|
svchost долбится на 445 порт
Прошу в чайника не стрелять, он пишет, как может! :contract:
В общем дело такое. Инет зависает после примерно 30 минут, помогает только презагрузка. По comodo firewall 2.4. и т.д. заметил, что svchost.exe из C:\windows\system32 постоянно долбится на 445 порт. Запретил, работать стало вроде быстрее. На вирусы проверял - быть не должно! Поможите пожалуйста, :help: что это за радость такая, и как с ней борться!:молись: |
Цитата:
Если нет локалки, в которой используется DCOM - порт нужно закрыть на вход и на выход файрволлом. Но причина, повторюсь, скорее всего в какой-то заразе... Вообще говоря, лучшей политикой является закрытие файрволлом на вход и на выход всех портов, кроме необходимых... Читать о борьбе с вирусами тут и тут Применить WinSockFix http://majorgeeks.com/download4372.html |
Цитата:
Цитата:
reseter, поставьте последние патчи на систему. Особенно те, что касаются протокола SMB: http://www.securitylab.ru/vulnerability/361177.php http://www.securitylab.ru/vulnerability/359550.php Хотя лучше воспользоваться автоматической установкой обновлений |
Спасибо всем :beer:.
Гадостью оказался какая-то дополнительная панель в Internet Explorer чёрт её знает когда и кем установленная. Снёс. Как известно, лучшее средство от перхоти - гильотина. Поэтому винду переставил с встроенным SP-3 (панацея в прямом смысле этого слова). Так что до следующей заразы! (anakarn особенное спасибо за ссылочки!) |
Последний месяц - это вирус активно распространяется.
Причем уже несолько его модификаций. Использует для запуска svchost. Открывает порты. Вот, можно почитать по ссылкам немного информации о нем: http://forum.sysadmins.ru/topic221033.html http://forum.drweb.com/index.php?showtopic=276825&st=20 Антивирусники со свежими базами его уже палят. |
| Часовой пояс GMT +4, время: 18:27. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.