Host process for Windows services хочет в интернет 2

[ImHackcraft]

Дублирую текст из темы помощи по лечению, т.к. вирусной активности, скорее всего, обнаружено не будет.

 

Здравствуйте. Я уже обращался к вам насчет постоянных сетевых атак и висящем dllhost в диспетчере задач. К сожалению, причину найти не удалось, поэтому прибегли к методу топора - переустановке Windows. 

 

Пользуюсь Kaspersky Internet Security, как и любой другой антивирус (кроме malwarebytes единоразово), что тогда, что сейчас он не видит никаких угроз на моем компьютере. Теперь я использую роутер, который блокирует сетевые атаки (которые продолжались несмотря на установленный патч SMB).

 

KIS больше не отражает сетевые атаки, их нет, однако в сетевой активности программ время от времени

 

Host process for Windows services по исходящему соединению через 80 порт, лезет на 91.223.19.242 (а входящий траффик этого адреса с килобатной скоростью проявляет активность) - Какой-то Украинский IP! Расследование в гугле привело меня к выводу, что он как-то связан с сайтом MSN. Так оно и оказалось. Если зайти на MSN.com, среди множества подключений появится этот IP, но может использовать другой порт (443, например).

 

Пока оформлял запрос, появился ещё один редкий аналогичный запрос на 217.13.215.40:80.

 

Исходя из опыта сетевых атак я понимаю, что IP может и не иметь значения, но 91.223.19.242 появляется каждый день по нескольку раз и не изменяется, а я сижу за NAT роутера.

 

Может кто-нибудь объяснит, чем грозят такие соединения, могут ли они украсть информацию/заразить компьютер. Безопасны ли эти?

Изменено 11 сентября, 2018 пользователем ImHackcraft

[regist]

@ImHackcraft, также продублирую вопрос из темы лечения.
К телеметрии со стороны MS как относитесь?

[sputnikk]

217.13.215.40

Наверно зеркало обновления Майкрософт (клиент Akamai) https://apps.db.ripe.net/db-web-ui/#/query?bflag&searchtext=217.13.215.40&source=RIPE#resultsSection