времени нету подробности написат (позже отпишус) а сеичас

времени нету подробности написат (позже отпишус) а сеичас ,
тут вон чаго получаетса :


процесс ехплорер (sysinternals) показал кое какие подозрителные процессы, а конкретно
2 svchost.ехе ( которые собственно и шлют какую то част етих пакетов) почему я на них подумал :
первое :нормалный svchost.ехе находитса в сiстем32 папке а етот на root c:\ и невидим ,я его никак не могу наити ниоднои прогои (даже сафе моде ) второе они работают на UDP/TCP порты - 1900;5000 а ето уже навело на кое какие мысли, особенно 5000 ( похоже я не всех троянов вычистил)
осталное пожже.
да еше одна детал : OPENPorts показывает процессы которые имеют определенный PID и NAME ,так вот нормалный svchost.ехе (из сыстем32 папки) нормално определилса етои прогои как собственно и многие другие что исползуют и-нет а етот "левый" определилса как UNKNOWN + никакои информации о company (как например в нормалном svchost.ехе из сыстем32 -миkрософт)