Комп ведет себя неадекватно (возможно хак)

заметил у себя процесс safesurf.exe - который появился совсем недавно... поначалу занимал оочень много ресурсов ЦП. подкапался и выяснил что он открыл порт 49166 и отправляет по нему что то на 74.84.129.18 О_о просмотр инфо которого я откопал

Resolve Host: jetswap.com

Данный сайт занимается раскруткой сайтов - первая мысль что это спамеры?! кто нибудь сталкивался с этим? самое интересное что процесс запускается из TEMP папки google chroma - он опасен для использования???? поскольку этот процес появился резко в 13:00 плюс минус 15-20 минут. никакого левого софта не ставил. стоят искл. оффициальные версии программ и ничего лишнего только контра без стима))))

есть еще один процесс с таким же именем по 80 порту http:// отправляет что то сюда: 93.119.19.219

удаляй нах это все

3. Kirov, у мну svhost к ниму привязан! боюсь что после этого система вообще не загрузится! после снятия процеса safesurf.exe винда падает и перезагружается

Вандер,пройдись фаерволом на наличие левых входящих/исходящих соединений,затем антивирь запусти.Не вариант что он не наследил.убей процесс,затем перезагрузи винду включи фаервол и наблюдай что будет.

автозагрузку проверь

5. ЕжЫГг_Ф_КеДаХх_xD, файервол его не видет вообще. ативир нод32 выдает что то подозрительное с низким приоритетов в svhost'e

В безопасном режиме попробуй прогони Cureit`ом.

Studentsov_нет_ничо1 (25 Сентября 2010 / 20:49)
автозагрузку проверь

В автозапуске (директории) - ничего...
в автозагрузке реестра только ативир, риалтековская программа (звук) и все!

8. FORCER, качаю...