Показано с 1 по 5 из 5.

Режет интернет канал. svhost.exe - ест трафик. (заявка № 106576)

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2011
    Сообщений
    2
    Вес репутации
    24

    Режет интернет канал. svhost.exe - ест трафик.

    Система: Windows 7 Professional x64

    Доброго времени суток,

    Товарищ притащил комп с жалобами, мол интернет замедляется внутри браузера. Подключился к моей сети и буквально через пару минут у меня, случилась та же беда. При этом антивирус молчал.

    Utorrent, dropbox и skype работают исправно. Speedtest.net скорость показывает реальную ( в моем случае около 3 мбит/0.5 мбит). Внутри браузера скорость скачки файлов около 9-13 КБ/c, с некоторых серверов все нормально. Windows Update не пашет, мол ошибка подключения. С обновлением MS Essentials аналогичная ситуация, но один раз удалось обновить.

    Проверил из безопасного режима оба компьютера LiveUSB версиями от dr.web и kaspersky lab. Поиск ничего не дал.

    Связался с провайдером, чтобы он глянул на трафик со своей стороны, когда я отключу сторонние сетевые программы. За 15 минут сессии (измеряли от перезагрузки модема, до новой перезагрузки) комп принимает от 3 до 18 мб трафика.

    Скачал и установил Outpost Firewall. Он с первых паров начал выдавать сообщения об атаках, сканировании портов. Был некий неопределенный процесс без названия, который активно используя IGMP и ICMP протоколы подключался к разным сторонним серверам и что-то скачивал. Я запретил эти протоколы, процесс с тех пор не появлялся.

    svhost.exe в Outpost Firewall -> ScreenClip3..png Типы атак -> ScreenClip2..png



    Затем обратил внимание на svchost.exe. Он также активно подключается к различным серверам и что-то скачивает, после чего файрвол блокирует новую атаку, и периодически показывает сообщение, что svchost.exe хочет запустить dllhost.exe.

    Кроме Dr.web cureit и AVPtool пробовал антируткит VBA и TrojanRemover, результат ничего не дал.
    Отправлял svhost.exe и dllhost.exe на проверку в AVP, вирусов не показало.


    Спасибо, надеюсь понятным языком описал проблему.
    если что, мой skype: dominik.zorgie
    Вложения Вложения
    Последний раз редактировалось dominik.zorgie; 29.07.2011 в 15:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) dominik.zorgie, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    C:\windows\SysWOW64\nlssrv32.exe - это программа с чем установилась?

    создан: 30.03.2011 01:17:08,
    This service enables products that use the Nalpeiron Licensing System
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    29.07.2011
    Сообщений
    2
    Вес репутации
    24
    Цитата Сообщение от thyrex Посмотреть сообщение
    C:\windows\SysWOW64\nlssrv32.exe - это программа с чем установилась?
    не в курсе, но судя по всему он был на моей машине с самой установки Win. Хотя могу ошибаться.

    На моей машине проблема началась 2 дня назад. не думаю, что это "дрянь по расписанию". Все началось как воткнул компьютер товарища в свою локальную сеть.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) dominik.zorgie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 09.08.2011, 17:00
    2. Ответов: 0
      Последнее сообщение: 09.08.2011, 14:00
    3. Режет трафик от 1мбита до 150кбит
      От Viktorian в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.09.2010, 23:59
    4. Трафик, BackDoor.Bulknet и svhost.exe
      От iriska в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:04
    5. Неизвестный трафик забивает канал
      От TimurChi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.08.2008, 12:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00046 seconds with 17 queries