19.08.2015, 22:44
Widziałem gotowy plik hosts z adresami MS do blokowania - ma ubogą listę adresów. Wystarczy otworzyć SpyShetlera na zakładce Firewall>Aktywność sieciowa i posortować np. wg kolumny Bajty wysłane. Wtedy dwuklik na pierwszy svchost.exe od góry i można się przerazić ilością serwerów i od razu część z nich zablokować. A to tylko jeden z procesów svchost. I można z tego podglądu wyciągnąć jeszcze jeden wniosek: blokowanie samych serwerów z *.microsoft.* czy *.msn.* w nazwie (jak w tych krążących listach) nie zatrzyma całego podejrzanego ruchu do MS, bo duża część tego ruchu sieciowego stanowi wymiana danych z Akamai, które obsługuje m.in. MS, ale gdzie dane trafiają z Akamai to już wolę nawet nie myśleć.
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor