Skocz do zawartości
Danaan

get-seeders.com

dodany przez Danaan, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Danaan    0

Danaan
Napisano (edytowane)

Czołem.

Od jakiegoś czasu mam problem z siecią. Otóż w monitorze zasobów co rusz pojawiają się programy, które wysyłają dane do: get-seeders.com. Co jakiś czas mam komunikat od Eset Internet Security, że mój komputer generuje szkodliwy ruch w sieci i może to być atak ze skanowaniem portów TCP. Miałem miesiąc temu infekcję wyleczoną Esetem, pozostałości usunięte dzięki uprzejmości jednego z użytkowników tego forum - 

Mój przypadek jest na samym dole wątku.

Pierwszym plikiem który generował ruch wychodzący do get-seeders.com był esrv_svc.exe. Zeskanowałem system Esetem i nic nie znalazł. Plik po prostu usunąłem. Na chwilę pomogło. Za jakiś czas zaczął to robić inny program. I tak kilka razy z różnymi programami lub plikami exe. Teraz to gg wysyła na tą stronę jakieś dane. Przeskanowałem system również adwcleaner, również nic nie znalazł. Tym razem nie usunąłem programu  ale go zamknąłem (gg), i to samo. Chwila spokoju i znowu inny program wysyła dane do get-seeders.com. Skorzystałem z komendy netstat -ano w konsoli, wszystko wygląda normalnie. Żadnych adresów IP przy kolumnie Listening. Nie wiem co robić, dzięki z góry za pomoc!

 

 

Edytowane przez Danaan

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Galvatron    168

Galvatron
Napisano

Pozbądź się wszystkich pirackich lub poidejrzanych gier/programów i ich instalatorów. Usuń równiez wszelkie cracki, aktywatory i generatory kluczy. 

Następnie tymczasowo usuń Eseta i zainstaluj Avasta. Ustaw go w tryb maksymalnej czułości, włącz skanowanie dosłownie wszystkiego, włącznie z UEFI/BIOS-em, i przeskanuj wszystkie dyski/partycje. 

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Danaan    0

Danaan
Napisano
W dniu 14.08.2022 o 11:28, Galvatron napisał:

Pozbądź się wszystkich pirackich lub poidejrzanych gier/programów i ich instalatorów. Usuń równiez wszelkie cracki, aktywatory i generatory kluczy. 

Następnie tymczasowo usuń Eseta i zainstaluj Avasta. Ustaw go w tryb maksymalnej czułości, włącz skanowanie dosłownie wszystkiego, włącznie z UEFI/BIOS-em, i przeskanuj wszystkie dyski/partycje. 

Ustawiłem Avast na maksymalną czułość, ustawiłem przeskanowanie wszystkiego (opcji ze skanowaniem rejestru nie było), nic nie znalazł. Potem ustawiłem skanowanie przed uruchomieniem kompa, ustawiłem skanowanie wszystkiego co się dało (nie było opcji skanowania rejestru, UEFI/BIOS), maksymalna czułość . Znowu nic nie wykrył.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Danaan    0

Danaan
Napisano (edytowane)

Czy jeśli zablokuję ten adres ręcznie w firewallu to będzie zablokowany cały ruch z tą stroną czy ruch tylko z poziomu przeglądarki?

 

@toska78 zechciałbyś się wypowiedzieć, co jeszcze mogę zrobić?

Edytowane przez Danaan

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowane)
W dniu 16.08.2022 o 19:05, Danaan napisał:

Czy jeśli zablokuję ten adres ręcznie w firewallu to będzie zablokowany cały ruch z tą stroną czy ruch tylko z poziomu przeglądarki?

@toska78 zechciałbyś się wypowiedzieć, co jeszcze mogę zrobić?

Nie wiem ale możesz sprawdzić z tym blokowaniem adresu w zaporze. Ewentualnie zrób i podaj nowe logi z FRST.

Edytowane przez Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Jak chcesz wykonać kosmetykę, uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

FirewallRules: [{00D5F0F4-415F-4FDC-8129-312F0B8FCF1E}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe => Brak pliku
FirewallRules: [{EB8009D0-7F68-43F9-A961-65B9A3B557A7}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe => Brak pliku
FirewallRules: [{7BD3E3EB-6261-490E-99E5-DB4E4AF5C347}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe => Brak pliku
FirewallRules: [{918F5D2C-6E38-4C8B-9246-8901D4914A51}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe => Brak pliku
FirewallRules: [{523C38E5-BC17-4266-A60B-737A2744EA79}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\104.1.42.97\elevation_service.exe" [X]
S2 ESRV_SVC_QUEENCREEK; "C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe" "--AUTO_START" "--start" "--start_options_registry_key" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ESRV_SVC_QUEENCREEK\_start" [X]
S3 USER_ESRV_SVC_QUEENCREEK; "C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe" "--run_as_user_process"  [X]

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Danaan    0

Danaan
Napisano (edytowane)
54 minuty temu, toska78 napisał:

Jak chcesz wykonać kosmetykę, uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw.

esrv_svc.exe już nie istnieje, usunąłem go. Działać z FRST na tym pliku mimo to?

Edytowane przez Danaan

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano
2 minuty temu, Danaan napisał:

esrv_svc.exe już nie istnieje, usunąłem go. Działać z FRST mimo to?

Wiem, pisałeś w 1 poście. Wykonaj naprawę w FRST.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Danaan    0

Danaan
Napisano
7 minut temu, toska78 napisał:

Wiem, pisałeś w 1 poście. Wykonaj naprawę w FRST.

Niestety, gg dalej ciągnie dane do get-seeders.com.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • dan254
      Dark Souls III

      Przez dan254 · Napisano

      Wiem co czujesz 🙂.Ja przy nim prawie pada z kompa wyrwałem.A ile było Pi.....e nie gram to nie zliczysz 😄.Ale najważniejsze że się udało.I masz satysfakcję bo to jeden z najtrudniejszych soulsowych bossow https://ebd.cda.pl/620x368/15092229f8 Patrz to
    • PiPoLiNiO
      Monitory OLED - temat zbiorczy

      Przez PiPoLiNiO · Napisano

      Więc wytłumacz mi jakim cudem bez mierzenia wystarczy odpalić gówno kalibrator HDR WINDOWS i zobaczyć w jakim trybie pokazuje detal na 1000 nit, a w jakim na 570. Potem to samo zrobić w dowolnej grze z kalibracja HDR. I w każdym innym ustawieniu niż HDR + APL HIGH, ustawienie gry na 1080 nit prześwietla obraz. Więc w swoim ustawieniu masz niby 1000 nit z uciętymi w opór detalami. Faktycznie, genialna sprawa A jak ustawisz detale na 570 to on nie ma prawa zaświecić 1000 bo właśnie to ograniczyłeś w ustawieniach.  Ale żeby nie było, zjem i odpalę grę I będę srogo zdziwiony jak nie ujrze przepalonych jasności. 
    • wamak
      4070ti na 4070ti super

      Przez wamak · Napisano

      Przy każdej zmianie traci się na tym, że kupuje się nową kartę, a sprzedaje używaną, dlatego częste zmiany są niekorzystne finansowo, chyba że się zmienia używaną na używaną.
    • Caps
      Zestaw do 7k

      Przez Caps · Napisano

      Intel kompletnie tutaj nie ma sensu raz że to do gier, a dwa że jeszcze do 1440p. Powinieneś skupić się na wydajności GPU i bić po RTX 4070 Ti Super - tutaj możesz trzymać się RTX ale CPU spokojnie brałbym 7500F bo to będzie idealne najlepsze połączenie. Za 7100 zł masz właśnie taki zestaw https://proline.pl/koszyk/2878bd11 a celując w maksa to przy dopłacie za 7500 zł z 7900 XTX https://proline.pl/koszyk/316e8335 
    • Caps
      Gamingowy zestaw z peryferiami do 10 000zł. Prośba o poradę.

      Przez Caps · Napisano

      14700F nigdy bym nie brał bo to totalny crap. Dostaniesz zawyżone napięcie, to ten CPU będzie siorbał niesamowicie dużo papu i nic z tym nie zrobisz. Do tego kompletnie nic nie wiesz jakie podzespoły otrzymasz. Druga sprawa, połączenie i7 + RTX 4070S jest dalekie od opłacalnej wydajności w zestawie do gier. Za 9200 zł na gotowo masz https://proline.pl/koszyk/35ad9d7d z Ryzen 7 7700 i RTX 4080 Super albo możesz dać i https://proline.pl/koszyk/8f26d0eb 7800X3D + RX 7900 XTX Office w jakiej wersji? 

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...