Venus AUEB Forum

Πρόβλημα - Πρόβλημα....

από χτές έχω πρσβληθεί από κάτι το οποίο δεν βγαίνει με τίποτα με spyware remove και αντιβαίρους..ακούστε:

όταν κάνω διπλό κλίκ στο internet connection εικονίδιο κάτω δεξιά, αυτό ανοίγει και κλείνει αυτόματα. Βλέπω φυσικά ότι είναι μονίμως ανοικτό το send λαμπάκι - οπότε πρόκειται σίγουρα για spyware. Στο παρελθόν μου είχε ξανασυμβεί και το αντιμετώπισα με system restore - τώρα δεν γίνεται τπτ. (σημείωση έχω ADSL).

Έχει κανείς καμία καλή ιδέα;;;

Ενα firewall θα βοηθούσε να δεις πιο προγραμμα χρησιμοποιεί τη σύνδεση σου στο internet . Προσωπικά χρησιμοποιώ το zonealarm από το οποίο είμαι αρκετά ευχαριστημένος. Αφού ανακαλύψεις τη διεργασία που χρησιμοποιεί το δίκτυο μπορείς να την αποτρέψεις από το να το κάνει μέσω του firewall ή να την απεγκαταστήσεις. Μερικές φορές εφαρμογές περιέχουν spyware το οποίο αν αφαιρεθεί παύει και η εφαρμογή να λειτουργεί κανονίκα, τυπικό παράδειγμα το kazaa. Για αρχή ρίξε κανα firewall κι αν το πρόβλημα συνεχίσει βλέπουμε...

Σε πρώτη φάση,συμφωνώ με τον προλαλήσαντα...

Βασικά,μπες σε Command Prompt (Start-->Run και γράψε cmd),και γράψε netstat (ή netstat -a για να δεις και εκείνες τις διεργασίες οι οποίες είναι σε κατάσταση LISTΕNING και όχι ESTABLISHED)και ότι παράξενο δεις,σημαίνει ότι αυτή είναι η διεργασία που σου δημιουργεί πρόβλημα.Σίγουρα θα καταλαμβάνει κάποιο port...(είτε TCP είτε UDP)

Δοκιμασε να μπεις σε safe mode και να κανεις οτι θες απο εκει.Αν υπηρχε κατι που δεν σβηνοταν σε safe mode την εχει κανει απο τα windows σου με ελαφρα πηδηματακια και ευκολα.Αν τωρα εννοουσες οτι δεν ξερεις καν τι ειναι αυτο(δηλαδη δεν το βρισκουν ουτε τα spyware/antivirus προγραμματα σου) τοτε σαν τελευταια λυση μπορεις να βαλεις μπρος οπως προτεινανε και τα παιδια ενα firewall και να block-αρεις οτι δεν θες.

Btw δεν νομιζω οτι η καλυτερη λυση ειναι το system restore.Απο οτι ξερω δεν ειναι το εργαλειο που θα σε σωσει οταν εχεις αναγκη.Αυτο το προγραμμα που μπορει να γινει ο σωτηρας σου ειναι το Norton Ghost η καποιο παρομοιο.Σου το συνιστω Α.Ν.Ε.Π.Ι.Φ.Y.Λ.Α.Χ.Τ.Α.

Τελικά, όπως βλέπω από το firewall η διαδικασία που το προκαλεί αυτό ειναι το generic host process svchost.exe ..ωστόσο δεν είναι προισβεβλημένη από ιό ή από κάτι άλλο σαν διαδικασία...Τι κάνω;;;;

Τίποτα γιατι προκειται για εσωτερική διεργασία των win που κάτι κάνει με τα dll. Γενικά δεν μπορείς να σταματήσεις τη λειτουργία της. Προσοχή η διεργασία αυτή θα πρέπει να βρίσκεται στο windows/system32/svhost.exe αλλιώς είναι ύποπτη , μάλλον σίγουρα είναι ιός worm , κόρη ή κάτι άλλο κακόβουλο.

Δοκίμασα με μπλοκαρισμένη τη διεργασία αυτή. Απλά δεν πάιζει τίποτα σε σχέση με το internet (γι αυτό και το zonealarm by default δίνει πλήρη πρόσβαση σε αυτή.)

Αν έχεις ADSL δεν δοκιμάζεις να κάνεις ρισέτ τον ρούτερ (αν δεν το έχεις κάνει ήδη);