У меня в Eset Smart Security (5 версия) файрволл на интерактивном фильтарции, сегодня на время отключил, чтоб тестировать одну программу , но не успев даже открыть мою программу - начали появиться какие то сообщения о блокировки сайтов, о которым я не знаю
даже. скрины прелагаются. Я так понял - это какая то программа пытаеться лазить туда, но вот какая - не знаю как определить..
просто когда firewall включн, нет никаких сообщений и в логах антивируса тоже.

Может подксажете как ловить этих призраков?

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

regist, да я думал может это не вирус..
ладно, вопрос так поставлю - как можно узнать из компьютера какая программа высылает запрос
19 57.824011 192.168.1.60 66.240.223.130 TCP 62 simctlp > http [SYN] Seq=0 Win=65535 Len=0 MSS=1460 SACK_PERM=1
запрос четко видно в снифере, но не могу понять кто его высылает.
и получает такой ответ:
20 58.111948 66.240.223.130 192.168.1.60 TCP 62 http > simctlp [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1460 SACK_PERM=1

ладно, вопрос так поставлю »
ответ уже был поставлен четко - Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

Не будет логов - тема будет закрыта !

iskander-k, закройте тогда, если сложно сказать каким ПО можно выясинть какая программа делает запросы

TCPView пробуйте - http://technet.microsoft.com/ru-ru/sysinternals/bb897437.aspx
а так просто не в тот раздел обратились - тут только лечат, а справочное бюро закрыто)))

хмм.. и как это можно понять?

http://s017.radikal.ru/i442/1210/b4/12bdf0a928cb.jpg

Не ужели комп заражен? :unsure:

Вполне возможно.
Делайте логи уже