Провайдером было отключено соединение за рассылку пакетов.
Антивирусы результатов не дали.
Вручную был обнаружен файл %WinDir%\config\svchost.exe, который вызывался для DCom.
Вся папка %WinDir%\config была удалена (имеется архив, на случай необходимости).
Был включен стандартный фильтр пакетов на все порты кроме 443.
Проблема в том, что после загрузки Windows и/или включении соотв интерфейса счетчик пакетов показывает быстрый рост до млрд.отправленных пакетов. За, примерно, 30 минут работы число пакетов в несколько скачков достигает цифры в 80 млрд.! Т.е., насколько я понимаю, рассылка продолжается.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: