Народ,в последнее время то и дело приложение
C:\WINDOWS\SYSTEM32\SVCHOST.EXE запрашивает входящее соединение UDP:1026 .
В большинстве случаев с нового ip ,но попадаются и особо упорные запросы по многу раз с одного и тогоже ip .Причом ломятся даже не смотря на их бан в фаерволе . Ip все китайские . Я погуглил естественно и большинство встреченых мной мнений склоняется в пользу того что это троян. Да и я разделяю эту точку зрения так все время было все ок а тут здрасти приехали ломятся раз 20 за день...создать правило чтобы запретить подобные соединения не получается так как запрет подобных соединений приводит к блокировке SVCHOST.EXE и как следствие интернет не пашет. Ктонибудь уже сталкивался с похожим как выявить трояна и как это все блокировать ?
Касперским и AVZ естественно все проверял .AVZ обнаружил какойто троян и при помещении его в карантин заарал касперский который до этого позорно молчал и необращал на этот троян не малейшего внимания .Однока после удаления запросы продолжаются.
Постоянно ломится UDP:1026
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
так как исходных данных мало, посоветую тут поглядеть