-
Junior Member
- Вес репутации
- 53
Подозрение на вирусы, большой входящий трафик
Есть такая проблема. Я подключен к интернету сейчас через мобильный телефон в качестве модема. Вчера я играл в PokerStars, а потом через некоторое время я решил заглянуть сколько было потрачено трафика. Захожу в сетевые подключения, выбираю Bluetooth подключение и вижу, что там скачанооколо 10 мегабайт. Но потом я посмотрел через Outpost Firewall - там было показано, что сама игра за 2 часа съела только 2 мега, а все остальное было скачано через svchost.exe. Вот теперь у меня есть подозрения - или же винда или какая-то другая прога что-то выкачивала из сети через службу хостов, или же в системе шалят вирусы. Автоматическое обновление системы отключено полностью, даже не проверяется наличие обнов. Система - Windows 7, антивирус и фаерволл были включены в то время, и ничего кроме покера не было запущено.
Как-то 2 дня назад тоже играл в покер и тоже был большой трафик, но тогда антивирус и фаер были выключены, так как я сейчас крайне редко выхожу в инет и снял эти проги с автозагрузки. Обычно я всегда включаю защиту перед тем как выйти в сеть, но в тот день забыл. Возможно тогда вирусы и могли попасть в комп. Но потом когда я увидел, что трафик все равно идет неведомо куда даже при включенном фаере и антивирусе - у меня теперь есть большие сомнения... или это легальная прога через сис процесс обновляется без спросу (во всех программах где есть настройки автообновления, я его отключал), или же вирусы...
Причем закачка начиналась не сразу после установки соединения, а где-то через час, может больше. Что это могло быть?
Вложение 254897
Вложение 254898
Вложение 254899
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Не видно ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 53
Так я и думал, так как логи я сам просматривал, но я мог что-то упустить, поэтому решил провериться. У меня осталось только одно подозрение на браузер Google Chrome - не мог ли он через svchost.exe скачивать свои обновления? В логах его нет, так как после вчерашней закачки я его удалил.