"Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик"

**syt** · 27.11.2009, 18:20

Настроил аудит системных событий на отказ, и в журнале событий появились следующие записи:

"Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик.

Имя: -
Путь: C:\WINDOWS\system32\svchost.exe
Код процесса: 1344
Учетная запись пользователя: NETWORK SERVICE
Домен пользователя: NT AUTHORITY
Служба: Да
RPC-сервер: Нет
IP-версия: IPv4
IP-протокол: UDP
Номер порта: 63938
Разрешено: Нет
Пользователь извещен: Нет"

Номер порта постоянно меняется.
Кто нибудь в курсе, как реагировать на данные сообщения?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Surfer** · 28.11.2009, 01:34

Торрент-клиент есть ?

**syt** · 28.11.2009, 04:41

Торента нет. Есть две сетевые карты. Через одну - подключение к инету через минипорт WAN (PPPoE), через другую - к локальной сети.

**Alexsandr56** · 08.12.2009, 18:10

C:\WINDOWS\system32\svchost.exe - это системный процесс, прослушивать трафик это одна из его задач, волноваться не стоит.

**craftix** · 12.12.2009, 03:57

Номер порта: 63938
Я в этом не особо шарю, но svchost обычно прослушивает 135 порт. Проверьтесь хотя бы др.вебом или в Помогите обратитесь.

**Alexsandr56** · 17.12.2009, 15:58

Обычно если вирус даёт себе имя svchost.exe, то он не будет прятаться в системной папке, он будет где то в папках администратора.

**Torvic99** · 17.12.2009, 16:35

Сообщение от Alexsandr56

C:\WINDOWS\system32\svchost.exe - это системный процесс, прослушивать трафик это одна из его задач, волноваться не стоит.

Ну так тут вопрос в другом - кто прячется за этим свцхостом и слушает этот 63938 порт?
А вот чтобы узнать кто и что там слушает - есть раздел "Помогите" и там читем и выполняем все что написано в правилах.

"Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик"

Опции темы