Мой комп передает в сеть больше чем принимает, тем самым затормаживается инет. Firewol показывает высокую активность SVCHOST.EXE, проверка каспером и вебером ни чего не дала, выполнил все пункты, кроме 2 не смог найти болванку, а так им проверил все чисто.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На время выполнения скрипта отключали антивирус?
Как вариант можно попробовать вручную заархивировать и прислать...
Либо выполнить скрипт в безопасном режиме
пришлите карантин согласно приложения 3 правил. ...
хотя скорее они чистые...
активность у вас все же скорее связана с обновлениями .... на что указывает активность wups2.dll ...
отключите авто обновление думаю сетевая активность исчезнет...
Сейчас исходящий трафик не большой, но когда есть кто либо в сети. Выходим мы через шлюзы, то активность вырастает с тем компок который я указываю в шлюзе. Передаю данных в 2 раз больше чем принимаю, так же уходят данные и в инет.
Добавлено через 17 минут
Я файл отправил! Результаты загрузки нуна писать?
Последний раз редактировалось Dimbas4; 26.11.2007 в 20:19.
Причина: Добавлено
Вчера перед установкой системы каспер нашел вот такой файл a0093575.exe в папке восстановления системы на диске D. Название вируса точно не помню но каспер его добавил в свои базы 7 ноября!
Последний раз редактировалось Dimbas4; 26.11.2007 в 20:32.
Причина: Добавлено
Ну тогда все чисто значит..
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что из этого не нужно?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: