[identity profile] langsamer.livejournal.com posting in [community profile] useful_faq
Подцепил какую-то дрянь :(. Дрянь с регулярностью раз в 10 минут пытается при помощи процесса svchost.exe сходить по 80ому порту последовательно на следующие три адреса: 206.168.0.10, 194.97.51.211, 194.97.51.212 (файрволл отлавливает попытки). Прогнал тесты свежими версиями CureIt (DrWeb), AdAware и HijackThis, ничего не нашел. dll'ки, вызываемые этим самым svchost.exe (смотрел через Sysinternals ProcessExplorer) подозрений не вызывают.
Что делать? Как бороться?

Date: 2008-01-23 09:01 am (UTC)
From: [identity profile] vilgeforce.livejournal.com
Sysinternals не юзал. Попробуйте тулзинку, вдруг покажет что. Никакой NAT не запретит открыть на вашей машине порт, который будет ждать пока к нему кто-то подключиться :-) Подключиться да, не даст :-)

Где-то я читал, где прописывается запуск svchost как в вашем случае, но не помню :-( Попробуйте еще включить отображение скрытых файлов и посмотреть в корне диска C и в вендовых каталогах - вдруг что подозрительное будет?

Date: 2008-01-24 05:28 am (UTC)
From: [identity profile] vickvega.livejournal.com
A если PNP включен на раутере то ничего не надо :)