У меня установлена программа для контроля трафика DU Meter, по ней увидел большой исходящий и входящий трафик, практически на всю пропускную способность сети. С помощью файрвола засек что это подключается - процесс*C:\WINDOWS\system32\services.exe . Заблокировал файрволом ему подключения, траффик пропал, остались только маленькие "тычки" - работает файрвол и пресекает подключения. Подключается где-то раз в 1-3сек, иногда по разным ИП-адресам, расположенным преимущественно в Германии.
Касперским свежим не находится ничего, пробовал даже этот файл подменять заведомо рабочим с чужого компа - то же самое. Каких-либо подозрительных задач в диспетчере не вижу.
Логи прикладываю
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Rom911, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: