Система Windows XP SP1, антивирус AVAST, фаервол Comodo Pro, антивирус и фаервол обновляются, система - по возможности, ограничения по трафику.
Проблема:
При загрузке машины стал вызываться проводник. Затем после загрузки фаервола и после подключения к Интернет в разной последовательности выскакивают его следующие предупреждения (у меня почти всё в фаерволе стоит на "спрашивать"):
- Services and Controllers app пытается подключиться к Интернет.
Приложение Services. Родитель Winlogon. IP адреса разные, но один
точно ведёт на Google;
- Services and Controllers app пытается действовать как сервер.
Приложение Services. Родитель Winlogon. Сканирование SMTP (25) -
TCP;
- Generic Host Process for Win 32 Services пытаетсядействоватькаксервер.
Приложение Services. Родитель Svchost. IP адреса и порты разные;
- avast! Web Scanner пытается действовать как сервер.
Приложение ashWebSV. Родитель Services. IP адреса и порты разные,
но чаще 127.0.0.1 Порт 120**-TCP;
- avast! e-Mail Scanner Service пытается действовать как сервер.
Приложение ashMaiSV. Родитель Services. IP адреса и порты разные,
но чаще 127.0.0.1 Порт 120**-TCP; - avast! e-Mail Scanner Service пытается подключиться к Интернет.
Приложение ashMaiSV. Родитель Services. IP адреса и порты разные,
но чаще 127.0.0.1 Порт 120**-TCP.
При этом последние два появляются в обязательном порядке при вызове OutlookExpress. Если их разрешить, то начинает гнать в Интернет неизвестные сообщения потоком (видно на сканнере почты avast), так, что блокируется весь остальной трафик.
AVZ что-то нашёл и удалил, но, видно, не всё.
Хотелось бы очистить машину от этой заразы.
AVASTом часто проверяю, иногда что-то удаляет, но эту не находит.
Последний раз редактировалось alexbs; 27.06.2007 в 17:57.
Причина: Добавление
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
зачем вам это:
O4 - Global Startup: Firewall Client Connectivity Monitor.LNK = C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
, если комодо файрвол стоит. Запрошенные файлы следует прислать как просили по правилам: ссылка в шапке этой темы, а не как вздумается.
Виноват, не дочитал. Firewall Client был установлен провайдером - остался от времён, когда выход в сеть/Интернет был через его прокси сервер. Сейчас сброшу файлы через заголовок.
Спасибо, вроде бы больше ничего не качает, хотя предупреждения Comodo о подозрительных (с его точки зрения) действиях программ продолжают появляться. Может быть стоит поставить SP2?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: