Неизвестный трафик

[randomask]

Здравствуйте.
После подключения АДСЛ-соединения сразу идет входящий и исходящий трафик, хотя ничего не делаю.

[V_Bond]

выполните скрипт ...

Код:

begin
QuarantineFile('E:\WINDOWS\HIDMNT.dll','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

[Макcим]

Отключите службы из этого списка.

[randomask]

Скрипт выполнил.
Карантин прислал.
Отключил некоторые службы из списка, но не все, т.к. английская виндовс.

[V_Bond]

присланный файл чистый ... больше нет ничего подозрительного ...
в вашем случае скорее имеет место обмен пакетами между вашим компьютером и сервером провайдера - что есть нормально ...

[randomask]

Возможно, но например в данный момент входящий трафик - примерно по 300 байт в сек., хотя ничего не делаю. Бывает и больше.
Дело в том что входящий трафик идет постоянно, и мне кажется что обмен пакетами с сервером провайдера имеет меньший объем.

[V_Bond]

pcoff.exe - что за прграмма ? если не знаете что это ,пришлите согласно приложения 3 ...

[randomask]

pcoff - это программа предназначена для выключения/перезагрузки компьютера в заданное время или по таймеру.
В списке карантина avz ее нету.

[V_Bond]

посмотрите в логах фаервола какие приложения ходят в интернет ...

[randomask]

Думаю, что проблема в фаерволе, т.к. сейчас заметил, что после того как ставлю режим работы фаервола на Block All, трафик продолжает идти.
В логах фаервола все сетевые запросы отображались блокированные, но трафик шел. Попробую поменять фаервол и заново настроить список приложений.

[pig]

А в каком месте трафик смотрите?

[randomask]

Через окошко, которое появляется при клике на подключении в трее.

Добавлено через 2 часа 58 минут

Поставил Ouptost Firewall Pro 2008. Разрешил доступ к сети только для:AVP.EXE, FIREFOX.EXE, OP_MON.EXE, QIP.EXE, UTORRENT.EXE.
Просматривал через фаервол сетевую статистику.
Иногда появляется процесс <SYSTEM> с непонятными адресами например были такие:
ev1s-67-15-231-73.ev1servers.net
d235-210-206.home1.cgocable.net
157-157-85-121.dsl.dynamic.simnet.is
218.155.178.61.dail.by.gs.dynamic.163data.com.cn
5acf63d1.bb.sky.com
63.244.131.219.broad.zh.gd.dynamic.163data.com.cn
av32564.comex.ru
acaf125.neoplus.adsl.tpnet.pl

При этом я не выполняю никаких действий т.е. с инета ничего не качаю.

[Bratez]

Наверно к вам ломятся клиенты торрента.

[randomask]

Наверно к вам ломятся клиенты торрента.

Что мне сделать чтобы они не ломились?

[rubin]

UTORRENT.EXE - удалить программу

[pig]

По правильному - выйти из торрент-сообщества. Если не предоставляете услуг - не просите их от других.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены