Модем что то качает со страшной силой

[BigRoad]

При подключении модем что то качает со страшной силой до 12 кБ/сек, минут за 15 ему удается выкачать до 10 метров,
XP SP1 и XP SP1а.
Anti-Trojan 5.5 ,PC DoorGuard 3,Aluria's SpyWare Eliminator ни чего не находят.Попробовал включить ХР файрвол, вот такой лог, ни хрена не понятно.

[Vagus]

попробуй поставить Нортон Персонал Фаерволл - всё наглядно покажет..

[BigRoad]

Какая то хрень www.poppaid.com ломится в комп, отрубил ее с помощью Outpost Firewall Pro 1.0, но где она засела так и не понял.

[sockets]

BigRoad
Пошурши в реестре

[Петрович]

Издание Ad-aware Standard является отмеченной наградами, бесплатной* утилитой для обнаружения и удаления множественных компонентов, которая является лидером в данной области в отношении безопасности, удовлетворения пользователей, поддержки и надежности. возьми бесплатно и проверь свой комп на закладки врагов

[helldomain]

A mojet eto prosto apdeitiki kachajutsya ;-)))? Prower antivirusom i adaware.

[BigRoad]

В реестре пошуршал нашел одну папку www.popaid.com, замочил естественно, но Outpost Firewall Pro постоянно блокирует это соединенее да так что проц грузится на 50 %, при чем приложение запрашивающее соединение называется system.exe . Поиск продолжается. Ad-aware качаю.

[helldomain]

Ubei process system.exe w task managere i sotri naf.

[BigRoad]

helldomain, замочил процесс все стало нормально, и что теперь каждый раз так делать?

[helldomain]

Teper naidi w sisteme etot fail i udali ego naf.

[ArchiMage]

BigRoad
ili poishi ego cherez msconfig i tam ego otklyuchi (start-up ili services)

[helldomain]

Nu, woobsche startowat process mojno iz servisow, papki startup, iz registry HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_USER iz SOFTWARE\Microsoft\CurrentVersion\Run ili (w 95/98/ME) RunServices. Inogda biwajut i izwraschenci - dopustim registrirujut COM server i perepisiwajut odin iz standartnih COM'ow na swoi GUID. No eto uje krainosti.

[ArchiMage]

helldomain
v xp oni vse budut pod msconfig... pravda mojzno obojti dopustim zastaviv progu prikinutsa novym zhelezom naprimer ili nazvat' ee kernel32_.dll (nu kto takoe potret? )

[helldomain]

Ya potru. Normalnij kernel ot poddelki ya otlichu. Ne perejiwai. Gi.

[BigRoad]

System.exe мочу но это до первой перезагрузки, она его снова создает, Ad-aware 6 и Steganos AntiVirus с последней базой ни хрена не находят. Война продолжается.

[helldomain]

Xex. Znachit est eshe odin process ili komanda ego sozdajushaya. Prosmotri wnimatelno chto zapuskaetsya wmeste s sistemoi i chto w servisah lishnego est.

[ArchiMage]

BigRoad
poishi ego cherez start->search na HD

[BigRoad]

Нахожу его легко, в system32, убиваю процесс, удаляю system.exe, в реестре так же все вычищаю, но он вновь создается даже не дождавшись перезагрузки.
Может есть у кого желание посмотреть что у него внутри?, могу скинуть на мыло .

[BigRoad]

Похоже временно выход найден. system.exe переименовать в system.txt , открыть в блокноте,попортить все что можно путем удаление текста, затем переименовать обратно и положить на место. Сейчас он запускается но ни куда не просится.

Там есть вот такая строчка, может кто знает что она значит : KERNEL32.DLL ADVAPI32.dll MFC42.DLL MSVCRT.dll SHELL32.dll USER32.dll WS2_32.dll LoadLibraryA GetProcAddress ExitProcess RegCloseKey exit ShellExecuteA SetTimer

[Vagus]

Логический вывод-а не время ли синхронизируется? (ShellExecuteA SetTimer
)