С svchost.exe подключение к различным IP-адресам с удаленным портом 445

Im с помощью Windows XP Professional SP2.

когда я начал мои окна, svchost.exe начинает подключение ко всем возможным IP-адресам в локальной сети, как из 192.168.1.2 до 192.168.1.200. Местный порт колебается от 1000-1099 и дистанционный порт 445.

после того, как это сделано с локальными IP-адресами, он начинает подключаться к другим случайным IP-адресам.

Я попытался заблокировать соединения с портом 445, используя локальные политики безопасности, но это не сработало. Есть ли возможным способом я мог предотвратить svchost от подключения к этим IP-адресам без участия брандмауэра? Мой компьютер замедляется из-за нагрузки.


Я просмотрел свой компьютер с MalwareBytes и обнаружил, что он был заражен червем, он удален сейчас, но все еще svchost подключается к IPs.

Я также узнал, что в настройках Брандмауэра Windows В разделе протокол ICMP (Internet Control Message Protocol) есть галочка "разрешить входящий Эхо-запрос" (обычно отключена), которая заблокирована и я не могу его отключить.

ее описание выглядит следующим образом

сообщения, отправленные на этот компьютер, будут повторно отправителю. Это использовано для тревоги-стрельбы для e.g, чтобы пропинговать машину. Запросы этого типа автоматически разрешаются, если включен TCP-порт 445.

какие решения? Я не могу снова идти с фазой переустановки Windows.

26
задан slhck
28.02.2023 14:57 Количество просмотров материала 2737
Распечатать страницу

2 ответа

кажется, ваш компьютер заражен вирусом,удалить или переформатировать и переустановить Windows.

SP2 устарел. Следует использовать последний пакет обновления Windows XP (С пакетом обновления 3).

0
отвечен RedGrittyBrick 2023-03-01 22:45

из симптомов, которые вы описываете, это звучит, как у вас есть блог инфекция свободно в вашей сети. Если вы также не удается запустить Центр обновления Windows на машине я бы сказал, что почти гарантированно будет червь у вас есть.

Conficker-очень агрессивный червь, и удаление с одного компьютера в локальной сети рядом с бесполезно, потому что возвращение этой машины в локальную сеть будет означать почти немедленное повторное заражение. Получите инструмент для удаления инфекции, отключите все ваши машины от локальной сети и вылечите их один за другим, и только повторно подключите их к сети, как только все машины будут чистыми.

обратите внимание, что этот червь также распространяется по USB-накопителям, поэтому убедитесь, что никто не повторно заражает вашу сеть с зараженного USB-накопителя.

здесь инструмент для удаления Conficker червь от Sophos с инструкциями и рекомендациями по безопасности.

0
отвечен Bork Blatt 2023-03-02 01:02

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх