Bredbandet ringde och klagade (virus).

Jag tycker att du ska säkert kolla om det är din dator som drar iväg alla de mejlen (för du bor i ett hyreshus el dyl?), vilken process det är etc.

Ladda ner å kör (behövs inte installeras) CurrPorts, http://www.nirsoft.net/utils/cports.zip

Med det kan du kolla alla processer som jobbar ut mot nätet, vilka portar de har, adress m.m. Med den mängden mejl lär du snabbt hitta vilken process det är. Hittar du en process som kommunicerar mycket, använder protokollet TCP och remote porten 25, så har du träffat rätt. Tänk på bara att ditt vanliga mejlprogram också använder port 25 men det kommunicerar inte lika mycket.

Högerklicka på processen och välj "Properties" så får du mer info om själva filen och var den finns någonstans.


Med den kunskapen lär du säkert få bort skiten! Lycka till!

Datorn är helt uppdaterad osv efter den totala systemåterställningen.
Men jag körde avg programmet (trots det redan installerad antiviruset) och jag tror faktiskt skiten är borta nu!

När jag testar med processkollaren hittar jag inget som använder någon port som heter 25 (kanske händer när jag skickar mail) Men i programmet kan jag inte heller se hur mycket minne den tar eller?

Jag bor faktiskt i ett hyreshus, med fyra andra lägenheter, men jag tror inte någon annan har samma leverantör.
Tack så hemskt mycket för hjälpen!

Du noterade att det är numret under rubriken "Remote Port" som gäller? Är det så att det inte finns någon process som jobbar så, så har du heller troligen inget virus som mejlbombar. Visserligen kan det finnas en risk för att den är dold under något rootkit, men det borde åtminstone märkas på något sätt.

Bra att problemet är borta, ringer leverantören igen så får du återkomma!

Jag hoppas verkligen att det är över nu... Känns som att datorn går mycket snabbare nu faktiskt!
Nu återstår då bara att ringa macafee och försöka förstå varför de inte vill registreras, men det tar vi snart nån gång.

Tyvärr är dagens virus så vidrigt (och smart) skrivna att de är nästan omöjliga att få bort från datorn. Har man en gång smittats så brukar det vara kört. Enda lösningen är att formatera och installera på nytt, och vara extremt noggrann med vilka filer man kör på datorn, uppdatera allt osv.

Nu kände jag att datorn var långsam igen och kollade currports, då ser jag att 10st services.exe ligger och använder port 25!

services.exe 948 TCP 1321 80.70.146.120 25 smtp 207.115.36.22 nb-mx-vip3.prodigy.net Sent C:\WINDOWS\system32\services.exe Operativsystemet Microsoft® Windows® Tjänst- och styrenhetsprogram 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

Sådär står det på en av dem (inte all info)...

Virus! De jävlarna brukar vara svåra att bli av med när man väl blivit infekterad. Ofta öppnar de upp bakdörrar så de kan smyga sig in igen eller gömmer sig i operativsystemet. Finns tom virus som installerar sig i systemåterställning och på recovery-disken.

Spara över allt viktigt till en annan hårddisk, formatera och installera en ren kopia av Windows. Skaffa ett riktigt antivirus om du inte har det, och en bra brandvägg. Finns bra gratisvarianter av båda!

Fan i helvete. Känns som att jag precis gjorde det, la ner en jävla massa timmar på att uppdatera windows efter fabriksåterställningen och installera alla program igen. Ett jävla helvetesgöra. Vad är viruset bra till? Det sprider sig ju bara vidare eller!?
Är inte virus jävligt 90-tal? Trojaner som snor lösenord är 2000-talet!

Virus är inte bra till något. Enbart för att sabba. Men just detta virus är en mejlbot som skickar spam. Å spammarna tjänar multum med pengar på't ska du veta. Kalkylera med att de får 1 öre per mejl de skickar. Din dator spottar ut ca 35000 mejl per dag. Alltså tjänar en person 350 kr per dag på din dator. Räkna med att din dator ingår i ett botnät på massor med datorer.

Alltså 10000-tals kronor per dag... Det är är nog 2000-tal det med...

Och japp, där har du skiten. Använder smtp-tjänsten (protokollet för att skicka mejl).

Tips till TS:

Nästa gång du installerar om Windows (för det måste du göra nu när du fått in virusskiten igen) -

1. Ladda då hem denna fil först (Windows XP Service Pack 3): http://www.microsoft.com/downloads/details.aspx?displaylang=sv&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

2. Spara på USB-minne/CD-skiva eller liknande.

3. Innan du formaterar och installerar om din dator - DRA UT NÄTVERKSSLADDEN

4. Formatera och installera som vanligt

5. Stoppa i USB-minne/CD-skiva med den sparade filen och kör denna fil.

6. Installera ett (1) antivirusprogram - inte fler, inte färre.

7. Installera brandvägg. Detta och antivirusprogram har du också sparat ner först.

8. Sätt i nätverkssladden igen och kör!

Ytterligare ett tips: Ta en avbild på systemet med Norton Ghost eller liknande. Skulle du få problem igen är det bara att ladda in avbilden istället för ominstallation. Då får du det precis som det var från början.