tcpsvcs32.exe - странная активность, не обнаруживается антивирусом!
Пожалуйста помогите!
У меня при загрузке компа, даже когда я ничего не делаю, есть сетевая активность.
AVZ написал что-то типа "нестандартный ключ... скрытый запуск tcpsvcs32.exe"
Команда netstat Far 'a дает следущее:
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP mk:2931 mj.majordomo.ru:http TIME_WAIT
TCP mk:2993 mj.majordomo.ru:http TIME_WAIT
TCP mk:3126 mj.majordomo.ru:http TIME_WAIT
TCP mk:3211 mj.majordomo.ru:http TIME_WAIT
TCP mk:3538 mj.majordomo.ru:http TIME_WAIT
TCP mk:3675 mj.majordomo.ru:http TIME_WAIT
TCP mk:3722 mj.majordomo.ru:http LAST_ACK
TCP mk:3725 mj.majordomo.ru:http SYN_SENT
Утилита CureIT! ничего не находит. Кроме того, незнаю связано это или нет, при очередной перезагрузки компьютера у меня загнулся файервол COMODO - написал, что все службы отключены и попросил переустановить программу(службы и в правду не включались) После этого я как раз и обнаружил эту нездоровую активность.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
tcpsvcs32.exe - свежий троянчик, успешно удален.
Не исключено, что крал пароли, поменяйте их все на всякий пожарный.
Желательно отключить все ненужное из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: