Здравствуйте.Начну по порядку. У меня на работе стоит комп в беспроводной сети(4 компа). IP адрес: 192.168.04 Вчера по NetMeter заметил, что после загрузки и соединения с интернетом мой комп долбится на IP адрес 192.168.01 . Захожу в OutPost Firewall и вижу что на указанный IP адрес нечто с моего комппа пытается открыть порты, перебирает по возрастающей номера портов. Эта зараза со своими попытками открыть порты офигенно трафик грузит. В OutPost Firewall убиваю процесс svchost и все обрубается ( в смысле соединение в Инет). Тогда я пошел другим путем - после загрузки смотрю процессы и вижу что среди системных процессов svchost.exe появляется такой же но не 4-5 Мбайт, а 26-27 мегабайт (показан как системный, увеличиваестя с каждой секундой). Я его убиваю и долбежка прекращается. Все работает без проблем и Инет тоже.
При создании логов утилитой AVZ она пишет: c:\windows\system32\svrhost.exe - Подозрение на Virus.Win32.PE_Type1 (степень опасности 75%). Этот файл я сам удалять боюсь, чтобы не завалить интернет. Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: