Барабашка качает что-то с компа

[alex_h63]

Доброго всем деня! Что-то активно гонит пакеты в инет. Авира и ДрВеб ничего не находят. AVZ ругается. Help my computer.

[Bratez]

Ничего подозрительного в логах не видно.

[alex_h63]

А AVZ пишет:
Функция NtCreateThread (35) перехвачена (805C72B4->F7BBD63C), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805C1342->F7BBD62, перехватчик не определен
Функция NtOpenThread (80) перехвачена (805C15CE->F7BBD62D), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805C8CD6->F7BBD637), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (805A98C8->F7BBD632), перехватчик не определен

И пока сижу и обновляю эту страницу Пакетов принято 6 719, а отправлено 6 980. Почту еще не устанавливал. Отправляться ничего не должно. Кряков тоже не стоит.
Поэтому, ничего подозрительного - почти приговор.

[Гриша]

Это нормальные перехваты...

[alex_h63]

Думаете это антивирус? После установки виндузы их небыло. Пока притащил драйвера к ноутбуку, и установил Оффис и антивирус - появилось.

[PavelA]

Посмотри по netstat -a куда пакеты идут.

[alex_h63]

netstat говорит:
Активные подключения

Имя Локальный адрес Внешний адрес Состояние
TCP home-nout:epmap home-nout:0 LISTENING
TCP home-nout:microsoft-ds home-nout:0 LISTENING
TCP home-nout:44080 home-nout:0 LISTENING
TCP home-nout:44110 home-nout:0 LISTENING
TCP home-nout:1026 home-nout:0 LISTENING
TCP home-nout:2886 localhost:44080 TIME_WAIT
TCP home-nout:2896 localhost:44080 TIME_WAIT
TCP home-nout:2902 localhost:44080 ESTABLISHED
TCP home-nout:2904 localhost:44080 ESTABLISHED
TCP home-nout:2906 localhost:44080 ESTABLISHED
TCP home-nout:2908 localhost:44080 ESTABLISHED
TCP home-nout:2910 localhost:44080 ESTABLISHED
TCP home-nout:2914 localhost:44080 CLOSE_WAIT
TCP home-nout:2916 localhost:44080 CLOSE_WAIT
TCP home-nout:2918 localhost:44080 CLOSE_WAIT
TCP home-nout:2922 localhost:44080 TIME_WAIT
TCP home-nout:2926 localhost:44080 ESTABLISHED
TCP home-nout:44080 localhost:2898 TIME_WAIT
TCP home-nout:44080 localhost:2902 ESTABLISHED
TCP home-nout:44080 localhost:2904 ESTABLISHED
TCP home-nout:44080 localhost:2906 ESTABLISHED
TCP home-nout:44080 localhost:2908 ESTABLISHED
TCP home-nout:44080 localhost:2910 ESTABLISHED
TCP home-nout:44080 localhost:2912 TIME_WAIT
TCP home-nout:44080 localhost:2914 FIN_WAIT_2
TCP home-nout:44080 localhost:2916 FIN_WAIT_2
TCP home-nout:44080 localhost:2918 FIN_WAIT_2
TCP home-nout:44080 localhost:2924 TIME_WAIT
TCP home-nout:44080 localhost:2926 ESTABLISHED
TCP home-nout:netbios-ssn home-nout:0 LISTENING
TCP home-nout:2887 tns-counter.ru:http TIME_WAIT
TCP home-nout:2897 host32.rax.ru:http TIME_WAIT
TCP home-nout:2903 unknown.hostforweb.com:http ESTABLISHED
TCP home-nout:2905 unknown.hostforweb.com:http ESTABLISHED
TCP home-nout:2907 bs.yandex.ru:http ESTABLISHED
TCP home-nout:2909 bs.yandex.ru:http ESTABLISHED
TCP home-nout:2911 bs.yandex.ru:http ESTABLISHED
TCP home-nout:2923 host32.rax.ru:http TIME_WAIT
TCP home-nout:2927 mu-in-f127.google.com:http ESTABLISHED
UDP home-nout:microsoft-ds *
UDP home-nout:isakmp *
UDP home-nout:4500 *
UDP home-nout:ntp *
UDP home-nout:1036 *
UDP home-nout:1900 *
UDP home-nout:ntp *
UDP home-nout:netbios-ns *
UDP home-nout:netbios-dgm *
UDP home-nout:1900 *