троян? svchost использует проброс UPNP через роутер

**AlexeyS** · 08.01.2011, 00:42

Здравствуйте! Пожалуйста помогите подтвердить или опровергнуть мои подозрения: есть подозрение наличия на компьютере трояна открывающего случайный порт (в диапазоне где-то 1025-1031) от имени svchost.exe и затем пробрасывающего его через роутер по UPNP на порт с номером где-то 43000-45000... Установленный на компьютере KAV 6.0 WS ничего не находит. Cureit - в безопасном режиме - ичего не находит, в обычном - появляется окно с запросом на режим повышенной безопасности и тут же пропадает, процесс остается висеть в памяти...
Вложение 293055
Вложение 293056
Вложение 293057

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Никита Соловьев** · 08.01.2011, 01:54

Плохого не увидел

**AlexeyS** · 08.01.2011, 02:40

Спасибо за беспокойствие! Виновник найден - это "Служба поддержки IPv6"... Только не ясно почему она активировалась и повела себя подобным образом.

троян? svchost использует проброс UPNP через роутер (заявка № 94740)

Опции темы

троян? svchost использует проброс UPNP через роутер

Похожие темы

при работе через wi-fi роутер становятся недоступными автообновление системы и доступ к некоторым интернет-ресурсам/сайтам

Троян использует мое подключенте к интернету

Проблема с svchost. Эта служба использует 30% ЦП и постоянно что-то сливает в инет.

Ваши права в разделе