Родитель [System Process] отказал в доступе Фаерволлу Comodo

После переустановки ХР (до этого все работало как надо) при подключении к Инету происходит вот что:

Дата/Время: 2007-09-01 02:10:36
Опасность: Высокая
Источник: Анализ Поведения Приложений
Описание: Подозрительное Поведение (svchost.exe)
Приложение: C:\WINDOWS\system32\svchost.exe
Родитель: [System Process]
Протокол: UDP Исх.
Получатель: 255.255.255.255::nbdgram(138)
Детали: Родитель [System Process] отказал в доступе Фаерволлу Comodo.

Дата/Время: 2007-09-01 02:09:33
Опасность: Высокая
Источник: Анализ Поведения Приложений
Описание: Подозрительное Поведение (svchost.exe)
Приложение: C:\WINDOWS\system32\svchost.exe
Родитель: services.exe
Протокол: UDP Исх.
Получатель: 255.255.255.255::bootp(67)
Детали: Родитель services.exe отказал в доступе Фаерволлу Comodo.

Комп: АМД64/1Гб/80Гб /// XP, SP3, Avast
Все обновил через через Инет, включая Камодо. Проверял комп AVZ и Ad-Aware 2007.

Скрин приложил

[attachment deleted by admin]

Отключите фаервол(брандмауэр) виндовс.
Пропишите для svchost.exe в комодо разрешение для всех исходящих
Неплохо бы лог АВЗ посмотреть (тот,который в папке LOG папки с АВЗ)

Папку LOG не обнаружил. Брандмауэр отключен сразу после установки. Сделал полную проверку Касперским 7 - Антивирусная + Руткиты.

Запуск АВЗ,файл-стандартные скрипты,выполнить скрипт №3,тогда и папка LOG появится.

Поменял расширение лога htm на тхт.

[attachment deleted by admin]

Что такое [System Process]?

Ничего подозрительного не нашел. Проверьте эти файлы на virustotal.com
C:\WINDOWS\system32\nvapi.dll
C:\Documents and Settings\Администратор\Рабочий стол\NetMonitor.exe
на всякий случай. За Вами следит сисадмин?
Рекомендую еще отключить службу терминалов(комодо будет ругаться что не может с ней соединиться-не обращайте внимание). Небезопасная служба.
Отключить службы можно так:
пуск-панель управления-администрирование-службы.Выбрать нужный сервис-клик по нему правой мышью-свойства-вкладка “общие” в типы запуска выбрать “отключено” либо “вручную”,в зависимости от надобности…Затем обязательно перезагрузиться.
отключите еще ОДНОЗНАЧНО:
NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
[b]Диспетчер сеанса справки для удаленного рабочего стола /b - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

Родитель [System Process] отказал в доступе Фаерволлу Comodo
Конечно отказал, туда вообще ни-ни :)

Без обновления (вер. 2.4.16.174) работает как часы. Я так примерно и предполагал что это глюк Комодо. Пока не буду обновлять, а дальше посмотрим. Баг репорт отправил мылом в Комодо. Всем спс :slight_smile:

Я не говорил что это глюк :slight_smile: Я просто сказал что если [System process] - это процесс system (pid=4) то туда лезть “строго воспрещенно” :slight_smile:

Это не System pid=4, это другое.