Посмотрел недавано в outpost и наблюдаю картину-
svchost.exe непрерывно шлет какието запросы на какойто адрес и при это номер порта увеличивается на 1 все время!что это за ерунда происходит???

Это не ерунда, это вирус

У меня была такая же кинуха. Не помогло ничего (переустановка винды)
кроме полного формата диска.

Turman
мда... скорее всего это действительно вирус... скорее всего троян... меня уже один раз за это забанили...

Turman
еще посмотри куда именно он шлет, и что по этому поводу написано в outpost

SilentSpider
Ghostface_killah

а как вылечить svchost.exe? форматировать совсем не хочется-слишком много данных накопилось.
пробовал касперским и доктором вебом - ничего не нашли.

Vlad Drakula

в outpost написано что
remote address 192.168.1.1
а значение remote port постоянно увеличивается на 1

Turman
выноси с винча svchost.exe не подписанные майкрософт...

это программа сканирования портов...

Vlad Drakula
ааааа!!!кошмар!!!
а как найти версии не подписанные майкрософт???
я пытался найти такой файл с помощью виндоуз коммандера.
и вот он нашел два таких файла
с:\\windows\servicepackfiles\i386\svchost.exe
c:\\windows\system32\svchost.exe

наверно первый надо снести???

Turman
если посмотреть смойства, но на закладке версия будет написано кто написал эту прогу...
но если вынесешь настойщий то придется переустанавливать винду....

Vlad Drakula
а я первый удалил- и компьютер перезагружается успешно-значит верный svchost.exe и отстался.
но порты опять сканируются.
такое еще наблюдение-когда комп выключаю-то сначала появляется какоето окошко -я не успеваю все прочитать -но там что-то написано про какой-то файл с расширением dll.
может это как то связано?

Turman
это значит что у тебя дочерта вирусов...

Vlad Drakula

я переустановил service pack 2 и svchost.exe вроде перестал сканировать порты.
однако вирусы -это плохо.
наверно ктото из сетки их наваял- ведь я доктором вебом проверял и касперским-значит наверняка какиенибудь местные вирусы....
(у меня комп к локальной городской сетке подключен)

Turman
ну... каспирский и доктор веб их могут и не находить...
на самом деле это не вирусы это трояны...

Turman
имея широкое постоянное подключение нужно в файрволе ставить жесткие настройки!

Если хочешь, я подкину тебе "Spy Sweeper" и "Ad-Aware SE Personal"? Они мне помогают.

Vlad Drakula

я в аутпосте поставил block most mode.
более детальную блокировку не представляя даже как делать.
может какиенибудь порты надо закрыть??
у меня шлюз 10.10.147.1
а локальная сеть с маской 255.255.255.0.
и в аутпосте постоянно какието соединения с 10.10.147.* пытаются активироваться! (system и netbios в основном пытаются это сделать)
странно еще что когда я ничего не делаю и трафик вроде не использую-то аутпост все равно засекает какието потоки!

Baber

у меня Ad-aware есть-он ничего не нашел.
а вот spy sweeper нет! а его скачать можно где-нибудь??

Turman, spy sweeper нет! а его скачать можно где-нибудь?? отравлю на личный или ищите.

Turman
у меня примерно несколько сотен тысячь коннектов за один день набегает...
ты посмотри каким приложениям ты что разрешил...

Baber
что-то у меня с приемом сообщения по е-мейл.
наверно поищу тогда в инете...

Vlad Drakula

меня немного настораживает что netbios и system постоянно лезут в адреса локальной сети.
а в списке программ которые можно ограничивать в аутпосте нет netbios и system !
как тогда их ограничить можно?

Turman
там когда увидишь что какой то процес (тот который не нужен) рвется туда куда не нужно, нажми правой кнопкой мыши на нем в
аутпосте и выбери "создать правило" только смотри не пришиби коннект с DNS серверами... а то совсем плохо тебе станет!

netbios вообще отключи - на хрена он для серфинга в инете???

Vlad Drakula
Absolut

пытался откючить netbios но когда жму на него в аутпосте то появляется окошко-но там комманда "создать правило" не работает (она не темная как остальные)!
как эт netbios вырубить?