Сообщения SEP о блокировке трафика svchost.exe (несколько раз в час)

[v.valery]

Несколько лет пользуюсь SEP (Symantec) (версия 12.01.6). Был очень доволен. Любые проблемки решались оперативно и чисто. ОС - Windows 7.

Но пару недель назад после очередных обновлений Microsoft и Symantec (других установок ПО не было) стали появляться сообщения от SEP о блокировке ИСХОДЯЩЕГО трафика svchost.exe (в правом нижнем углу) без определенного интервала, 5-10 раз в час. Причем, активности в самом svchost.exe не наблюдалось (по диспетчеру задач), привязать сообщения ни к чему не удалось. Проверки проведены SEP и сторонней программой. Вирусов, вредоносных процессов и подобного ПО не обнаружено (пару троянов из TEMP отправлены SEP в карантин и удалены).

Наблюдаю уже неделю, и, кроме этих сообщений, ничего подозрительного на компе не происходит. На форумах и некоторых сайтах в интернете этот вопрос поднимался, но нигде ничего конкретного в результате. Все активные процессы svchost.exe в диспетчере задач активированы реальными службами Windows и др. Местонахождение у всех /System32.

Если в брандмауэре в "настройках трафика IP..." разрешить весь трафик IP (галочка), то теряется смысл защиты от сетевых угроз. Если разрешить только трафик приложений (сейчас стоит) - идут раздражающие сообщения. Пробовал активировать примечание "спрашивать перед трафиком приложения". Даже после разрешения всего трафика для svchost.exe, сообщение не пропало. Продолжало периодически появляться.

Вопросы: 1. Существуют ли дополнительные средства Symantec для теста svchost.exe на предмет заражения и лечения (возможно, стандартные инструменты его не видят)? Стоит ли применить для этого FixBlast.exe? 2. Существуют ли варианты более гибкой настройки брандмауэра для этого случая с сохранением качественной защиты от других сетевых угроз? 3. Ваши советы.

Буду признателен за конкретные рекомендации.

[Info_bot]

Уважаемый(ая) v.valery, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.