Skocz do zawartości

Rekomendowane odpowiedzi

Napisano (edytowane)

Czołem.

Od jakiegoś czasu mam problem z siecią. Otóż w monitorze zasobów co rusz pojawiają się programy, które wysyłają dane do: get-seeders.com. Co jakiś czas mam komunikat od Eset Internet Security, że mój komputer generuje szkodliwy ruch w sieci i może to być atak ze skanowaniem portów TCP. Miałem miesiąc temu infekcję wyleczoną Esetem, pozostałości usunięte dzięki uprzejmości jednego z użytkowników tego forum - 

Mój przypadek jest na samym dole wątku.

Pierwszym plikiem który generował ruch wychodzący do get-seeders.com był esrv_svc.exe. Zeskanowałem system Esetem i nic nie znalazł. Plik po prostu usunąłem. Na chwilę pomogło. Za jakiś czas zaczął to robić inny program. I tak kilka razy z różnymi programami lub plikami exe. Teraz to gg wysyła na tą stronę jakieś dane. Przeskanowałem system również adwcleaner, również nic nie znalazł. Tym razem nie usunąłem programu  ale go zamknąłem (gg), i to samo. Chwila spokoju i znowu inny program wysyła dane do get-seeders.com. Skorzystałem z komendy netstat -ano w konsoli, wszystko wygląda normalnie. Żadnych adresów IP przy kolumnie Listening. Nie wiem co robić, dzięki z góry za pomoc!

 

 

Edytowane przez Danaan

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pozbądź się wszystkich pirackich lub poidejrzanych gier/programów i ich instalatorów. Usuń równiez wszelkie cracki, aktywatory i generatory kluczy. 

Następnie tymczasowo usuń Eseta i zainstaluj Avasta. Ustaw go w tryb maksymalnej czułości, włącz skanowanie dosłownie wszystkiego, włącznie z UEFI/BIOS-em, i przeskanuj wszystkie dyski/partycje. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
W dniu 14.08.2022 o 11:28, Galvatron napisał:

Pozbądź się wszystkich pirackich lub poidejrzanych gier/programów i ich instalatorów. Usuń równiez wszelkie cracki, aktywatory i generatory kluczy. 

Następnie tymczasowo usuń Eseta i zainstaluj Avasta. Ustaw go w tryb maksymalnej czułości, włącz skanowanie dosłownie wszystkiego, włącznie z UEFI/BIOS-em, i przeskanuj wszystkie dyski/partycje. 

Ustawiłem Avast na maksymalną czułość, ustawiłem przeskanowanie wszystkiego (opcji ze skanowaniem rejestru nie było), nic nie znalazł. Potem ustawiłem skanowanie przed uruchomieniem kompa, ustawiłem skanowanie wszystkiego co się dało (nie było opcji skanowania rejestru, UEFI/BIOS), maksymalna czułość . Znowu nic nie wykrył.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Czy jeśli zablokuję ten adres ręcznie w firewallu to będzie zablokowany cały ruch z tą stroną czy ruch tylko z poziomu przeglądarki?

 

@toska78 zechciałbyś się wypowiedzieć, co jeszcze mogę zrobić?

Edytowane przez Danaan

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
W dniu 16.08.2022 o 19:05, Danaan napisał:

Czy jeśli zablokuję ten adres ręcznie w firewallu to będzie zablokowany cały ruch z tą stroną czy ruch tylko z poziomu przeglądarki?

@toska78 zechciałbyś się wypowiedzieć, co jeszcze mogę zrobić?

Nie wiem ale możesz sprawdzić z tym blokowaniem adresu w zaporze. Ewentualnie zrób i podaj nowe logi z FRST.

Edytowane przez toska78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jak chcesz wykonać kosmetykę, uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

FirewallRules: [{00D5F0F4-415F-4FDC-8129-312F0B8FCF1E}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe => Brak pliku
FirewallRules: [{EB8009D0-7F68-43F9-A961-65B9A3B557A7}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe => Brak pliku
FirewallRules: [{7BD3E3EB-6261-490E-99E5-DB4E4AF5C347}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe => Brak pliku
FirewallRules: [{918F5D2C-6E38-4C8B-9246-8901D4914A51}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe => Brak pliku
FirewallRules: [{523C38E5-BC17-4266-A60B-737A2744EA79}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\104.1.42.97\elevation_service.exe" [X]
S2 ESRV_SVC_QUEENCREEK; "C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe" "--AUTO_START" "--start" "--start_options_registry_key" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ESRV_SVC_QUEENCREEK\_start" [X]
S3 USER_ESRV_SVC_QUEENCREEK; "C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe" "--run_as_user_process"  [X]

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
54 minuty temu, toska78 napisał:

Jak chcesz wykonać kosmetykę, uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw.

esrv_svc.exe już nie istnieje, usunąłem go. Działać z FRST na tym pliku mimo to?

Edytowane przez Danaan

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
2 minuty temu, Danaan napisał:

esrv_svc.exe już nie istnieje, usunąłem go. Działać z FRST mimo to?

Wiem, pisałeś w 1 poście. Wykonaj naprawę w FRST.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
7 minut temu, toska78 napisał:

Wiem, pisałeś w 1 poście. Wykonaj naprawę w FRST.

Niestety, gg dalej ciągnie dane do get-seeders.com.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • Okej wpadły mi w oko jeszcze następujące zestawy - który z nich byłby najbardziej opłacalny ? 1) 3 399 zł Procesor: Intel Core I5 12600K Płyta główna: ASUS TUF GAMING Z690-PLUS WIFI DDR4 Zasilacz: NZXT C850 850W 80 Plus Gold Pamięć RAM: Pamięć Gigabyte AORUS RGB, DDR4, 16 GB, 3333MHz, CL18 DYSK SSD: Dysk SSD Samsung 980 500 GB M.2 2280 PCI-E x4 Gen3 NVMe CHŁODZENIE WODNE: Chłodzenie wodne Deepcool Gammaxx L360 A-RGB + PODSTAWKA LGA 1700 Obudowa: Obudowa Nzxt H710 - red - black Przedłużki do kabli: (czerwone akcenty): CableMod w 100% bezpieczne. Grafika: brak 2) 4 500 zł Procesor: Intel Core i5-12600K (2 kwietnia 2022) + pasta Thermal Grizzly Kryonaut Płyta główna: ASUS PRIME Z690-P DDR4 (28 luty 2022) Zasilacz: Chieftronic PowerUP 750W 80 Plus Gold (29 kwietnia 2022) Pamięć RAM: Patriot 16GB (2x8GB) 4000MHz CL16 Viper Steel (29 kwietnia 2022) DYSK SSD: Samsung 1TB M.2 PCIe NVMe 980 (31 maja 2022) CHŁODZENIE WODNE: Cooler Master Masterliquid ML240L V2 RGB White 2x120mm (31 maja 2022) Obudowa: be quiet! Pure Base 500 Window White (7 czerwca 2022) Grafika: brak Windows 10 3) 4 750 zł Procesor: Intel Core i5-12400F Płyta główna: MSI PRO B660M-A DDR4 Zasilacz: SilentiumPC Vero M3 700W 80 Plus Bronze Pamięć RAM: Kingston FURY 16GB (2x8GB) 3600MHZ CL16 Renegade RGB DYSK SSD: Kingston 1TB M.2 PCle NVMe KC2500 CHŁODZENIE: SilentiumPC Fortis 5 ARGB 140mm Obudowa: SilentiumPC Regnum RG6V EVO TG ARGB Grafika: KFA2 GeForce RTX 3060 Ti 1-ClickOC LHR 8GB GDDR6 4) 4 500 zł Procesor: Intel Core i5-12600K Płyta główna: Asus ROG STRIX B660I Gaming Wifi. Format ITX, Zasilacz: Supremo fm2 650W 80+Gold Pamięć RAM: Crucial 16GB DDR5 4800MHZ DYSK SSD: Samsung 980 PRO 2TB GEN4. 7000/5000MB/S CHŁODZENIE: Noctua Nh-U12A Chromax Black Obudowa: Fractal TORRENT NANO Grafika: brak   5) 5 300 zł Procesor: Intel Core I5 12600K Płyta główna: Gigabyte B660M DS3H DDR4 Zasilacz: Aerocool LUX 550W 80+ Bronze Pamięć RAM: 32GB (4x8gb, 3200MHz) DYSK SSD: 512gb pci 3gen nvme CHŁODZENIE WODNE: MSI MAG CORELIQUID 240R Obudowa: Sharkoon slider Cube Case RGB Win 11 pro Grafika: brak   6) 6 000 zł Procesor: Intel Core i7-12700 08.07.2022 (3lata GW od Daty zakupu) Płyta główna: Gigabyte B660 GAMING X DDR4 08.08.2022 xkom (3 lata GW od Daty zakupu) Zasilacz: Corsair RM650x 650W 80 Plus Gold 01.08.2022 Xkom (5 lata GW od Daty zakupu) Pamięć RAM: DDR4 ADATA16GB(2x8GB) 3600MHzCL18 XPGSpectrixD60GRGB Xkom 20.08.2021 (Dożywotnia GW) DYSK SSD: brak CHŁODZENIE: Be quiet Dark rock 4  Obudowa: Krux Anta 03.08.2022 Morele (2 lata GW od Daty zakupu) Grafika:  Gigabyte GeForce RTX 3060ti Gaming OC 3xFan Morele 2021.12.07 (3 lata GW od Daty zakupu) Wiatraki:  Corsair LL140 RGB LED Static PWM 4x140mm   7) 6 999 zł Procesor: Intel Core i7-12700 Płyta główna: Asrock B660M-HDV Zasilacz: Be Quiet 700w pure power 11 cm 80+ gold modułowy Pamięć RAM: 2x 16GB (łącznie 32GB) Panther Rage 3000mhz DYSK SSD: 500 GB DYSK M2:  500 GB CHŁODZENIE: fera5 Obudowa: silentium pc (po wymontowaniu 4 domyślnych wentylatorów i wstawieniu fluktusów) Grafika:  Gainward GeForce RTX 3070 Phantom 8GB GDDR6 Windows 10
    • Jeżeli ktoś rozważa sprzedaż swojego PC z i5 12600 lub i7 12700 to jestem chętny, dysponuję budżetem około 5 tyś zł. Potrzebuję zestawu do płynnego  grania w CP 2077 w 60 FPS w rozdzielczości WQHD.
    • Jak czytałem to poborowi trafiają od razu na front. Rosjanie są zdesperowani. 
    • Opinia w branzy o tym silniku jest taka, ze jest to kompletny syf. Takze pewnie masz memory leak jakis.
    • Ta juz widze jak u nas sie te 4080 sprzedaja, X-kom pewnie sprzeda z 5 sztuk. Rzeczywistosc grania na PC w Polsce jest obecnie taka:
  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...