Через процесс svchost.exe уходит трафик, приём и отправка

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Через процесс svchost.exe уходит трафик, приём и отправка

Через процесс svchost.exe уходит трафик, приём и отправка, где-то 2кбайт/сек.

фаерволом комодо запретил отправку и приём (именно svchost.exe). Остальные приложения работают пока, кроме локалки.

стоит касперский 9, с последними обновлениями, конечно ничего не находит.

утилита Kido_kkiller, ничего не нашла.

вот логи скрипта 2 и 3, утилиты avz 4.32 http://slil.ru/28228596

Только что посмотрел специально службы:

Брандмауер откл.
Автоматическое обновление откл.
Центр обеспеч.безопастн. откл.
Удалённый реестр откл.
Справка и поддержка откл.
Служба восстановления откл.
Планировщик заданий откл.

messenger я удалил с корнями из реестра, программой "autoruns" от sisinternals

Комодо, порты:
Политика Входящих Нарушений
Доступ запрещён, IP=195.184.204.131, порт=13575

TCP Входящий
Источник: 195.184.204.131:3126
Получатель:195.239.45.198:13575

TCP Входящий
Источник: 188.134.38.20:55555
Получатель:195.239.45.198:13575

TCP Входящий
Источник: 91.207.73.17:51188
Получатель:195.239.45.198:13575

вот в таком духе...

Выполните скрипт в AVZ

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\WINDOWS/system32/7.exe','');

 DeleteFile('C:\WINDOWS/system32/7.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи (их должно быть три) и прикрепите их к сообщению на форуме

:blush: С файлом "7.exe всё" в порядке! Это просто другой логон загрузки.
(сам делал, из стандартного logonui.exe, поменял картину "Приветствие", стандартная надоела)

ну что же делать?