Skocz do zawartości

Rekomendowane odpowiedzi

Napisano (edytowane)

Czołem.

Od jakiegoś czasu mam problem z siecią. Otóż w monitorze zasobów co rusz pojawiają się programy, które wysyłają dane do: get-seeders.com. Co jakiś czas mam komunikat od Eset Internet Security, że mój komputer generuje szkodliwy ruch w sieci i może to być atak ze skanowaniem portów TCP. Miałem miesiąc temu infekcję wyleczoną Esetem, pozostałości usunięte dzięki uprzejmości jednego z użytkowników tego forum - 

Mój przypadek jest na samym dole wątku.

Pierwszym plikiem który generował ruch wychodzący do get-seeders.com był esrv_svc.exe. Zeskanowałem system Esetem i nic nie znalazł. Plik po prostu usunąłem. Na chwilę pomogło. Za jakiś czas zaczął to robić inny program. I tak kilka razy z różnymi programami lub plikami exe. Teraz to gg wysyła na tą stronę jakieś dane. Przeskanowałem system również adwcleaner, również nic nie znalazł. Tym razem nie usunąłem programu  ale go zamknąłem (gg), i to samo. Chwila spokoju i znowu inny program wysyła dane do get-seeders.com. Skorzystałem z komendy netstat -ano w konsoli, wszystko wygląda normalnie. Żadnych adresów IP przy kolumnie Listening. Nie wiem co robić, dzięki z góry za pomoc!

 

 

Edytowane przez Danaan

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pozbądź się wszystkich pirackich lub poidejrzanych gier/programów i ich instalatorów. Usuń równiez wszelkie cracki, aktywatory i generatory kluczy. 

Następnie tymczasowo usuń Eseta i zainstaluj Avasta. Ustaw go w tryb maksymalnej czułości, włącz skanowanie dosłownie wszystkiego, włącznie z UEFI/BIOS-em, i przeskanuj wszystkie dyski/partycje. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
W dniu 14.08.2022 o 11:28, Galvatron napisał:

Pozbądź się wszystkich pirackich lub poidejrzanych gier/programów i ich instalatorów. Usuń równiez wszelkie cracki, aktywatory i generatory kluczy. 

Następnie tymczasowo usuń Eseta i zainstaluj Avasta. Ustaw go w tryb maksymalnej czułości, włącz skanowanie dosłownie wszystkiego, włącznie z UEFI/BIOS-em, i przeskanuj wszystkie dyski/partycje. 

Ustawiłem Avast na maksymalną czułość, ustawiłem przeskanowanie wszystkiego (opcji ze skanowaniem rejestru nie było), nic nie znalazł. Potem ustawiłem skanowanie przed uruchomieniem kompa, ustawiłem skanowanie wszystkiego co się dało (nie było opcji skanowania rejestru, UEFI/BIOS), maksymalna czułość . Znowu nic nie wykrył.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Czy jeśli zablokuję ten adres ręcznie w firewallu to będzie zablokowany cały ruch z tą stroną czy ruch tylko z poziomu przeglądarki?

 

@toska78 zechciałbyś się wypowiedzieć, co jeszcze mogę zrobić?

Edytowane przez Danaan

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość
Napisano (edytowane)
W dniu 16.08.2022 o 19:05, Danaan napisał:

Czy jeśli zablokuję ten adres ręcznie w firewallu to będzie zablokowany cały ruch z tą stroną czy ruch tylko z poziomu przeglądarki?

@toska78 zechciałbyś się wypowiedzieć, co jeszcze mogę zrobić?

Nie wiem ale możesz sprawdzić z tym blokowaniem adresu w zaporze. Ewentualnie zrób i podaj nowe logi z FRST.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość

Jak chcesz wykonać kosmetykę, uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

FirewallRules: [{00D5F0F4-415F-4FDC-8129-312F0B8FCF1E}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe => Brak pliku
FirewallRules: [{EB8009D0-7F68-43F9-A961-65B9A3B557A7}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe => Brak pliku
FirewallRules: [{7BD3E3EB-6261-490E-99E5-DB4E4AF5C347}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe => Brak pliku
FirewallRules: [{918F5D2C-6E38-4C8B-9246-8901D4914A51}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe => Brak pliku
FirewallRules: [{523C38E5-BC17-4266-A60B-737A2744EA79}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\104.1.42.97\elevation_service.exe" [X]
S2 ESRV_SVC_QUEENCREEK; "C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe" "--AUTO_START" "--start" "--start_options_registry_key" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ESRV_SVC_QUEENCREEK\_start" [X]
S3 USER_ESRV_SVC_QUEENCREEK; "C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe" "--run_as_user_process"  [X]

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
54 minuty temu, toska78 napisał:

Jak chcesz wykonać kosmetykę, uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw.

esrv_svc.exe już nie istnieje, usunąłem go. Działać z FRST na tym pliku mimo to?

Edytowane przez Danaan

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość
2 minuty temu, Danaan napisał:

esrv_svc.exe już nie istnieje, usunąłem go. Działać z FRST mimo to?

Wiem, pisałeś w 1 poście. Wykonaj naprawę w FRST.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
7 minut temu, toska78 napisał:

Wiem, pisałeś w 1 poście. Wykonaj naprawę w FRST.

Niestety, gg dalej ciągnie dane do get-seeders.com.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • Na lotnisku w Kursku w Rosji płoną zbiorniki z paliwem. Służby Federacji Rosyjskiej podają, że doszło do ataków ukraińskich dronów. Gęsty dym i słup ognia było widać z odległości kilku kilometrów.
    • Obecnie jestem użytkownikiem PC złożonego z R5 5600X i 3070. Zestaw ten posiadam od niemal dwóch lat i w sumie jestem zadowolony, jednak czuje, że zbliża się czas zmian. Zdaje sobie sprawę, że komputer jest wyważony i zmiana jednego elementu zaburzy równowagę, jednak chciałbym przystąpić do tego etapami. Tylko co było by pierwsze? Wymiana CPU czy GPU? Co do CPU zastanawiam się nad dwoma wersjami. Pierwsza zakłada zmianę tylko procesora na 5800X3D, tylko czy przyrosty wydajności w 1080p były by zadowalające. Drugą opcją jest zmiana całej platformy na Ryzena 7600X/7700X z odpowiednią płytą i 32 GB pamięci RAM. Tu koszty były by dużo wyższe, ale znowu muszę zastanowić się czy przyrosty wydajności w stosunku do poniesionych nakładów są na odpowiednim poziomie. Z wymianą GPU sprawa wydaje się dużo prostsza, planuje bowiem kupno 40XX, najlepiej z końcówką -70. Pytanie tylko kiedy miało by to nastąpić. Jest jeszcze trzecia opcja - nie zmieniać nic i poczekać, aż zestaw faktycznie przestanie dawać sobie radę. Możecie zastanawiać się co mnie wogóle skłania do upgrade. Po prostu lubię często zmieniać sprzęt komputerowy, po za tym nie daje mi spokoju momentami niepełne wykorzystanie GPU (w przedziale 50-65%) w nowym NFS Unbound. Widać, że kończą się tu możliwości procesora i karta nie jest w 100% "wykarmiona". Co o tym wszystkim myślicie? Warto coś zmieniać czy jeszcze z tym trochę poczekać?
    • Przecież odpowiedziałem tobie na pytanie. Resztę możesz znaleźć w Internecie. Każdy z nas był kiedyś nowy, ale odpowiedzi na takie pytania znajdziesz przede wszystkim w google, w różnego rodzaju artykułach czy materiałach wideo na YT. I nie, nie jest to pytanie merytoryczne, tylko filozoficzne. To takie samo pytanie jak "czy sport to zdrowie?" Wyczynowy nie, amatorski, jak najbardziej. "Czy niezdrowy tryb życia skraca życie?" Owszem, ale i tak nigdy nie wiadomo dokładnie o ile i to zależy od stopnia jego "niezdrowości" oraz indywidualnych uwarunkowań genetycznych człowieka.  Jeżeli coś katujesz do granic wytrzymałości, to wiadomo, że kiedyś nie wytrzyma, jeżeli stosujesz łagodniejsze obciążenia i do tego dbasz o inne czynniki (np. o napięcia, temperaturę), to masz tylko czysty zysk wydajnościowy bez żadnej szkody. To są ogólne prawdy, a nie jakaś wiedza tajemna.  I tak, muszę się dowartościować podbijając liczbę postów.    
    • Zle mi nie jest i w cale nie nazekam. Ale uwierz mi ty rozmawasz o calkiem innej pracy i zarobkach i calkowitej odpowiedzialnosci gdzie nie  masz pod soba podad 100K pracownikow. Zmiana przacy nic nie zmieni jest wszedzie to samo. Chyba ze zejde ze swojego polapu ambicji i  zejde nizej szczeblami bardzo sporo. Co do umow i i lamania moja zona tak samo nie limitowany czas chorobowego ale kiedy to wziasc, nie realne kiedy musisz  zrobic budzet,wnegocjowac go, poprowadzic oddzial, wprowadzic nowe wytyczne i zarzadzac. Wiec masz nie ograniczone chorobowe ktorego nigdy nie wykozystasz.
  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...