Im с помощью Windows XP Professional SP2.
когда я начал мои окна, svchost.exe
начинает подключение ко всем возможным IP-адресам в локальной сети, как из 192.168.1.2
до 192.168.1.200
. Местный порт колебается от 1000-1099 и дистанционный порт 445.
после того, как это сделано с локальными IP-адресами, он начинает подключаться к другим случайным IP-адресам.
Я попытался заблокировать соединения с портом 445, используя локальные политики безопасности, но это не сработало. Есть ли возможным способом я мог предотвратить svchost
от подключения к этим IP-адресам без участия брандмауэра? Мой компьютер замедляется из-за нагрузки.
Я просмотрел свой компьютер с MalwareBytes и обнаружил, что он был заражен червем, он удален сейчас, но все еще svchost
подключается к IPs.
Я также узнал, что в настройках Брандмауэра Windows В разделе протокол ICMP (Internet Control Message Protocol) есть галочка "разрешить входящий Эхо-запрос" (обычно отключена), которая заблокирована и я не могу его отключить.
ее описание выглядит следующим образом
сообщения, отправленные на этот компьютер, будут повторно отправителю. Это использовано для тревоги-стрельбы для e.g, чтобы пропинговать машину. Запросы этого типа автоматически разрешаются, если включен TCP-порт 445.
какие решения? Я не могу снова идти с фазой переустановки Windows.