Режет интернет канал. svhost.exe - ест трафик.

**dominik.zorgie** · 29.07.2011, 03:34

Система: Windows 7 Professional x64

Доброго времени суток,

Товарищ притащил комп с жалобами, мол интернет замедляется внутри браузера. Подключился к моей сети и буквально через пару минут у меня, случилась та же беда. При этом антивирус молчал.

Utorrent, dropbox и skype работают исправно. Speedtest.net скорость показывает реальную ( в моем случае около 3 мбит/0.5 мбит). Внутри браузера скорость скачки файлов около 9-13 КБ/c, с некоторых серверов все нормально. Windows Update не пашет, мол ошибка подключения. С обновлением MS Essentials аналогичная ситуация, но один раз удалось обновить.

Проверил из безопасного режима оба компьютера LiveUSB версиями от dr.web и kaspersky lab. Поиск ничего не дал.

Связался с провайдером, чтобы он глянул на трафик со своей стороны, когда я отключу сторонние сетевые программы. За 15 минут сессии (измеряли от перезагрузки модема, до новой перезагрузки) комп принимает от 3 до 18 мб трафика.

Скачал и установил Outpost Firewall. Он с первых паров начал выдавать сообщения об атаках, сканировании портов. Был некий неопределенный процесс без названия, который активно используя IGMP и ICMP протоколы подключался к разным сторонним серверам и что-то скачивал. Я запретил эти протоколы, процесс с тех пор не появлялся.

svhost.exe в Outpost Firewall -> ScreenClip3..png Типы атак -> ScreenClip2..png

Затем обратил внимание на svchost.exe. Он также активно подключается к различным серверам и что-то скачивает, после чего файрвол блокирует новую атаку, и периодически показывает сообщение, что svchost.exe хочет запустить dllhost.exe.

Кроме Dr.web cureit и AVPtool пробовал антируткит VBA и TrojanRemover, результат ничего не дал.
Отправлял svhost.exe и dllhost.exe на проверку в AVP, вирусов не показало.

Спасибо, надеюсь понятным языком описал проблему.
если что, мой skype: dominik.zorgie

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 29.07.2011, 03:34

Уважаемый(ая) dominik.zorgie, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 29.07.2011, 12:37

C:\windows\SysWOW64\nlssrv32.exe - это программа с чем установилась?

создан: 30.03.2011 01:17:08,
This service enables products that use the Nalpeiron Licensing System

**dominik.zorgie** · 29.07.2011, 16:42

Сообщение от thyrex

C:\windows\SysWOW64\nlssrv32.exe - это программа с чем установилась?

не в курсе, но судя по всему он был на моей машине с самой установки Win. Хотя могу ошибаться.

На моей машине проблема началась 2 дня назад. не думаю, что это "дрянь по расписанию". Все началось как воткнул компьютер товарища в свою локальную сеть.