Комп жутко тормозит шлёт на 3 компа в сети жуткое колличество пакетов на 139 порт. Антивирусы ичего не нашли.
Printable View
Комп жутко тормозит шлёт на 3 компа в сети жуткое колличество пакетов на 139 порт. Антивирусы ичего не нашли.
[QUOTE=Alexgood;246064]Антивирусы ичего не нашли.[/QUOTE]Я тоже не вижу ничего зловредного. У Вас тут leaktest работает:
D:\temp\wwdc.exe. Может он и шлет?
D:\temp\wwdc.exe нет проблема была до этой утилиты. с помью её закрывал135 и 445 и о идее 139 порты. Чож можноподелать то?
[QUOTE=Alexgood;246077]Чож можноподелать то?[/QUOTE]У Вас какой файрволл? Что стоит в протоколе по поводу порта 139? Кто на него рвется? Этот порт используется для коммуникации в Интранете, т.е. см. в сторону NetBIOS.
Посмотрите пл , снял логи с другой машины может тут что есть
Пожалуйста ответьте на мои вопросы. Другую машину будем смотреть в другой теме.
1. Файрволла нет
2. [System Process]:0 TCP martinovich:2219 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2232 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2238 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2242 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2246 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2248 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2250 oxana:netbios-ssn TIME_WAIT
System:4 TCP martinovich:2254 oxana:netbios-ssn ESTABLISHED
[System Process]:0 TCP martinovich:2252 oxana:netbios-ssn TIME_WAIT
System:4 TCP martinovich:netbios-ssn oxana:1066 ESTABLISHED
alg.exe:2732 TCP martinovich:1041 martinovich:0 LISTENING
lmgrd.exe:540 TCP martinovich:27000 martinovich:0 LISTENING
svchost.exe:1020 TCP martinovich:2869 martinovich:0 LISTENING
System:4 TCP martinovich:netbios-ssn martinovich:0 LISTENING
uglmd.exe:1396 TCP martinovich:1031 martinovich:0 LISTENING
System:4 TCP martinovich:netbios-ssn katrin:1141 ESTABLISHED
System:4 TCP martinovich:1834 july:netbios-ssn ESTABLISHED
[System Process]:0 TCP martinovich:2234 irina:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2244 ev1s-207-218-211-242.ev1servers.net:http TIME_WAIT
[System Process]:0 TCP martinovich:2239 c2.71.374a.static.theplanet.com:http TIME_WAIT
[System Process]:0 TCP martinovich:2240 c2.71.374a.static.theplanet.com:http TIME_WAIT
svchost.exe:1020 TCP martinovich:2869 192.168.94.254:1187 CLOSE_WAIT
iexplore.exe:2348 UDP martinovich:1427 *:*
iexplore.exe:3652 UDP martinovich:1192 *:*
iexplore.exe:3840 UDP martinovich:1918 *:*
lsass.exe:688 UDP martinovich:isakmp *:*
lsass.exe:688 UDP martinovich:4500 *:*
spoolsv.exe:1348 UDP martinovich:1036 *:*
svchost.exe:1020 UDP martinovich:1900 *:*
svchost.exe:1020 UDP martinovich:1900 *:*
svchost.exe:928 UDP martinovich:ntp *:*
svchost.exe:928 UDP martinovich:1051 *:*
svchost.exe:928 UDP martinovich:ntp *:*
svchost.exe:972 UDP martinovich:1096 *:*
svchost.exe:972 UDP martinovich:1117 *:*
svchost.exe:972 UDP martinovich:1119 *:*
svchost.exe:972 UDP martinovich:1026 *:*
svchost.exe:972 UDP martinovich:1115 *:*
svchost.exe:972 UDP martinovich:1118 *:*
svchost.exe:972 UDP martinovich:1095 *:*
svchost.exe:972 UDP martinovich:1116 *:*
System:4 UDP martinovich:netbios-dgm *:*
System:4 UDP martinovich:netbios-ns *:*
uglmd.exe:1396 UDP martinovich:1033 *:*
[QUOTE=Alexgood;246110][B]martinovich[/B][/QUOTE]Запросы идут от Unigrafics на сервер лицензирования [QUOTE]Командная строка:
uglmd.exe -T MARTINOVICH 9.2 -1 -c "C:\Program Files\UGS\License Servers\UGNXFLEXlm\ugnx3.lic" --lmgrd_start 4860a468 -l "C:\Program Files\UGS\License Servers\UGNXFLEXlm\ugflexlm.log" [/QUOTE]Если у Вас сетевая лицезия, что для этого софта в общем типично, то это нормально. В случае сомнения Вам нужно обратиться в техподдержку фирмы, которая ставила Вам софт.
какие будут предложения, Unigrafics стоит где-то уже год и проблем не было, начались буквально пару дней назад, Что посоветуете? Снести может его?
Читаем еще раз 8)
[QUOTE=Rene-gad;246116] В случае сомнения Вам нужно обратиться в техподдержку фирмы, которая ставила Вам софт.[/QUOTE]
Прошу прощения, но совет почему-то появился после того как я уже написал.
[QUOTE=Alexgood;246127]Прошу прощения, но совет почему-то появился после того как я уже написал.[/QUOTE]
Чудеса техники :> В любом случае я бы не стал переставлять такую сложную систему самостоятельно. У нас был HiCAD с сетвой лицензией и наш сисадмин при проблемах предпочитал туда не лезть.
дело в том что основные пакеты идут сюда:
[System Process]:0 TCP martinovich:2232 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2238 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2242 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2246 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2248 oxana:netbios-ssn TIME_WAIT
[System Process]:0 TCP martinovich:2250 oxana:netbios-ssn TIME_WAIT
[QUOTE=Alexgood;246129]дело в том что основные пакеты идут сюда:
[/QUOTE]
понятно, но имя [B]martinovich[/B] существует только в строке связанной с Unigrafics. Посему мое предложение остается в силе.
снёс юниграфикс, не помогло слал пакеты как бешенный. Процесс svchost.exe который жрал много память прибил в ручную. Всё, слать перестал. Можно ли как выяснить что всё таки вредит? после перезагрузки проц восстанавливается
Загрузите svchost.exe согласно приложению 2 правил.
не может добавить его. Может подскажете как этот svchost.exe прислать вам.
[QUOTE=Alexgood;246188]Может подскажете как этот svchost.exe прислать вам.[/QUOTE]Попробуйте замаркировать файл правым мышем, если у Вас в контекстном меню есть пакер - запакуйте его в svchost.zip. Можно еще скопировать файл на рабочий стол и прислать оттуда.