Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 16.07.2011, 17:36   #1 (ссылка)
Новичок
 
Аватар для prokersful
 
Регистрация: 07.07.2011
Сообщений: 53
Репутация: 0
По умолчанию Процесс svchost.exe как резанный использует трафик

Привет люди! Я не очень в таких делах разбираюсь. Мне бы хотелось чтобы вы мне подсказали, почему этот процесс столько жрет трафика? У меня не очень быстрое соединение с интернетом и этот процесс полностью его забивает. Я отключил все обновления какие только есть. И что то подозрительно много этих процессов, больше десяти. Уже устал через Comodo firewall постоянно завершать подключение этого процесса. Я что то пытался через этот комодо запретить подключаться этому процессу, но у меня после этого вообще пропадала связь с тырнетом. Я проверял компьютер на вирусы такими утилитами как AWZ, Dr.Web CureIt и антивирусом Аваст, но они ничего не выявили. Я бы, смотря на отзывы, антивирус Касперского поставил, но у меня ноутбук не потянет по конфигурации. Вся надежда на вас какой будет диагноз?

Извиняюсь как я понял maksimog требует, с ножом у горла, какие-то логи. Сейчас все сделаю.

Последний раз редактировалось prokersful; 16.07.2011 в 17:47.
prokersful вне форума  
Старый 16.07.2011, 17:38   #2 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

Телепаты сегодня пьют пиво, потому нужны логи
http://pchelpforum.ru/f26/t6442/
maksimog вне форума  
Старый 16.07.2011, 17:48   #3 (ссылка)
Эксперт
 
Аватар для KaAd
 
Регистрация: 28.09.2010
Сообщений: 18,283
Записей в блоге: 6
Репутация: 1712
По умолчанию

Цитата:
Сообщение от prokersful Посмотреть сообщение
на вирусы такими утилитами как AWZ
Вы разбираетесь в Avz и логах?На логи Avz должен посмотреть спец-безопасник который разбирается.Процессы
Цитата:
Сообщение от prokersful Посмотреть сообщение
svchost.exe
предназначены для служб винды.И ими может прикрыватся вирусня всякая.Так что прошу сюда http://pchelpforum.ru/f26/t6442/
Выполняйте все по инструкции.

---------- Добавлено в 16:48 ---------- Предыдущее сообщение было написано в 16:42 ----------

Цитата:
Сообщение от prokersful Посмотреть сообщение
maksimog требует, с ножом у горла какие-то логи
Это лишнее уже.С вас никто ничего не требует и никто здесь вам ничего не обязан.
KaAd вне форума  
Старый 16.07.2011, 18:12   #4 (ссылка)
Новичок
 
Аватар для prokersful
 
Регистрация: 07.07.2011
Сообщений: 53
Репутация: 0
По умолчанию

Цитата:
Сообщение от ~KaAd86~ Посмотреть сообщение
Сообщение от prokersful
maksimog требует, с ножом у горла какие-то логи
Это лишнее уже.С вас никто ничего не требует и никто здесь вам ничего не обязан.
Да я же пошутил У меня что то не выходит, в AWZ где нужно нажать на УСТАНОВИТЬ ДРАЙВЕР РАСШИРЕННОГО МОНИТОРИНГА ПРОЦЕССОВ, у меня там эта надпись какая то прозрачная и не нажимается, не знаешь случаем в чем дело?
prokersful вне форума  
Старый 16.07.2011, 18:14   #5 (ссылка)
Эксперт
 
Аватар для KaAd
 
Регистрация: 28.09.2010
Сообщений: 18,283
Записей в блоге: 6
Репутация: 1712
По умолчанию

Цитата:
Сообщение от prokersful Посмотреть сообщение
у меня там эта надпись какая то прозрачная и не нажимается, не знаешь случаем в чем дело?
значит он установлен уже,продолжайте дальше по инструкции
KaAd вне форума  
Старый 16.07.2011, 18:16   #6 (ссылка)
Знаток
 
Аватар для Jay
 
Регистрация: 12.08.2010
Сообщений: 2,275
Записей в блоге: 1
Репутация: 180
По умолчанию

Да, svchost.exe частенько напрягает пользователей, число процессов может быть разное, но обычно больше семи - имеет смысл проверить на вирусы.
Кстати можно самому посмотреть какие службы этот процесс используют.
Для этого Пуск\Выполнить\cmd\в открывшееся окно командной строки вставить текст tasklist /svc /fi "imagename eq svchost.exe. Если видишь левые службы или странные названия...
И присылай логи, естественно.
Jay вне форума  
Старый 16.07.2011, 19:40   #7 (ссылка)
Новичок
 
Аватар для prokersful
 
Регистрация: 07.07.2011
Сообщений: 53
Репутация: 0
По умолчанию

Цитата:
Сообщение от Jay Посмотреть сообщение
Кстати можно самому посмотреть какие службы этот процесс используют.
Для этого Пуск\Выполнить\cmd\в открывшееся окно командной строки вставить текст tasklist /svc /fi "imagename eq svchost.exe. Если видишь левые службы или странные названия...
Вот можешь посмотреть и подсказать, что там левое [COLOR="Silver"]

---------- Добавлено в 18:39 ---------- Предыдущее сообщение было написано в 17:37 ----------



Вот логи: virusinfo_syscure.zip http://webfile.ru/5441786
hijackthis.log http://webfile.ru/5441787
Ну каков будет диагноз?
prokersful вне форума  
Старый 16.07.2011, 19:41   #8 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

prokersful, Щас посмотрю я ваши логи
Логи чисты, но большая свалка в автозагрузке и дополнениях IE(советую их удалить, которые можете, остальные можно зачистить AVZ ).
PS: В семерке норма - 11 процессов svchost

Последний раз редактировалось ~Данил~; 16.07.2011 в 19:46.
~Данил~ вне форума  
Ads
Старый 16.07.2011, 19:43   #9 (ссылка)
Новичок
 
Аватар для prokersful
 
Регистрация: 07.07.2011
Сообщений: 53
Репутация: 0
По умолчанию

~Данил~, Давай дружище
prokersful вне форума  
Старый 16.07.2011, 19:46   #10 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

prokersful, ответ выше
~Данил~ вне форума  
Старый 16.07.2011, 20:00   #11 (ссылка)
Новичок
 
Аватар для prokersful
 
Регистрация: 07.07.2011
Сообщений: 53
Репутация: 0
По умолчанию

~Данил~,
Цитата:
Сообщение от ~Данил~ Посмотреть сообщение
Логи чисты, но большая свалка в автозагрузке и дополнениях IE(советую их удалить, которые можете, остальные можно зачистить AVZ ).
PS: В семерке норма - 11 процессов svchost
А из-за чего трафик улетучивается непонятно почему? Я бы эту свалку почистил, только не знаю как, не подскажешь а? И как AVZ может зачистить? Он разве не просто вирусы ищет?
prokersful вне форума  
Старый 16.07.2011, 20:04   #12 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

Цитата:
Сообщение от prokersful Посмотреть сообщение
А из-за чего трафик улетучивается непонятно почему
какое - то из системных приложений лезет в сеть. отключите на досуге ненужные http://pchelpforum.ru/f36/t50988/
Цитата:
Сообщение от prokersful Посмотреть сообщение
Я бы эту свалку почистил, только не знаю как, не подскажешь а? И как AVZ может зачистить?
сейчас зачистим.
Цитата:
Сообщение от prokersful Посмотреть сообщение
Он разве не просто вирусы ищет?
в умелых руках он такое делает....
~Данил~ вне форума  
Старый 16.07.2011, 20:20   #13 (ссылка)
Новичок
 
Аватар для prokersful
 
Регистрация: 07.07.2011
Сообщений: 53
Репутация: 0
По умолчанию

Цитата:
Сообщение от ~Данил~ Посмотреть сообщение
какое - то из системных приложений лезет в сеть. отключите на досуге ненужные http://pchelpforum.ru/f36/t50988/
Большое спасибо, прям сейчас и начну отключать, только я уже отключал. Но отключим еще раз!
Цитата:
Сообщение от ~Данил~ Посмотреть сообщение
сейчас зачистим.
Как это понять?
prokersful вне форума  
Старый 16.07.2011, 20:22   #14 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

prokersful, Выполни скрипт в AVZ (Файл - Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll');
 DeleteFile('C:\Program Files\Dealio Toolbar\IE\4.4\dealioToolbarIE.dll');
 DeleteFile('C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll');
 DeleteFile('C:\Program Files\FreshDevices\FreshDownload\fd.exe');
 DeleteFileMask('C:\Program Files\FreshDevices\FreshDownload\', '*.*', true);
 DeleteDirectory('C:\Program Files\FreshDevices\FreshDownload');
 DeleteFileMask('C:\Program Files\Dealio Toolbar\', '*.*', true);
 DeleteDirectory('C:\Program Files\Dealio Toolbar');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 DelBHO('{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}');
 DelBHO('{0183D5FC-611F-4318-A3BF-30B650C7EE0B}');
 DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}');
 DelBHO('{000002a3-84fe-43f1-b958-f2c3ca804f1a}');
 DelBHO('{ED0E8CA5-42FB-4B18-997B-769E0408E79D}');
 DelBHO('{EDF7BDB3-F1D6-4b9f-8E93-742A4D9443FC}');
 DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
 DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}');
 DelBHO('{206E52E0-D52E-11D4-AD54-0000E86C26F6}');
 DelBHO('{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
ПК перезагрузится.

После чего советую заняться автозагрузкой
~Данил~ вне форума  
Старый 16.07.2011, 20:43   #15 (ссылка)
Новичок
 
Аватар для prokersful
 
Регистрация: 07.07.2011
Сообщений: 53
Репутация: 0
По умолчанию

Цитата:
Сообщение от ~Данил~ Посмотреть сообщение
ПК перезагрузится.
Огромное и гигантское спасибо!!!

Цитата:
Сообщение от ~Данил~ Посмотреть сообщение
После чего советую заняться автозагрузкой
А там в автозагрузке что лишнего? Там всего пару программ лишних и все нет?

Дружище можешь сказать почему у меня такая свалка там получилась? Как этого в дальнейшем избегать?
prokersful вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сколько тратит трафика отдельная программа? prokersful Интернет и сети 14 08.07.2011 16:33
Маскировка под процесс svchost.exe neigrok Windows XP 22 27.05.2011 21:46
Процесс SVCHOST грузит систему(логи) Waper32 Безопасность 15 28.03.2011 23:45
трафик LuzanV Интернет и сети 3 28.01.2011 20:51
Сетевой трафик Rakki Интернет и сети 0 18.01.2011 19:26
Процесс svchost.exe Romario666 Windows XP 6 06.12.2010 19:34
Трафик sasch Windows XP 2 04.08.2010 16:21
Один процесс временами начинает потреблять трафик Denis Black Безопасность 3 18.02.2010 20:02
Процесс svchost.exe Кузен Windows XP 19 09.01.2010 15:09
Входящий трафик BON Интернет и сети 1 21.08.2009 19:48
трафик adrenalin_fun Интернет и сети 49 31.05.2009 19:30
Трафик Аркадий Безопасность 1 19.01.2009 17:58


Текущее время: 11:30. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.