Товарищ притащил комп с жалобами, мол интернет замедляется внутри браузера. Подключился к моей сети и буквально через пару минут у меня, случилась та же беда. При этом антивирус молчал.
Utorrent, dropbox и skype работают исправно. Speedtest.net скорость показывает реальную ( в моем случае около 3 мбит/0.5 мбит). Внутри браузера скорость скачки файлов около 9-13 КБ/c, с некоторых серверов все нормально. Windows Update не пашет, мол ошибка подключения. С обновлением MS Essentials аналогичная ситуация, но один раз удалось обновить.
Проверил из безопасного режима оба компьютера LiveUSB версиями от dr.web и kaspersky lab. Поиск ничего не дал.
Связался с провайдером, чтобы он глянул на трафик со своей стороны, когда я отключу сторонние сетевые программы. За 15 минут сессии (измеряли от перезагрузки модема, до новой перезагрузки) комп принимает от 3 до 18 мб трафика.
Скачал и установил Outpost Firewall. Он с первых паров начал выдавать сообщения об атаках, сканировании портов. Был некий неопределенный процесс без названия, который активно используя IGMP и ICMP протоколы подключался к разным сторонним серверам и что-то скачивал. Я запретил эти протоколы, процесс с тех пор не появлялся.
Затем обратил внимание на svchost.exe. Он также активно подключается к различным серверам и что-то скачивает, после чего файрвол блокирует новую атаку, и периодически показывает сообщение, что svchost.exe хочет запустить dllhost.exe.
Кроме Dr.web cureit и AVPtool пробовал антируткит VBA и TrojanRemover, результат ничего не дал.
Отправлял svhost.exe и dllhost.exe на проверку в AVP, вирусов не показало.
Спасибо, надеюсь понятным языком описал проблему.
если что, мой skype: dominik.zorgie
Последний раз редактировалось dominik.zorgie; 29.07.2011 в 16:35.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\windows\SysWOW64\nlssrv32.exe - это программа с чем установилась?
не в курсе, но судя по всему он был на моей машине с самой установки Win. Хотя могу ошибаться.
На моей машине проблема началась 2 дня назад. не думаю, что это "дрянь по расписанию". Все началось как воткнул компьютер товарища в свою локальную сеть.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: