Я использую Windows XP Professional SP2.

Каждый раз, когда я запускаю Windows, svchost.exe начинает подключаться ко всем возможным IP-адресам в локальной сети, например, с 192.168.1.2 по 192.168.1.200 . Локальный порт находится в диапазоне 1000-1099, а удаленный порт - 445.

После завершения работы с локальными IP-адресами начинается подключение к другим случайным IP-адресам.

Я попытался заблокировать соединения с портом 445, используя локальную политику безопасности, но это не сработало. Есть ли какой-нибудь способ, которым я мог бы предотвратить подключение svchost к этим IP- адресам без использования какого-либо брандмауэра? Мой компьютер замедляется из-за нагрузки.

Я сканировал свой компьютер с помощью MalwareBytes и обнаружил, что он заражен червем, сейчас он удален, но svchost все еще подключается к IP- адресам .

Я также обнаружил, что в моих настройках брандмауэра Windows в протоколе ICMP есть галочка «разрешить входящий эхо-запрос» (обычно отключена), которая заблокирована, и я не могу ее отключить.

Его описание выглядит следующим образом

Сообщения, отправленные на этот компьютер, будут повторены обратно отправителю. Это используется для устранения неполадок, например, для проверки связи с машиной. Запросы этого типа автоматически разрешаются, если включен TCP-порт 445.

Какие-либо решения? Я не могу снова пройти этап переустановки Windows.

|источник

2 ответа2

0

Судя по описанным вами симптомам, в вашей сети появляется инфекция Conficker . Если вы также не можете запустить Центр обновления Windows на компьютере, я бы сказал, что он почти наверняка станет вашим червем.

Conficker - ОЧЕНЬ агрессивный червь, и удаление его с одной машины в вашей локальной сети практически бесполезно, поскольку возвращение этой машины в локальную сеть будет означать почти немедленное повторное заражение. Получить инструмент для удаления инфекции, отключить все ваши машины от локальной сети, и вылечить их один за другим, и подключить их к сети только после очистки всех машин.

Обратите внимание, что этот червь также распространяется по USB-накопителям, поэтому убедитесь, что никто не заражает вашу сеть с зараженного USB-накопителя.

Вот утилита для удаления Conficker Worm от Sophos с инструкциями и рекомендациями по безопасности.

|источник
0

Кажется, ваш компьютер заражен вирусом, удалите его или переформатируйте и переустановите Windows.

SP2 старый. Вам следует использовать последний пакет обновления для Windows XP (SP3).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .