|
alex-v
|
 |
« : 12 Август 2009, 19:27:42 » |
|
Как узнать какое приложение или служба жрёт мой трафик?
А то у меня что-то качается, а я не знаю кто это делает и хочу отключить это.
|
|
|
|
|
Записан
|
|
|
|
|
Alconafft
|
В диспетчере отключал всё по очереди и отследил...
|
|
|
|
|
Записан
|
|
|
|
PIATAchoK
Даешь свободу слова!
Настоящий гродненец
 Репутация: +34/-2
 Offline Предупреждения: 
Пол: 
Сообщений: 520
Не надо иметь друзей - с друзьями надо дружить.
|
Посмотри прогой ProcessExplorer какой процесс работает-точнее показывает.
|
|
|
|
|
Записан
|
|
|
|
|
alex-v
|
В диспетчере отключал всё по очереди и отследил...
пробовал, не помогло Посмотри прогой ProcessExplorer какой процесс работает-точнее показывает.
не совсем понял, что мне эта прога даст... |
|
|
|
|
Записан
|
|
|
|
|
av7ko
|
2 alex-vЛучше отслеживать TCPView тоже из набора , обрати внимание на те проги которые находятся в состоянии ESTABLISHED (столбец State), вот их завершай в первую очередь! А лучше скачать антишпион/антивирус/антируткит, обновить для них базы и проверь комп в Безопасном режиме или загрузившись с live-cd!  |
|
|
|
|
Записан
|
Меньше слов, а больше дела!)
|
|
|
|
=cyber=
|
банально вирус-троян-спаммер, маскирующийся под svchost.exe
|
|
|
|
|
Записан
|
ОНИ заполонили всю планету ©
|
|
|
|
DEC
|
неужели так сложно поставить антивирус после установки винды и не цеплять всякое Gавно из интернета... Да, возможно придётся потратить немного времени на поиск ключа (Касперский) (но если кто давно связан с Касперским, то тот знает где ключи брать:)). Короче, самый простой вариант (дабы не качать всяческие LifeCD и т.д.). Откручиваешь винт и ставишь в другой комп (на том компе должен стоять антивирус (тока не такое Г. как avG)) и проверяешь свой винт. я думаю пробллема исчерпается. Пы.Сы.: Купил себе лицензию на Касперского (а точнее лицензионного Касперского) и, как говориться, никуда ни дую |
|
|
|
|
Записан
|
37533 З6-ЗЗЗ-6З  |
|
|
|
Fox
|
Фаервол надо для такой цели держать, что бы контролировать кто и куда полез.
им же можно и резать неугодных.
А вообще идея про антивирус на свеже установленную винду - это правильно!
Можешь symantec'а поставить, для клиента не надо никаких ключей, и он такой злобарь, что много чего порежет (кстати креки к прогам тоже).
|
|
|
|
|
Записан
|
Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!
|
|
|
|
Alconafft
|
банально вирус-троян-спаммер, маскирующийся под svchost.exe
Точно...у меня был без последней буквы: SVCHOS |
|
|
|
|
Записан
|
|
|
|
|
alex-v
|
Спасибо всем за советы.
Антивирус у меня стоит - KIS 8 лицензионный. Проверил им системную память - ничего он вроде не нашел (сообщение во всяком случае мне не выдал).
|
|
|
|
|
Записан
|
|
|
|
|
DEC
|
Притащи винт, посмотрим |
|
|
|
|
Записан
|
37533 З6-ЗЗЗ-6З |
|
|
|
SeniD
|
может ты вообще забыл какой-нить торрент выключить?(или что-нить в этом роде)
|
|
|
|
|
Записан
|
|
|
|
|
petroq
|
Любой подобный вопрос заканчивается одним и тем же - форматнуть, поставить свежую винду и антивирус  |
|
|
|
|
Записан
|
В тюрьме столько не сидят, сколько вы в интернете …
|
|
|
|
den_0910
Гость
|
petroq проще от инета отключится! 
|
|
|
|
|
Записан
|
|
|
|
|
Alconafft
|
Любой подобный вопрос заканчивается одним и тем же - форматнуть, поставить свежую винду и антивирус Это от отсутствия ума и рук... |
|
|
|
|
Записан
|
|
|
|
|
alex-v
|
2 alex-vЛучше отслеживать TCPView тоже из набора , обрати внимание на те проги которые находятся в состоянии ESTABLISHED (столбец State), вот их завершай в первую очередь! А лучше скачать антишпион/антивирус/антируткит, обновить для них базы и проверь комп в Безопасном режиме или загрузившись с live-cd! Проверил комп с помощью KIS 8 с последними базами. Подозрительное удалил. Все равно кто-то жрёт трафик и каспер тормозит (загружает проц почему-то)... странно... В состоянии ESTABLISHED у меня два процесса: avp и servises. servises удалять мне система не рекомендует. Неужели avp жрет трафик? |
|
|
|
|
Записан
|
|
|
|
|
av7ko
|
2 alex-v... именно servises или services?!  В первом случае, это конечно вирус, во втором Приложение служб и контроллеров... Отследи в TCPView с какими адресами есть соединение! Можно тоже самое глянуть в Process Explorer выбрав свойства процесса и далее закладку TCP/IP... В самом КИС включи Мониторинг сети и отследи что и куда! И всё же проверь систему альтернативным антивиром, в Безопасном режиме, советую CureIt!Судя по посту , проблема скорее в самом КИС, отключи его, останови службы и проверь будет ли нагрузка на проц и утечка траффика, если да, однозначно вирус, неизвестный ему, если нет, просто переустанови его или поставь более новый билд, или альтернативную прогу-антивирус/фаервол! |
|
|
|
|
Записан
|
Меньше слов, а больше дела!)
|
|
|
|
Fox
|
Может все тривиально ? и это каспер сам обновляется это и трафик и тормоза |
|
|
|
|
Записан
|
Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!
|
|
|
|
votodef
|
да блин. че вы сразу вирусы вирусы...
есть софт, который обновляется себе тихонько в фоне не спрашивая особо согласия юзера...
фотошоп тот же... скайп еще любит в дежурном режиме понемножку кушать траф
|
|
|
|
|
Записан
|
|
|
|
|
av7ko
|
Да возможно всё банально и автор не в курсе, что есть автоматическое обновление антивируса, выставленое в настройках по-умолчанию! (хотя автор мог назначить и в ручную, и в определённое время) И КИС каждые 20 сек ищет подключение к сети, чтобы обновиться, пытаясь пробить головой свою собственную стену... Если результат мониторинга подключения avp.exe выдаст ип серверов обновлений, тогда и будем говорить уверенно, что у КИС - на обновлениях движок завис! Насколько регулярные обновления баз автор не сообщил, поэтому наличие какого-нибудь нового вируса аля Sector/Sality не стоит исключать... ... именно servises или services?! Тогда стоит уточнить включено ли Автоматическое обновление / Automatic Updates винды, запущена ли данная служба (wuauserv)?! |
|
|
|
|
Записан
|
Меньше слов, а больше дела!)
|
|
|
|
alex-v
|
2 av7ko
Да, это был вирь servises.exe. Удалил из памяти и трафик перестал жраться... спасибо.
только мне не понятно почему каспер с последними базами разрешил этому вирусу запуститься... и в самом файле servises.exe каспер не обнаружил вирус... почему?
|
|
|
|
|
Записан
|
|
|
|
|
av7ko
|
2 alex-vВирусописатели всегда на ОДИН шаг впереди антивирусов!  Заархивируй его и отправь в службу поддержки Каспера newvirus@kaspersky.com, сделай доброе дело! |
|
|
|
|
Записан
|
Меньше слов, а больше дела!)
|
|
|
|
alex-v
|
отправил им...
Добавлено: 14 Август 2009, 18:25:19
проверил этот вирус тут написано, что это вирус-спамер только каспер о нём еще не знает...
Добавлено: 16 Август 2009, 12:23:26
теперь каспер уже находит этот вирь и определяет как: servises.exe - Email-Worm.Win32.Joleee.das |
|
|
|
« Последнее редактирование: 16 Август 2009, 12:23:26 от alex-v »
|
Записан
|
|
|
|
|
: Вниз