-
Junior Member
- Вес репутации
- 53
"Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик"
Настроил аудит системных событий на отказ, и в журнале событий появились следующие записи:
"Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик.
Имя: -
Путь: C:\WINDOWS\system32\svchost.exe
Код процесса: 1344
Учетная запись пользователя: NETWORK SERVICE
Домен пользователя: NT AUTHORITY
Служба: Да
RPC-сервер: Нет
IP-версия: IPv4
IP-протокол: UDP
Номер порта: 63938
Разрешено: Нет
Пользователь извещен: Нет"
Номер порта постоянно меняется.
Кто нибудь в курсе, как реагировать на данные сообщения?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Junior Member
- Вес репутации
- 53
Торента нет. Есть две сетевые карты. Через одну - подключение к инету через минипорт WAN (PPPoE), через другую - к локальной сети.
Последний раз редактировалось syt; 28.11.2009 в 12:26.
-
Junior Member
- Вес репутации
- 53
C:\WINDOWS\system32\svchost.exe - это системный процесс, прослушивать трафик это одна из его задач, волноваться не стоит.
-
Номер порта: 63938
Я в этом не особо шарю, но svchost обычно прослушивает 135 порт. Проверьтесь хотя бы др.вебом или в Помогите обратитесь.
-
Junior Member
- Вес репутации
- 53
Обычно если вирус даёт себе имя svchost.exe, то он не будет прятаться в системной папке, он будет где то в папках администратора.
-
Сообщение от
Alexsandr56
C:\WINDOWS\system32\svchost.exe - это системный процесс, прослушивать трафик это одна из его задач, волноваться не стоит.
Ну так тут вопрос в другом - кто прячется за этим свцхостом и слушает этот 63938 порт?
А вот чтобы узнать кто и что там слушает - есть раздел "Помогите" и там читем и выполняем все что написано в правилах.
-