchu na
serwerze ftp

Win XP SP2
HJT: wklej.org/id/54063/
Combofix: wklej.org/id/54065/

[Gość: Kolobos]

Usun z dysku: c:\windows\system32\winsys2.exe

Podlacz zainfekowane nosniki i uzyj Flash Disinfector.

Wklej do notatnika:
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{886a6068-c9be-11dd-a92f-001d92d975e9}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2686f8a-63f4-11dd-a88c-001d92d975e9}]

Zapisz jako fix.reg i uruchom.
Na koniec zablokuj dostep do klucza mountpoints2:
www.searchengines.pl/Infekcje-z-pendrive-mediow-przenosnych-t94761.html (punkt 3 z sekcji zapobieganie na dole strony)

Zrob tez skan przy pomocy Malwarebytes Anti-Malware.

Odinstaluj Avast i zainstaluj Comodo IS, ktory ma tez normalny firewall w ktorym mozna zobaczyc jaki dokladnie plik wysyla/pobiera i skad.

[Gość: exon]

antyvir.blogspot.com/search/label/flash%20disinfector

[Gość: Kolobos]

Po co ten spam?!

[3promile]

Nie mogę znaleźć instalki Flash Disinfector - co klik, to page not found

[3promile]

[3promile]

Zrobiłem wszystko to, co zaleciłeś. Bez zmian. Posiedziałem trochę i NetLimiter
pokazuje dziwny ruch na skype - kilka adresów USA, Niemcy, UK, Italia - nikogo
tam nie mam na liście kontaktów. Dzisiaj już ponad 150MB:

tinyurl.com/c392d5

[4wiewjur]

joł, joł

Słyszeliście jak wytrawny haker hakuje bankomat ? Potrzebny jest młotek i
laptop. Teraz tak: haker bierze młotek i wali nim aż do skutku... A po co laptop
? No bo co to za haker bez laptopa ?

www.enplay.pl