Services.exe spojení po startu

Problematika virů a antivirů, zabezpečení PC - firewall, spyware, atd.
Odpovědět
karf
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 03. čer 2003
Bydliště: České Budějovice
Kontaktovat uživatele:

Services.exe spojení po startu

Příspěvek od karf »

Ahoj ve spolek
services.exe na počítači s legálními Windows XP SP3 profi a NOD32 po spuštění nahodí docela dost spojení na adresy, které se jeví jako poštovní servery:
http://resize.like.cz/images/81_90_166_ ... pojeni.JPG
je to důvod ke znepokojení?
note:HP Pavilion Gaming i7 10870H, 16gb, rtx 2060, 1tb OS: MS Windows 10 Home x64
Workstation: HP Z2: Intel Core i7 8700@4.6GHZ, 32gb, Quadro P620, 512GB Samsung M2, 2x HP Z24 G2 OS: MS Windows 10Pro x64
_Jesper_
Začátečník
Začátečník
Uživatelský avatar
Registrován: 19. dub 2012
Bydliště: asi niekde v SK :)

Re: Services.exe spojení po startu

Příspěvek od _Jesper_ »

Podla mna je , prebehni PC NODOM32 a stiahni si aj Malwarebytes. Pouzi aj Hijack This.
AMD Ryzen R9 7900X | AiO Fractal Lumen S36 aRGB | ASUS ROG Strix X670E - E Gaming Wifi | G.Skill Trident Z5 Neo RGB DDR5 32GB AMD EXPO 6000MHz CL30 | NVIDIA MSI RTX 3080 Ti 12GB SUPRIM X | Samsung SSD 870 EVO 500GB 2x | Toshiba P300 2TB 2x | Samsung M2 SSD NVMe 980 PRO 500GB | Samsung M2 SSD NVMe 970 EVO Plus 250GB | SEASONIC Prime PX-1000 Platinum | AOC Q27G2S IPS 1440p 165Hz | Fractal Design Define R6 TG USB-C Gunmetal | Fractal Aspect 12 & 14 aRGB PWM | aRGB HUB Cougar Core Box V2
karf
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 03. čer 2003
Bydliště: České Budějovice
Kontaktovat uživatele:

Re: Services.exe spojení po startu

Příspěvek od karf »

Dík za tip na ten malwarebytes. podle nod32 je počítač čistej jako lilie. zajimavý. taky je zajimavý, že ty spojení zůstaly aktivní i když jsem přes fw kerio síť odpojil.
Teď už je to v pořádku.
note:HP Pavilion Gaming i7 10870H, 16gb, rtx 2060, 1tb OS: MS Windows 10 Home x64
Workstation: HP Z2: Intel Core i7 8700@4.6GHZ, 32gb, Quadro P620, 512GB Samsung M2, 2x HP Z24 G2 OS: MS Windows 10Pro x64
PET5
Čestný člen
Čestný člen
Uživatelský avatar
Registrován: 08. úno 2006
Bydliště: Zlín
Kontaktovat uživatele:

Re: Services.exe spojení po startu

Příspěvek od PET5 »

Toto je klasický případ viru, který se skryje pod službu services.exe a každé dvě sekundy odesílá spamy do poštovních schránek. Velmi často nejde odstranit pouze pomocí antiviru nebo antimalware. Pomocí Hijack This je třeba najít původce a odstranit jej ručně. Měl jsem v počítači nedávno verzi, která byla umístěna v adresáři označeném znaky, které průzkumník Windows ani speciální aplikace nedokázaly otevřít ani smazat. Nakonec jsem musel použít dvd s Linuxem a vymazat to pomocí něj. Dokud jsem tu složku nevymazal, vir se pravidelně vracel po třech dnech.
CPU: Intel i9-10900K, MB: NZXT N7 Z590, AIO: NZXT Kraken X63 RGB, RAM: Kingston 2× 32GB DDR4 3200MHz CL16 Fury, Disky: 1× SSD 1TB + 2x WD HDD 3TB, GPU: EVGA GeForce RTX 3080 FTW3 ULTRA, PSU: Cooler Master V1200 Platinum, CASE: NZXT H7 FLOW, OS: Windows 10 PRO 64 bit, Repro: Creative GigaWorks T20 Series II, Monitor: DELL UltraSharp 30" PremierColor UP3017 2560x1600. Alternativně: Apple MacBook Air / iPad Pro + Apple Pencil / iPhone 12 Pro Max
Odpovědět

Zpět na „Viry, antiviry a bezpečnost“