Слишком большой исходящий трафик - какой-то вирус?
Судя по всему завелся какой-то вирус. Антивирус ничего не видит.
Симптомы следующие:
Исходящий трафик стал превышать входящий.
Даже когда ничего не делаю, гуляют какие-то пакеты.
Если верить Wingate, то в этот момент svchost активно общается с DNS серверами (5-10 соединений с каждым сервером), плюс блокируется море "транзитных пакетов" на разные порты компьютера. Также svchost открывает штук 5 UDP портов.
Все это происходит достаточно нерегулярно: может начаться сразу, при подключении к инету; может случится через какое-то время; а иногда получается поработать вообще без проблем.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ситуация ясна, выполните скрипт (AVZ меню Файл/Выполнить скрипт):
Код:
begin
ClearQuarantine;
BC_QrSvc('PE386');
BC_DeleteSvc('PE386');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
в результате компьютер перезагрузится, после перезагрузки пришлите попавшие в карантин файлы согласно правилами и сделайте новые логи - для контроля. Кроме логов приложите еще файл boot_clr.log, который появится в папке AVZ после перезагрузки.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: