[OT] virus/spy/trojai

[Gonosz]

Hali!

Pár napja a gépemről valami nagyon ki szeretne menni a netre, pedíg
nem volna szabad. A ZoneAlarm fogja meg, de azt nem mondja meg melyik
progi az. Álltalában akkor jön riasztás, amikor egy program a netre
menne, illetve néha véletlenszerűen is. Ezért gondoltam arra is hogy
a Windoz (ME) vmi szolgáltatása, de akkor minek menne ilyen IP-kre?

213.200.97.166  AKAMAI-TINET Akamai Technologies US
213.200.97.168
193.219.28.103  ICM-PL Public Internet services network at ICM, Warsaw, Poland
193.219.28.105
194.104.192.8   HK-NET Koninklijk Ingenieurs- en Architectenbureau HASKONING Nijmegen NL
194.109.192.8
195.10.34.87    CW-AKAMAI-TECHNOLOGIES-NET Fred. Roeskestraat 123 1076 EE Amsterdam NL
80.72.40.78     ORG-eszo2-RIPE PL-ETOP-20010608 PROVIDER PL
80.72.40.80
80.72.40.86
80.231.69.72    AKAMAI-TGB13 Akamai Technologies GE
62.4.69.64      AKAMAI Akamai Technologies, Inc. 8 Cambridge Center U.S.A. for GER DE
62.4.69.66
62.153.251.199  AKAMAI-TECHNOLOGIES-AMSTERDAM Akamai Techologies DE

És mindíg a 80-as port a célja. A ZA infóiban olvasom hogy lehet attól
is, hogy valami prog a ZA betöltődése elött megy a netre, de mi?!?!?
Vírust/spyprogikat csekkoltam, windoz (autoupdatek, stb) kiherélve.
Alapból (Process Explorer) ezek futnak csak:

Idle process
KERNEL32.DLL
MSGSRV32.EXE
EXPLORER.EXE
TASKMON.EXE
SYSTRAY.EXE
INTERNAT.EXE
MPREXE.EXE
ZLCLIENT.EXE  (ZA)
VSMON.EXE     (ZA)

A fileok eredetiek, a ZA filejait persze nem tudom, de mivel frissen
installtam (update), gondolom azok. Bár nem is tudom, mert nagyjából
azóta áll fent a probléma mióta updateltem...

Valami 5let?



Üdv. Gonosz