Достало уже!!!

Короче вот такая штука:
стоит у меня Агнитум Оутпост. И вот стало в последнее время периодически выскакивать сообщение: Приложение служб и контроллеров (servises.exe) запрашивает входящее соединение с Удаленная служба: UDP:34301
Удаленный адрес 61.172.244.159
(адреса и УДП разные вылазят этот был только что)
И на выбор есть варианты: запретить приложению выполнять какие-либо действия,
создать правило для приложения
и
разрешить приложению выполнять любые действия.
Однократно блокировать нет варианта почему-то.
Я сразу отправляю servises в баню, разумеется и сразу же лезу потом его вынимать из бани, ибо без него нельзя работать. А потом минут через 15 опять все по-новому.
Подскажите, что это за хрень щемится и как с ней лучше побороться.
Максимально заценю.

Отвечайте быстрее,плиз, а то опять, блин, лезет!!!

елси не знаешь что это и надо ли тебе это, сразу в игнор

Outpost странная штука, у меня например после обновления, перестал конектится по ftp, причем хз как это исправить.

Там случайно нет checkbox'a(в этом окне) типа больше не показывать это сообщение?

лично у меня стоит ZoneAlarm Pro - так вот службе servises.exe закрыт вход и выход, при этом коннект и работа стабильная, таким образом данная служба не должна никуда лазить и без нее нормально работается. Поэтому проскань комп на предмет разной бяки.

ну и заодно (чтобы проще было искать) - Приложение служб и контроллеров (servises.exe) расположено в папке windir\system32\

Это именно serviSes.exe а не serviCes.exe? И глянь заодно список процессов - если там есть оба (второй должен быть под юзером SYSTEM) а первый скорее всего под твоим - значит у тебя завелась хрень маскирующаяся под системный процесс. Убивай ее антивирусом (или вручную - посмотри в regedit откуда она запускается)

Если это нормальный системный процесс - может для пущего спокойствия задать ему правило - блокировать этот порт и этот ИП

Всех оценил.
После забанивания данного процеса перестает работать TheBat и др. Комп пишет - невозможно соединиться с сервером. Вообщем х.з. Буду смотреть счас.

slonic:
у меня тоже много хрени лезет,щас к примеру тоже the bat может только принимать почту,а отправлять нет

Kors писал:

Это именно serviSes.exe а не serviCes.exe? И глянь заодно список процессов - если там есть оба (второй должен быть под юзером SYSTEM) а первый скорее всего под твоим - значит у тебя завелась хрень маскирующаяся под системный процесс. Убивай ее антивирусом (или вручную - посмотри в regedit откуда она запускается) Если это нормальный системный процесс - может для пущего спокойствия задать ему правило - блокировать этот порт и этот ИП

Это он - serviCes.exe. Что с ним делать?

slonic писал:

Это он - serviCes.exe. Что с ним делать?

Этот - вроде "хороший". Раз соединение входящее - возможно кто-то просто сканирует твои порты которые поддерживает этот процесс (тем более что ИП 61.172.244.159 китайский похоже...)

Можно просто создать в Аутпосте правило - закрыть диапазон этих портов на вход (хотя по идее даже почти все порты на вход закрыть стоит)

inetnum: 61.172.244.158 - 61.172.244.166
person: Wang Qing
address: 6F,380 Fushan Road,Shanghai 200122
country: CN
phone: +86-21-68761255-807
fax-no: +86-21-68761255-805
e-mail: wanglin@shaidc.com