AlexL

Ситуация  следующая,  есть рабочая станция(win xp prof) подключеная к локальной к сети  и к инету.   В качестве   firewall'a  используется    agintum outpost.
Аутпост работает в режиме  обучения, в последнее время он  сообщает о том что кто-то  ломится на   svchost,  причем происходит попытка "вызова удаленной процедуры" то есть RPC.  
ЛОмы идут  как с из внутренней сети то есть из локалки с определенных машин, так и с левых инетовских адресов которые при   пробивки  через  who is  оказываются не существующими.
ПОрты при этом используются почти всегда разные.
Мне думается что возможно  это ломится какой то вирь с зараженных машин,  в последнее время  пограничный роутер между инетом и локалкой вообще загибается под  нагрузкой   непонятного  паразитивного трафика,  возможно это как то связано именно с этими  непонятными ломами.

У кого какие мысли будут на эту тему?
Может быть кто сталкивался с подобной проблемой.
Заранее благодарю за любую информацию касающуюся  вопроса.