Господа Гиганты! Во-первых, спасибо Вам за Вашу работу! Поражен уровнем форума! Его материалы (наконец-то!!) заставили серъёзно задуматься о безопасности.
Теперь проблема.
Беспокоило две вещи. Первая. При нахождении в локальной сети (рабочая группа) комп постоянно вел сетевой обмен. Керио показывал, что страдает этим процесс svchost (мне кажется, что при работе отдельно такой ситуации не возникало, хотя проверять не очень хочется- сейчас просто через Керио запрещаю непонятные сетевые соединения, хотя раньше для svchost они были разрешены).
Трафик был очень скромным- но постоянным! Вторая. Беспокоит очень недавно (с тех пор, как познакомился с AVZ)- утилита открытых портов AVZ отмечает красным открытый порт TCP 5000 на котором тот же svchost.
Подскажите, что страшного видится опытным глазом? Какая дрянь засела?
ЗЫ.
Некоторое время назад бесплатным антивирем (КАВ или CureIt) вычистил какого то Trojan.Downloader.Tiny чего то там. Возможно даже, что зацепил его со своего же сайта на хостинге Valuehost (видел недавно на статью на тему массового заражения чем то подобным серверов Valuehost). Проблемы, кстати, не исчезли.
На машине стоит старенький Керио. Система ХР PRO SP2 устанавливалась очень давно (в 2005) и пару месяцев как стала подыхать. Особого внимания системе не уделял, доверял Керио и считал, что если все процессы в Диспетчере задач знакомые, то все в порядке, а как наткнулся на AVZ и virusinfo.info - то забеспокоился.
Несколько недель назад стал страшно тормозить переход в спящий режим (причем как то резко, хотя раньше работал отлично).
Кроме того периодически возникали (а потом исчезали) тормоза при загрузке системы, причем одновременно с начавшимися проблемами Спящего режима возникли проблемы с крайне долгой загрузкой. Убил кое что показавшееся мутным с помощью HiJackThis- стало немного полегче.
Не сочтите совсем уж полным ламером за пофигизм к системе, но до НГ вообще не было времени заняться системой- есть постоянный бэкап данных, система как то работает- и хорошо. Сейчас, в связи с приобретением нового винта, есть возможность переставить систему и очень хочется разобраться со старой. Что же все таки происходило!!!
Поможите, чем сумеете !
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Platform: Windows XP SP2, v.1204 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1157)
На XP SP2 и IE тоже SP2, более ранние версии в принципе не ставятся.
Патчи на систему вообще ставите или положились на милость троянописателей?
А по сути вопроса - явного зверья не вижу. Порт 5000 - это служба Universal Plug & Play (SSDP, кажется), её имеет смысл отключить. Трафик svchost.exe по локальной сети - это нормально. Машины друг с другом контакты поддерживают - знакомятся, сообщают, что всё ещё в сети. Небольшой трафик и должен постоянно быть, иначе сеть развалится.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: