Pozdrav svima. Evo juce sam reinstalirao windows, i ne mogu da verujem, kako se konektujem na ADSL (Telekom srbija provajder), tako pocne da mi 'divlja' net, odnosno pocne nesnosno da downloaduje sa neta. Ja rek`o ok, mozda sam zakacio neki trojan downloader, nema veze, ja uradim format ponovo, instaliram antivirus softver (Norton 2006), zakacim se na net, updateujem definicije (nekih 14 mb, sve ide glatko), ostavim malo komp, kad on opet... i sve tako. Znam da mi norton sam trazi da se ukljuci windows update, svestan sam toga, ali evo i sada, upravo dok pisem ovaj post, skida mi oko 30 kb/sec, sto znatno usporava ceo net. Kada kucam netstat, dobijam ovo:

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    oziris:1043            66.77.84.94:http       ESTABLISHED
  TCP    oziris:1046            baym-cs343.msgr.hotmail.com:1863  ESTABLISHED

ova druga konekcija je MSN messenger, ugasim njega dobijam samo ovo

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    oziris:1043            66.77.84.94:http       ESTABLISHED

U cemu je problem?

Posle par sekundi ponovo kucam netstat, sad vec izgleda ovako:

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    oziris:netbios-ssn     212.200.107.175:1330   ESTABLISHED
  TCP    oziris:1043            66.77.84.94:http       ESTABLISHED
  TCP    oziris:1139            66.249.85.99:http      ESTABLISHED


Uradim whois i kaze ovako:

United States - California - Santa Clara - Savvis Communications Corporation [66.77.84.94]

United States - California - Mountain View - Google Inc [66.249.85.99]

U cemu je problem, stvarno mi nije jasno, da li je ovo neki virus, koga Norton 2006 sa najnovijim definicijama, ne moze da otrkije? Ne verujem da je ovo windows update. Hvala!

Moguce da je Backdoor Dosh, ne mora da znaci:


Vidi ovde:    
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_ROOT\.bqi
HKEY_CURRENT_ROOT\dpndfile
HKEY_CURRENT_ROOT\dpndfile\DefaultIcon
HKEY_CURRENT_ROOT\dpndfile\shell
HKEY_CURRENT_ROOT\dpndfile\shell\open
HKEY_CURRENT_ROOT\dpndfile\shell\open\command

Da li ima nesto ovako: Windpd.bqi - Winpc.exe ? Ako ima, obrisi...

Ne.. nema nista od toga. U
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run je sve ok

A ovo ostalo nisam mogao da pronadjem u registry bazi

Nista, ti blokiraj port 1043. Imas neki firewall?

Ma to je sad bilo trenutno stanje. On menja i port i IP. Nista.. instaliracu Firewall, pa cu videti sta cu da uradim. Pozdrav! i u svakom slucaju, hvala

Picni ga sa spybot...

Picno sam ga, i nasao je alexa what`s related, al ae izbirsao sam to, i neki DSO (valjda tako, zaboravio sam )Exploit, 5 fajlova u registry bazi. Izbrisao sam to... i za sada nemam problema, ako i dalje nastavi da skida, eto mene opet:) Puno ti hvala Crows, kad neko zna onda zna

Hvala Crowz. Sprzio sam ga Nema ga vise u spy botu. Moguce je da je on downloadovao toliko, bem mu misa U svakom slucaju, net je sada stabilan, i skida samo kad mu kazem Puno hvala covek!