Svchost.exe тянет траффик

morece · 8 января, 2010

при соединении с интернетом вытягивает в среднем 2 метра траффика, при этом 2 дня назад была переставлена винда win xp, сразу же поставлен Eset smart security, обновлен, в чем может быть причина?

Ascom · 8 января, 2010

при соединении с интернетом вытягивает в среднем 2 метра траффика, при этом 2 дня назад была переставлена винда win xp, сразу же поставлен Eset smart security, обновлен, в чем может быть причина?

2 метра трафика за какое время? Если за пару минут - некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, а если работает шаринг и вы активно клацкаете по кнопкам в течении длителного времени - ент нормально.

Svchost.exe - общее имя хост-процесса для служб, запускаемых из библиотек динамической компоновки (DLL) Одновременно может быть запущено несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe может содержать несколько служб - в том числе сетевых служб, как раз ваш трафик.

Изменено 8 января, 2010 пользователем Ascom

morece · 8 января, 2010

2 метра в первые 30-40 секунд, а как мне теперь, имея вышеуказанный антивирь, решить эту проблему?

Ascom · 8 января, 2010

2 метра в первые 30-40 секунд, а как мне теперь, имея вышеуказанный антивирь, решить эту проблему?

Попробывать запустить другой антивирь, например скачать ПИСК. Понаблюдать за активностью процесса, т.е. скачал он у вас 2 метра трафика и все? Посмотрите если вы ничего не делаете начнет он гонят трафик? Отключите все проги которые так или иначе пользуют инет....

morece · 8 января, 2010

а в самом ноде нельзя создать правило, чтоб он этот процесс (который траффик тянет) блокировал?

Ascom · 8 января, 2010

Правило создать наверно можно, в ноде не прописывал. А может вы заблокируете какой-то нужный сетевой процесс? Сначала вам нужно разобраться кто этот трафик тянет и откуда, возьмите какой нит монитор процесса, посмотрите по каким портам работает, если один - возможно какаято служба винды. А вирусы обычно, если порт закрыт, перекидывается на другой и смысл от вашего правила становиться 0.

Изменено 8 января, 2010 пользователем Ascom

morece · 8 января, 2010

ну а не все ж мониторы показываю нужную мне инфу, мож порекомендуете оптимальный?

morece · 8 января, 2010

эта подойдет?

Process Explorer

morece · 8 января, 2010

вот сделал скрин, как теперь определить где у меня проблемы?

Ascom · 8 января, 2010

вот сделал скрин, как теперь определить где у меня проблемы?

Не монитор процессов, а монитор сети - попробуй этот tcpview.zip Изменено 8 января, 2010 пользователем Ascom

vvmohor · 8 января, 2010

morece , Попробуй поотключать в винде и прогах автоматическое обновление.

Отмени автозапуск таких прог как : майлагент; аська; и других которые в инет ломятся при включении.

Там уже сам увидишь что трафик жрёт.

Обнови НОД(чтобы он в инет не лез)

После установки винды она требует обновлений( метров около 300 вместе с офисом)

После установки НОДа тоже обновления (метров около 20)

Так что отключи автообновление или обнови.

morece · 8 января, 2010

Не монитор процессов, а монитор сети - попробуй этот tcpview.zip

вот скрин, я так понимаю красным выделены те, на которых активность? так тогда все вроде как в порядке

morece · 8 января, 2010

morece , Попробуй ...

да это вроде все сделал. ну понаблюдаю еще

спасибо за совет

Ascom · 8 января, 2010

да это вроде все сделал. ну понаблюдаю еще

спасибо за совет

Судя по картинке хост наруу у тя не просится, а коннекти по локалным портам... Так что остается наблюдение, за возмоной подозрителной активностью ни с того ни с сего......

Satuser · 8 января, 2010

morece

это либо вирус, либо НОД. Ранее сталкивался с этим, от этого можно избавится только переустановкой винды. Ктстати это системный файл, поэтому ниодин антивирус его не вылечит

morece · 8 января, 2010

morece

это либо вирус, либо НОД. Ранее сталкивался с этим, от этого можно избавится только переустановкой винды. Ктстати это системный файл, поэтому ниодин антивирус его не вылечит

я так понял под этим процессом какая нить зараза маскироваться то может!

Ascom · 8 января, 2010

я так понял под этим процессом какая нить зараза маскироваться то может!

Обычно так и бывает, тока обычно подмененный файл находится в папке отличной от system32. И вести может себя по разному, был случай када чел работал, хост молчал, стоило прекратить работу на пару минут - начинал работать как спамбут. Так что важен момент куда и что он шлет, что за трафик (может какой полезной проги).

А насчет не лечится - лечится прекрасно.

puteez · 8 января, 2010

вчера такая хрень была в этой exe. троян даунлодер сидел, вебом нашел потом полностью сканировал нашел еще остатки ,в файлах востоновление системы.

Satuser · 8 января, 2010

morece

эта зараза въедается в этот файл, а файл ест-нно висит в процессах и без него система не работает. Я так понял он отвечает за инет на компе

diamonde · 8 января, 2010

Господа а вы не пробовали, отключить в службах такие вещи как:

Автоматическое обновление - жмем стоп - выбираем отключенно

Брендмауэр Windows

Центр обеспечения безопасностью

И модель поддержки NetBios через TCP/IP

Эти службы все запускаются через syshost - а вообще советую не антиварь ставить а файрвол такой как Agnitum Outpost Firewall Pro

Войти

Svchost.exe тянет траффик

Рекомендуемые сообщения

morece

Ascom

morece

Ascom

morece

Ascom

morece

morece

morece

Ascom

vvmohor

morece

morece

Ascom

Satuser

morece

Ascom

puteez

Satuser

diamonde

Для публикации сообщений создайте учётную запись или авторизуйтесь

Создать аккаунт

Войти

Активность