Что такое 'Порт TCP 5000' и как с ним бороться?
AVZ часто находит порт открытый порт TCP 5000 и сообщает об этом. Этот порт принадлежит системной службе, называемой "Служба обнаружения SSDP". Если данная служба не применяется, то рекомендуется ее отключить (в данной службе в свое время был обнаружен ряд уязвимостей).
Для отключения необходимо:
1. Нажать правую клавишу на ярлыком "Мой компьютер", в появившемся меню вызвать пункт "Управление".
2. В открывшейся консоли "Управление компьютером" раскрыть "Службы и приложения", там - "Службы".
3. В списке, который появится в правой стороне окна, следует найти службу с именем "Служба обнаружения SSDP".
4. Двойной клик левой клавишей по строке данной службы откроет окно свойств, там необходимо выбрать тип запуска "Отключено", затем нажать кнопку "Стоп", затем - "ОК".
После отключения службы обнаружения SSDP порт 5000 не должен прослушиваться - если прослушивание продолжается, то есть подозрение, что это Backdoor.