Проблема - огромный исходящий траффик
Vista?
XP Home
два года все было ок
два года все было ок
В висте можно было бы посмотреть, какие сервисы сидят в этом svchost... мб в xp тоже...
А netstat -nb тебе не говорит имя сервисов?
А netstat -nb тебе не говорит имя сервисов?
полезная команда, спасибо. я сейчас на работе - вечером проверю.
Это вирусняк, у меня тоже пару дней назад началась такая фигня, НОД после сегодняшнего обновления определил троян в svchost.exe.
а может просто апдейты качаются
качаются обратно на сайт микрософта, а то не все успели скачать 
трафик хз, никогда не проверял соотношение исходящего / входящего при апдейтах
а вот проц это дело изрядно напрягает
а вот проц это дело изрядно напрягает
У после подключения инета за несколько минут набегает несколько метров исходящего траффика, все апдейты вручную стоят.
Скайп? P2P клиенты?
+1 за скайп. Но неизвестно, прямой ли ип. АФАИК, скайп только по прямым ипам свой трафик гоняет. На кривых, ясен пень, никак...
netstat-nb дает кучу сотни строк вида:
TCP ip1:port 69.93.209.114:80 fin_wait_1 1424
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\Ws2_32.dll
— неизвестные компоненты —
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
ip1 - мой внешний IP. по крайней мере он указывается в поле IP-адрес по PPP соединению при запуске ipconfig
port - порт изменяется как минимум от 1000 до 1250.
TCP ip1:port 69.93.209.114:80 fin_wait_1 1424
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\Ws2_32.dll
— неизвестные компоненты —
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
ip1 - мой внешний IP. по крайней мере он указывается в поле IP-адрес по PPP соединению при запуске ipconfig
port - порт изменяется как минимум от 1000 до 1250.
скайп и p2p есть, но не запущены (и не в автозапуске)
Кажется у мня было такое пару недель назад.
(сужу по тому что svchost также давал нагрузку на комп, хотя помоему не значительную, процентов 10 может, так же пер исходящий трафик)
вылечилось установкой касперского интернет-секьюрити 7 и его обновлением. Каспер нашел кучу троянов, каких то червей и т.д.
(сужу по тому что svchost также давал нагрузку на комп, хотя помоему не значительную, процентов 10 может, так же пер исходящий трафик)
вылечилось установкой касперского интернет-секьюрити 7 и его обновлением. Каспер нашел кучу троянов, каких то червей и т.д.
Троян участвует в DDoS-атаке.
Ясно.
Странно только, почему его не видят ни НОД32, ни Симантек,ни обычный Касперский..
Все обновленные, устанавливались последовательно.
Странно только, почему его не видят ни НОД32, ни Симантек,ни обычный Касперский..
Все обновленные, устанавливались последовательно.
Устанавливать нужно до трояна вроде бы 
Симантек был и до трояна
Попробую еще касперский интернет секюрити.
Попробую еще касперский интернет секюрити.
Как минимум, это нужно делать после загрузки с доверенного носителя, типа livecd или путём вставки системного диска в доверенный комп.
Оставить комментарий
Valtokru
На компе появился очень большой исходящий траффик и загрузка ресурсов проца.Подключение к инету через локальную сеть и VPN. Канал 512/256КБит, а исходящий траффик несколько МБит - сужу по свойствам сетевого подключения. Если судить по закладке Сеть в Таск Менеджере, то утилизация локальной сети на уровне 5% от 100мБитного соединения сохраняется и при отключенном VPN.
Все время стоял включенный обновляемый антивирус (symantec). Снес его и поставил Касперского, обновил - он ничего не находит. Посмотрел run в реестре - ничего лишнего. В сервисах тоже все нормально. Автоматическое обновление винды отключено.
Траффик (и загрузка проца) генерируется процессом svchost.exe от NETWORK SERVICE, таких процессов два, как и раньше.
Что можно предпринять? Винду сносить неохота, ибо лицензионная.