Режет интернет канал. svhost.exe - ест трафик.

[B]Система:[/B] [COLOR=#0000cd][FONT=verdana]Windows 7 Professional x64[/FONT][/COLOR]

Доброго времени суток,

Товарищ притащил комп с жалобами, мол интернет замедляется внутри браузера. Подключился к моей сети и буквально через пару минут у меня, случилась та же беда. При этом антивирус молчал.

[B]Utorrent, dropbox и skype[/B] работают исправно. [B]Speedtest.net[/B] скорость показывает реальную ( в моем случае около 3 мбит/0.5 мбит). Внутри браузера скорость скачки файлов около 9-13 КБ/c, с некоторых серверов все нормально. [B]Windows Update[/B] не пашет, мол ошибка подключения. С обновлением [B]MS Essentials[/B] аналогичная ситуация, но один раз удалось обновить.

Проверил из безопасного режима оба компьютера [B]LiveUSB[/B] версиями от [B]dr.web[/B] и [B]kaspersky lab[/B]. Поиск ничего не дал.

Связался с провайдером, чтобы он глянул на трафик со своей стороны, когда я отключу сторонние сетевые программы. За 15 минут сессии (измеряли от перезагрузки модема, до новой перезагрузки) комп принимает [B]от 3 до 18 мб трафика[/B].

Скачал и установил [B]Outpost Firewall[/B]. Он с первых паров начал выдавать сообщения об атаках, сканировании портов. Был некий неопределенный процесс без названия, который активно используя[B] IGMP[/B] и [B]ICMP[/B] протоколы подключался к разным сторонним серверам и что-то скачивал. Я запретил эти протоколы, процесс с тех пор не появлялся.

svhost.exe в Outpost Firewall -> [ATTACH=CONFIG]323761[/ATTACH] Типы атак -> [ATTACH=CONFIG]323762[/ATTACH]



Затем обратил внимание на [B]svchost.exe[/B]. Он также активно подключается к различным серверам и что-то скачивает, после чего файрвол блокирует новую атаку, и периодически показывает сообщение, что [B]svchost.exe[/B] хочет запустить [B]dllhost.exe[/B].

Кроме Dr.web cureit и AVPtool пробовал антируткит VBA и TrojanRemover, результат ничего не дал.
Отправлял svhost.exe и dllhost.exe на проверку в AVP, вирусов не показало.


Спасибо, надеюсь понятным языком описал проблему.
если что, мой skype: dominik.zorgie

Уважаемый(ая) [B]dominik.zorgie[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

C:\windows\SysWOW64\nlssrv32.exe - это программа с чем установилась?

[QUOTE]создан: 30.03.2011 01:17:08,
This service enables products that use the Nalpeiron Licensing System[/QUOTE]

[QUOTE=thyrex;813488]C:\windows\SysWOW64\nlssrv32.exe - это программа с чем установилась?[/QUOTE]
не в курсе, но судя по всему он был на моей машине с самой установки Win. Хотя могу ошибаться.

На моей машине проблема началась 2 дня назад. не думаю, что это "дрянь по расписанию". Все началось как воткнул компьютер товарища в свою локальную сеть.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]