Sta moze da bude uzrok nekontrolisanog downloada?

Da li neko mozda zna odgovor na ovo pitanje?
Koristim wireless konekciju (browser mi je Opera) i cesto mi se desava da se prilikom konektovanja odmah aktivira download necega a da ne znam cega, ni odakle. Cesto ostajem konektovana bez otvorenih programa ili browsera i desi se da za 2h i 20-tak minuta svuce 100 MB.
Napominjem da sam vise puta skenirala racunar update-ovanim Avastom, Ad Aware-om i Spybot S&D i nije mi nikada nasao virus niti nesto sumnjivo osim onih standardnih cookiesa. Pocistila sam i privremene fajlove kako ste naveli u jednom postu, promenila password na nalogu ali nista se nije promenilo.
Moja pretpostavka je da je mozda ukljucen neki automatski update, jer je jednom prilikom iskocio prozorcic da Yahoo messinger ne moze biti update-ovan ili tako nesto (ne secam se tacno jer sam ga po inerciji zatvorila, ne misleci da je vazno).
U prilogu je log HijackThis, pa ako je neko raspolozen...

Potpuno čist log... Proverićemo još nešto.

Preuzmi Gmer.

• Raspakuj arhivu u neki folder
• Dvoklikom pokreni gmer.exe
• Na Rootkit tabu, klikni na taster Scan
• Kada skeniranje bude gotovo, klikni na taster Save ... i sačuvaj log kao file1.txt
• Klikni na taster >>> kako bi omogućio pristup ostalim tab-ovima
• Na AutoStart tab-u, klikni na taster Scan
• Kada skeniranje bude gotovo, klikni na taster Copy (time ćeš log iskopirati u Clipboard)
• Otvori Notepad, nalepi kopirani log i sačuvaj ga kao file2.txt
• file1.txt i file2.txt priloži uz iduću poruku

Takođe, u idućoj poruci postavi i novi HT log ali pre pravljenja loga prvo promeni naziv file-a iz ''hijackthis'' u ''123'' (desni klik na file pa Rename). HT log iskopiraj u poruku.

Btw, na koji način si utvrdila da dolazi do download-a?

File 1 je prevelik pa ti ga saljem na private.

Pregled download-a mogu da vidim na svom nalogu kod provajdera, imam subscription analysis na kome se vidi tacno vreme konektovanja, prekid i protok ( download/upload), i kada me je iskljucio kad sam ja mislila da ne bi trebalo, obratila sam paznju na protok informacija i videla te "sumnjive" download-e. Sada ga posmatram jer mi je interesantno, i vidim da cim se konektujem krece da svlaci. Nekad umereno, u skladu sa realnim protokom, a nekad ovako poludi pa svuce 100 ili 50 MB za kratko vreme.

Hvala...

Evo, smanjila sam ga.

Pa, svi logovi su čisti... Ovde nema malware-a.
Uradi sledeće:
Control Panel - Automatic updates: postavi na Turn off automatic updates ako već nije podešeno tako.

Control Panel - Add/Remove Programs: deinstaliraj Java Runtime Environment.
U pitanju je stara verzija JRE-a i treba je ukloniti. Nakon toga downloaduj instalaciju za najnoviju Javu i instaliraj: http://javadl.sun.com/webapps/download/AutoDL?BundleId=12798
U principu, pošto je aktiviran aut. updates za javu, moguće je i da program prosto pokušava da download-uje instalaciju za novu javu i u tome ne uspeva (pa pokušava više puta i time ''guta'' bandwidth).

Ukoliko sve to ništa ne promeni, onda bi mogla da instaliraš firewall pa bi imala mogućnost da vidiš šta sve pristupa net-u i šta radi...

Dr_Bora, zahvaljujem se na tvom trudu.

Instalirala sam ovu novu Javu, automatski update je iskljucen odavno. Posmatracu ga jos malo kako se ponasa pa cu da vidim da li da stavljam neki firewall jer imam samo ovaj Windows-ov instaliran.

Pozdrav.

Koliko moze da se primeti u logfailu imas dosta ukljucenik servisa kao i messengera.

cvetko_a:

Koliko moze da se primeti u logfailu imas dosta ukljucenik servisa kao i messengera.

Kliknite za proširenje...

Sta to znaci? Mislis da to moze da bude uzrok? Ne znam sta se podrazumeva pod servisima a MSN koristim, Yahoo retko.

Ništa. Slabo je on to ''primetio''.

Da li je opet dolazilo do nekontrolisanog download-a?

Mozda kao jedan od pravaca razmisljanja:
Meni je stalno ukljucen NetMeeting i SkyPe.
Veoma cesto se desava da vidim internet "traffic" i znam da to ili SkyPe drnda nesto i pokusava sam sa sobom da se dogovori ili Netscape koji takodje ume da "razgovara" sam sa sobom poovremeno pokusavajuci da osvezi informacije prema serveru.

Instaliraj Zone Alarm, i dozvoljavaj jednom po jednom programu pristup netu. Pristup dozvoljavaj samo onim programima koje koristis dok si na netu (browser, chat, torrent..)

Dejan:

Hm, zanimljivo. Kada se konektujes na internet i kada pocne da skida nesto, otkucaj u shell-u (command prompt-u) netstat -a, prikazace ti sve trenutno aktivne konekcije i ip adrese sa kojima je tvoj racunar stupio u kontakt ujedno i portovi koji su ti otvoreni. Postavi tu listu pa da pogledamo da li tu ima necega zanimljivoga.

Kliknite za proširenje...

Uradila sam ovo ali vec 2 dana je "miran", tako da je prikazao samo adrese koje sam zaista i otvorila a download je u granicama normale. Ovo me je u stvari i zanimalo, da vidim sa kakvim adresama on komunicira.
U medjuvremenu sam skinula Yahoo messinger da vidim da li je bilo do njega kako sam sumnjala. Mozda se desilo bas kao i Codemakeru, da je on pokusavao nesto da osvezi i tako skidao neke podatke.
Ne znam, videcu kako ce da se ponasa.
Hvala vam u svakom slucaju.