[djuwa4]

Наконец вернулся к этой теме. Увы но жёстко не было времени. Всё это время удалял ip ручками из cbl))) Сейчас решил вернуться. Сетевая активность руткита не постоянна. Нужно угадать момент. Решил не стандартными explorer и netstat воспользоваться а сторонними утилитками.
Заметил странность процес inetinfo ходит на адрес 60.246.222.160, адрес голландский, dns совсем странный n246z222l160.broadband.ctm.net , это происходит чаще чем pid 0 )) ходит на разные IP

Вот какая есть инфа по процессу ( IIS есть на машине):
Windows Ошибки , связанные с inetinfo.exe ?
inetinfo.exe используется в основном для отладки Microsoft Windows Server Internet Information Services . Эта программа имеет важное значение для стабильного и безопасного функционирования вашего компьютера и не должна быть прекращена .

Примечание: inetinfo.exe это процесс, который зарегистрирован в качестве IIS Admin Service Helper. Этот вирус распространяется через Интернет с помощью электронной почты и поставляется в виде сообщения электронной почты , в надежде, что вы открываете свою враждебную вложение. Червь имеет свой собственный SMTP движок, который означает, что он собирает электронные письма с локального компьютера и повторно распределяется . В худшем случае этот червь может позволить злоумышленникам получить доступ к компьютеру , кража паролей и персональных данных . Этот процесс представляет собой угрозу безопасности и должны быть удалены из вашей системы.

Определение inetinfo.exe , является ли вирус или законным процесс Окна зависит от местоположения каталогов он выполняет или бежит от . Мы настоятельно рекомендуем Вам запустить бесплатную проверку реестра идентифицировать. Processlibrary ошибки, связанные с .