процесс windows operation system комодо фаервол регистрирует вто

У друга фаер регистрирует вторжения.Я вообще первый раз вижу чтобы со стороны этого процесса вообще был какой либо движняк.Проверка компа диском от каспера выявила в комодской папке,комодские файлы,вежливо обруганые каспером как трояны и вирусы.Карантин пустой.Он имел вторжения(ранее) так же и связанные с svchost.exe и system.
Он предпочитает режим скрытых портов.Но иногда мы меняемся по фтп файлами приходится открывать.Решили создавать политики на эти процессы только исходящие.Со снятием галки логировать.Но,не считаю это выходом из ситуации.А его заявление о windows operation system
вообще завело меня в тупик.Завтра попрошу пусть выложит скрин всех процессов.

Это обычное явление. И нужны, скорее, не столько скрины процессов, сколько соотв. участок журнала. Да и то больше для уверенности.