Help - Search - Members
Full Version: Computer-ul ruleaza ciudat
Kaspersky Lab Forum > Forum pentru utilizatorii români > M-am virusat, ajutor
gtasearcher
28.06.2009 14:07
Astazi am observat urmatoarele sinptome:
  • svchost.exe [de la SYSTEM] foloseste cateodata 50% din CPU, apoi se intoarce la normal
  • deschiderea fisierelor ia destul de mult timp
  • cateodata sunt mici pauze in care nu pot face nimic cand scriu la un forum
Sunt virusat? sad.gif

Vreau sa mai adaug faptul ca nu demult am editat setarile de protectie, ridicandu-le la maximum si selectand analiza euristica la fisierele scanate.

Deasemenea, cateodata mai primiesc atacuri de retea Helkern pe portul local 1434. Am citit despre acest vierme, dar se pare ca Kaspersky Internet Security 2009 imi tot zice ca nu l-a putut bloca, deoarece adresa computerului agresor ar putea fi contrafacuta.

Log AVZ atasat Click to view attachment
Lucian Bara
28.06.2009 14:15
Salut
nu vad nimic.
svchost-ul ar putea fi de la windows update.
vad ca ai un fisier hosts foarte mare. serviciul dns client e activ (verifica in start>run>services.msc). Daca da, ar putea cauza acele probleme. ai putea sa-l dezactivezi sau sa golesti fisierul hosts. pentru a goli fisierul hosts executa urmatorul script avz:
CODE
begin
ExecuteRepair(13);
end.


si setarile modificate pot cauza asta, in general pe setari maxime file anti-virus va cauta in arhive si va scana intotdeauna fisierele nemodificate.

Helkern-ul nu e o problema, si nici nu te poate afecta.
gtasearcher
28.06.2009 14:27
Se pare ca dupa ce am scos Automatic Updates, am pus nivelele de protectie la recomandate, am golit fisierul hosts, problemele tot persista icon20.gif

(Mici pauze cand ies din aplicatii, mici pauze cand apas pe un buton la o aplicatie...)
Lucian Bara
28.06.2009 14:56
Ai facut si restart?
pune un log gsi: http://forum.kaspersky.com/index.php?showtopic=90558
instructiuni aici ^
gtasearcher
28.06.2009 15:57
Se pare ca situatia s-a mai remediat smile.gif

Raport GSI
Lucian Bara
28.06.2009 16:10
fisierul hosts este inca modificat. incearca sa-l inlocuiesti manual cu acesta: ftp://ftp.kaspersky.com/utils/hosts/hosts
gtasearcher
28.06.2009 16:19
QUOTE(Lucian Bara @ 28.06.2009 14:10) *
fisierul hosts este inca modificat. incearca sa-l inlocuiesti manual cu acesta: ftp://ftp.kaspersky.com/utils/hosts/hosts

Care se gaseste unde?
Lucian Bara
28.06.2009 19:14
c:\windows\system32\drivers\etc
gtasearcher
29.06.2009 08:13
Bine, de data aceasta am reusit sa golesc fisierul hosts.

Numai ca am vazut ceva ciudat in cel original (la care am facut o copie de siguranta)
CODE
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost
# Start of entries inserted by Spybot - Search & Destroy
................................................................................
# This list is Copyright 2000-2008 Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy
Deci se pare ca Spybot - Search & Destroy tot insera hosturi...

Noul raport GSI
Lucian Bara
30.06.2009 12:51
mai e lent?
gtasearcher
30.06.2009 13:43
QUOTE(Lucian Bara @ 30.06.2009 10:51) *
mai e lent?

Pai nu prea, deci cred ca problema este rezolvata.

Multumesc mult! Lucian Bara for the win! b_punk.gif
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2009 Invision Power Services, Inc.