Здравствуйте, уважаемые компьютерщики!
За последнюю неделю меня два раза отключали от Интернета. Провайдер утверждает, что с моего компа идёт флуд, выражающийся в одновременном открытии соединений числом в "несколько десятков".
После первого раза я с удивлением обнаружил по TCPView, что процесс CLI.EXE, являющийся составной частью драйверов видеокарты ATI Radeon, растиражировал себя в 30 экземплярах, каждый из которых действительно открыл соединение с "localhost" по разным портам. В принципе, этот процесс имеет право устанавливать соединения, но только два.
Недолго думая, в качестве временной меры я запретил его загрузку. Затем проверил систему последним Нортоном и SpyBot'ом с наисвежайшими обновлениями, которые ничего не нашли. На этом я успокоился, но продолжал контролировать трафик по TCPView. С моей точки зрения всё было нормально, но проблема повторилась.
На компе постоянно запущен eMule v. 0.47a, но этот же самый еМуль работал уже на протяжении полугода, не вызывая со стороны провайдера нареканий. Сам я тоже в последнее время не менял стиля работы в Интернете и, следовательно, не мог
два раза подряд осуществить какие-либо экстраординарные действия, которые привели бы к аномальной нагрузке на сервер.
В связи с вышеизложенным ряд вопросов имею:
1. Чем, кроме SpyBot'a, посоветуете проверить систему на наличие троянов?
2. Чем, кроме TCPView, можно воспользоваться для контроля за исходящим трафиком?
3. Какой файрволл поставить? Сейчас стоит встроенный XP-шный. Раньше был Outpost, до этого – Norton Internet Security, ещё раньше – BlackICE, но все они вносили в систему разную сумятицу, причем каждый – свою
. Пришлось снести…
ОС WinXP SP2 Rus (давно не обновлявшаяся). Пользуюсь IE 6, но чаще – Оперой 7.
Спасибо заранее!