Хитрая программа лезет без ведома в интернет

[bultram]

Хитрая программа лезет без ведома в интернет

Как то раз подхватил вирус. После чего какой-то процесс на компьютере запускался без моего ведома и качал с интернета траффик. Потом я удалил вирус, но блин, какой-то процесс все равно лезет в интернет...
Я проверил до этого весь диск на вирусы.
Проверил только что каталог System32 ничего не обнаружено опасного.

Просто не знаю как ещё действовать.

 

[nanolab]

Firewall

 

[bultram]

Может поможет. Мне нужно обнаружить место этого кода. Так только я включаю Касперского - тот код сразу перестает работать. Может он следит - не запущен ли антивирусный процесс на компьютере. Так же может он поймет, что есть firewall.
Вот такие хосты были в статистике. Я сам не мог на такие адреса заходить.

64.156.240.51:3288 TCP > 3288 594434 14838 100% 13.08 02:01 - 13.08 02:07
64.156.240.51:47150 TCP > 47150 322053 8510 100% 12.08 20:39 - 12.08 20:45
64.156.240.51:21 TCP > 21 3784 1738 100% 12.08 20:39 - 13.08 02:12
204.176.88.18:42200 TCP > 42200 2920 318 100% 12.08 21:29 - 12.08 21:35
204.176.88.18:43035 TCP > 43035 3128 318 100% 12.08 21:29 - 12.08 21:35
204.176.88.18:40767 TCP > 40767 229 318 100% 12.08 21:28 - 12.08 21:34
204.176.88.18:42309 TCP > 42309 120 186 100% 12.08 21:29 - 12.08 21:35
204.176.88.18:42728 TCP > 42728 120 186 100% 12.08 21:29 - 12.08 21:35
204.176.88.18:43009 TCP > 43009 120 186 100% 12.08 21:29 - 12.08 21:35

 

[stranger]

А это не т.н. шпионские модули? Есть же проги по их обнаружению и удалению

 

[LionHeart]

есть чудесный сайт sysinternals.com

на этом сайте есть tcpview и proccess explorer.

первое покажет если все просто.

вторя прога в хрю системах покажет какой фирд приложения куда лезет,
даже на уровне служб, РТФМ вообщем

если нуна помощ ьв асю заходь

 

[RainBoy]

AVZ

 

[Rulaf]

AVZ неплохая прога Посилання видалено