morece Опубликовано 8 января, 2010 Поделиться Опубликовано 8 января, 2010 при соединении с интернетом вытягивает в среднем 2 метра траффика, при этом 2 дня назад была переставлена винда win xp, сразу же поставлен Eset smart security, обновлен, в чем может быть причина? Ссылка на комментарий Поделиться на другие сайты Поделиться
Ascom Опубликовано 8 января, 2010 Поделиться Опубликовано 8 января, 2010 (изменено) при соединении с интернетом вытягивает в среднем 2 метра траффика, при этом 2 дня назад была переставлена винда win xp, сразу же поставлен Eset smart security, обновлен, в чем может быть причина?2 метра трафика за какое время? Если за пару минут - некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, а если работает шаринг и вы активно клацкаете по кнопкам в течении длителного времени - ент нормально. Svchost.exe - общее имя хост-процесса для служб, запускаемых из библиотек динамической компоновки (DLL) Одновременно может быть запущено несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe может содержать несколько служб - в том числе сетевых служб, как раз ваш трафик. Изменено 8 января, 2010 пользователем Ascom GS7101s + 3колор (36E) Globo 7010C-1CI DM800HD мотоподвес + 0.9м (90Е-13Е)+Акопр ЛАН420М (mpcs) Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 8 января, 2010 Автор Поделиться Опубликовано 8 января, 2010 2 метра в первые 30-40 секунд, а как мне теперь, имея вышеуказанный антивирь, решить эту проблему? Ссылка на комментарий Поделиться на другие сайты Поделиться
Ascom Опубликовано 8 января, 2010 Поделиться Опубликовано 8 января, 2010 2 метра в первые 30-40 секунд, а как мне теперь, имея вышеуказанный антивирь, решить эту проблему?Попробывать запустить другой антивирь, например скачать ПИСК. Понаблюдать за активностью процесса, т.е. скачал он у вас 2 метра трафика и все? Посмотрите если вы ничего не делаете начнет он гонят трафик? Отключите все проги которые так или иначе пользуют инет.... GS7101s + 3колор (36E) Globo 7010C-1CI DM800HD мотоподвес + 0.9м (90Е-13Е)+Акопр ЛАН420М (mpcs) Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 8 января, 2010 Автор Поделиться Опубликовано 8 января, 2010 а в самом ноде нельзя создать правило, чтоб он этот процесс (который траффик тянет) блокировал? Ссылка на комментарий Поделиться на другие сайты Поделиться
Ascom Опубликовано 8 января, 2010 Поделиться Опубликовано 8 января, 2010 (изменено) Правило создать наверно можно, в ноде не прописывал. А может вы заблокируете какой-то нужный сетевой процесс? Сначала вам нужно разобраться кто этот трафик тянет и откуда, возьмите какой нит монитор процесса, посмотрите по каким портам работает, если один - возможно какаято служба винды. А вирусы обычно, если порт закрыт, перекидывается на другой и смысл от вашего правила становиться 0. Изменено 8 января, 2010 пользователем Ascom GS7101s + 3колор (36E) Globo 7010C-1CI DM800HD мотоподвес + 0.9м (90Е-13Е)+Акопр ЛАН420М (mpcs) Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 8 января, 2010 Автор Поделиться Опубликовано 8 января, 2010 ну а не все ж мониторы показываю нужную мне инфу, мож порекомендуете оптимальный? Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 8 января, 2010 Автор Поделиться Опубликовано 8 января, 2010 эта подойдет? Process Explorer Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 8 января, 2010 Автор Поделиться Опубликовано 8 января, 2010 вот сделал скрин, как теперь определить где у меня проблемы? Ссылка на комментарий Поделиться на другие сайты Поделиться
Ascom Опубликовано 8 января, 2010 Поделиться Опубликовано 8 января, 2010 (изменено) вот сделал скрин, как теперь определить где у меня проблемы?Не монитор процессов, а монитор сети - попробуй этот tcpview.zip Изменено 8 января, 2010 пользователем Ascom GS7101s + 3колор (36E) Globo 7010C-1CI DM800HD мотоподвес + 0.9м (90Е-13Е)+Акопр ЛАН420М (mpcs) Ссылка на комментарий Поделиться на другие сайты Поделиться
vvmohor Опубликовано 8 января, 2010 Поделиться Опубликовано 8 января, 2010 morece , Попробуй поотключать в винде и прогах автоматическое обновление. Отмени автозапуск таких прог как : майлагент; аська; и других которые в инет ломятся при включении. Там уже сам увидишь что трафик жрёт. Обнови НОД(чтобы он в инет не лез) После установки винды она требует обновлений( метров около 300 вместе с офисом) После установки НОДа тоже обновления (метров около 20) Так что отключи автообновление или обнови. Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 8 января, 2010 Автор Поделиться Опубликовано 8 января, 2010 Не монитор процессов, а монитор сети - попробуй этот tcpview.zipвот скрин, я так понимаю красным выделены те, на которых активность? так тогда все вроде как в порядке Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 8 января, 2010 Автор Поделиться Опубликовано 8 января, 2010 morece , Попробуй ... да это вроде все сделал. ну понаблюдаю еще спасибо за совет Ссылка на комментарий Поделиться на другие сайты Поделиться
Ascom Опубликовано 8 января, 2010 Поделиться Опубликовано 8 января, 2010 да это вроде все сделал. ну понаблюдаю еще спасибо за совет Судя по картинке хост наруу у тя не просится, а коннекти по локалным портам... Так что остается наблюдение, за возмоной подозрителной активностью ни с того ни с сего...... GS7101s + 3колор (36E) Globo 7010C-1CI DM800HD мотоподвес + 0.9м (90Е-13Е)+Акопр ЛАН420М (mpcs) Ссылка на комментарий Поделиться на другие сайты Поделиться
Satuser Опубликовано 8 января, 2010 Поделиться Опубликовано 8 января, 2010 morece это либо вирус, либо НОД. Ранее сталкивался с этим, от этого можно избавится только переустановкой винды. Ктстати это системный файл, поэтому ниодин антивирус его не вылечит Наш Telegram-канал Ссылка на комментарий Поделиться на другие сайты Поделиться
morece Опубликовано 8 января, 2010 Автор Поделиться Опубликовано 8 января, 2010 morece это либо вирус, либо НОД. Ранее сталкивался с этим, от этого можно избавится только переустановкой винды. Ктстати это системный файл, поэтому ниодин антивирус его не вылечит я так понял под этим процессом какая нить зараза маскироваться то может! Ссылка на комментарий Поделиться на другие сайты Поделиться
Ascom Опубликовано 8 января, 2010 Поделиться Опубликовано 8 января, 2010 я так понял под этим процессом какая нить зараза маскироваться то может!Обычно так и бывает, тока обычно подмененный файл находится в папке отличной от system32. И вести может себя по разному, был случай када чел работал, хост молчал, стоило прекратить работу на пару минут - начинал работать как спамбут. Так что важен момент куда и что он шлет, что за трафик (может какой полезной проги). А насчет не лечится - лечится прекрасно. GS7101s + 3колор (36E) Globo 7010C-1CI DM800HD мотоподвес + 0.9м (90Е-13Е)+Акопр ЛАН420М (mpcs) Ссылка на комментарий Поделиться на другие сайты Поделиться
puteez Опубликовано 8 января, 2010 Поделиться Опубликовано 8 января, 2010 вчера такая хрень была в этой exe. троян даунлодер сидел, вебом нашел потом полностью сканировал нашел еще остатки ,в файлах востоновление системы. openboxfan ______________ OB 820ci,DM 800se, Octagon sf4008 4K uhd, 90е,80е,75е,56е,55е,53е,46е,42е,36e,31.5е,28.2е,23.5е,19е,13е,9e,4.8e,1w,4w истина где-то рядом.. Ссылка на комментарий Поделиться на другие сайты Поделиться
Satuser Опубликовано 8 января, 2010 Поделиться Опубликовано 8 января, 2010 morece эта зараза въедается в этот файл, а файл ест-нно висит в процессах и без него система не работает. Я так понял он отвечает за инет на компе Наш Telegram-канал Ссылка на комментарий Поделиться на другие сайты Поделиться
diamonde Опубликовано 8 января, 2010 Поделиться Опубликовано 8 января, 2010 Господа а вы не пробовали, отключить в службах такие вещи как: Автоматическое обновление - жмем стоп - выбираем отключенно Брендмауэр Windows Центр обеспечения безопасностью И модель поддержки NetBios через TCP/IP Эти службы все запускаются через syshost - а вообще советую не антиварь ставить а файрвол такой как Agnitum Outpost Firewall Pro Dreambox 500S, ABC75+Yamal90 Ku, RadugaTV, Gemeni 4.7, mgcamd 1.35 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти