Здравствуйте. Уже который день наблюдаю большой исходящий трафик генерируемый процессом host process for windows services. Касперский ничего не обнаруживает. Dr.Web в защищенном режиме удалил пару вирусов но исходящий трафик все равно генерируется. При настройке удаленного доступа только с компьютеров у которых работает рабочий стол только с проверкой подлинности на уровне сети исходящий трафик прекратился. Возможно причина в патченной termsrv.dll. Подскажите в чем может быть еще проблема?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) me4dy, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ничего вредоносного в логе не обнаружил. Попробуйте обновить ОС, воспользовавшись Центром обновлений Windows. Допускаю, что проблема после этого самоустранится.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Первый адрес - это зеркало гугла.
2-й - сказать сложнее, адрес подозрительный.
Выполните в командной строке от имени администратора: bitsadmin /reset /allusers
Затем обновите систему, посмотрите за изменениями.
Первый адрес - это зеркало гугла.
2-й - сказать сложнее, адрес подозрительный.
Выполните в командной строке от имени администратора: bitsadmin /reset /allusers
Затем обновите систему, посмотрите за изменениями.
выполнил выше написанное, пишет:
BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
Еще заметил большой входящий и исходящий трафик от Firefox. Оставил не закрытым на ночь и 300Мб в обе стороны