У тебя ещё наверно стоит антивирус, который мониторит трафик? Комодо зачастую его так и обзывает "Windows Operation System". Я пока правило для него не настроил он проги лезущие в инет не палил. Попробуй, когда видиш что это "что-то" полезло, посмотреть Active Connections. Увидиш левый процес, там уже и путь до него узнаеш. И незабудь просканить систему антивирем.
да, стоит и мониторит. систему просканировал - ничего нету. фаервол вроде нормально настраивал. окошко не всплывает когда оно лезет.
просто непонятно что и зачем просится в китай или в воронеж. м?
если представить что это журнал попыток просканить порты тогда все становится понятным
Последний раз редактировалось eiti; 08.03.2009 в 21:24..
Таким образом, при каждом последующем старте Windows троянская библиотека будет загружаться системным процессом «Winlogon.exe».
Троянец создает ключ реестра, в котором хранит свои настройки:
[HKLM\SOFTWARE\Microsoft\MSSMGR]
После завершения процесса инсталляции вредоносная программа удаляет свой исполняемый файл.
Деструктивная активность
Вирус запускает процесс «iexplore.exe» и внедряет в него свой код, открывающий на компьютере пользователя UDP-порт 1032. По данному порту троянцем принимаются команды от злоумышленника, который получает возможность выполнять следующие действия:
* получать список процессов;
* запускать/останавливать различные процессы;
* получать список Dialup-соединений;
* просматривать последовательнось нажимаемых пользователем клавиш.