Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] svhost.exe запрашивает входящее соединение (Win 7) (http://forum.oszone.net/showthread.php?t=245001)

Good 19-10-2012 03:13 2008282
svhost.exe запрашивает входящее соединение (Win 7)
 
Вложений: 2
Добрый день.
Изредка появляется окно файрвола в котором отображается попытка входящего соединения с какого-то IP. Адрес всегда разный. Скрин прикрепил.

В момент появления этого "соединения" работал браузер и uTorrent, когда uTorrent не запущен, кажется такие соединений не происходит, но не уверен. Возможно было и без него. Просто подозрение есть на то что либо это из-за uTorrent-a, либо кто-то ломится из сети...

Мне стоит переживать по этому поводу или блокировать дальше?
Можно-ли настроить правило для всех UDP соединений на 500-й порт, для любого IP. На интернет не повлияет?

----

Закрыл uTorrent, через какое-то время снова выскочило окно. Как и говорил, с другим IP/
Прикрепил картинку "входящее соединение2.jpg "

Объясните, что это может быть?

SolarSpark 19-10-2012 09:05 2008350
Выполните рекомендации полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

Good 20-10-2012 07:44 2008889
Вложений: 2
Выполнил.

Это мое, чтобы Otpost обновления не скачивал, т.к. работает только как файрвол, антивирус отдельно работает.
Код:
======Файл Hosts======

127.0.0.1 updates.agnitum.com
127.0.0.1 updates1.agnitum.com
127.0.0.1 updates2.agnitum.com
127.0.0.1 updates3.agnitum.com
127.0.0.1 updates4.agnitum.com
127.0.0.1 updates5.agnitum.com
127.0.0.1 updates6.agnitum.com
127.0.0.1 updates7.agnitum.com

alex_sev 20-10-2012 14:22 2009021
Выполните скрипт в AVZ:

Код:
begin
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Good 20-10-2012 20:56 2009178
Скрипт выполнил.

Архив отправил.
Цитата:
Результаты загрузки
Сведения о файле:Размер файла, байт: 3907850
MD5: 6525287DCEB3425049C149E0864E19BF
Файл успешно загружен закачан и поставлен в очередь на обработку, спасибо!
Могу ли я выполнить этот скрипт?

Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.

iskander-k 20-10-2012 21:52 2009200
Цитата:
Цитата Good
Могу ли я выполнить этот скрипт? »
Выполняйте только то что говорит хэлпер.

Good 21-10-2012 16:42 2009606
Вроде бы перестало появляться подобное сообщение от Outpost.

Пока можно считать проблему решенной.

Спасибо за помощь.


Время: 21:40.

Время: 21:40.
© OSzone.net 2001-