Перейти к содержанию

Что-то из интернета скачивается само


Рекомендуемые сообщения

Опубликовано (изменено)

Что-то из интернета скачивается само :

433f76cd417et.jpg

И это происходит практически при каждом подключении к интернету.

И ещё вот такой процесс никак не хочет через проксю : Host Process for Windows Services

Если это нормально, то как заставить этот трафик через прокси сервер идти ?

P.S. Интернет спутниковяй - исходящий сигнал через билайновский модем, входящий со спутника через проксю ( Globax ) . Windows7

Изменено пользователем Samur
Опубликовано

этот процесс отвечает за общение компьютера с сетью, так что это нормально.

Опубликовано
этот процесс отвечает за общение компьютера с сетью, так что это нормально

Это понятно и ясно как божий день, но... вот у меня отображаеться процесс svchost.exe только один в сетевом мониторинге в графе соединения и порты, а у пользвателя Samur , чёртова дюжина - причина?

Опубликовано
Это понятно и ясно как божий день, но... вот у меня отображаеться процесс svchost.exe только один в сетевом мониторинге в графе соединения и порты, а у пользвателя Samur , чёртова дюжина - причина?

странно, ибо у меня этих процессов впринципе 12 на WinServer 2003 и семь на висте. с сетью общаться должны как миимум трое.

 

к тому же не факт, что у него эти все свхосты разные процессы.

Опубликовано (изменено)

Исходя из IP - svchost ломится на cds412.ams.llnw.net порт 80 , но что-нибудь узнать

об этом хосте не удалось. Может в Каспере запретите процессу svchost обращаться на 127.0.0.1 порт 49321 ? (если "да" то как это правильно сделать - ведь процесс системный).

 

MacLaud343

GetSystemInfo проверял - ничего подозрительного не обнаружил Проверки Каспером вообще регулярные - тоже всё чисто.

Изменено пользователем Samur
Опубликовано
Исходя из IP - svchost ломится на cds412.ams.llnw.net порт 80 , но что-нибудь узнать

об этом хосте не удалось.

у тебя несвежий гугль. он мне шепнул в браузере, что эта сеть принадлежит онлайн-игре Eve Online :)

 

Может в Каспере запретите процессу svchost обращаться на 127.0.0.1 порт 49321 ?

я б не советовала блокировать петлю на свою машину...

Опубликовано

Mona Sax

Спасибо, значит я плохо искал. :) Но непонятно с чего это взялось - такой игрушки на компе нет и вообще игрушки крайне редко запускаются.

 

я б не советовала блокировать петлю на свою машину...

А это чем чревато ?

Опубликовано

Вы что блокировать-то собрались?

У вас исходящее соединение и порт 49321 - исходящий.

 

"Limelight Networks is a Content Delivery Network service provider." Проверьте, может вы смотрите потоковое видео.

 

И еще, не используете ли Вы qutIM с Jabber plugin ?

Опубликовано

BuT9l

Так в том и проблема что по тсходящему (а он у меня GPRS) что-то не совсем понятное идёт - ладно бы по спутнику не так страшно.

Видео из интернета никогда не смотрю (с помегабайтной оплатой слишком дорого).

qutIM с Jabber plugin - это что для ICQ видимо ? Если так то аську давно не включал.

Опубликовано

Вы не поняли.

Под исходящим соединением подразумевается соединение, которое было установлено с Вашего компьютера.

А трафик у Вас преимущественно входящий.

Опубликовано

BuT9l

А как-то я могу вычислить откуда это соединение берётся и пресечь его так как я точно его не запускаю.

Сейчас вообще иногда получается так: вижу что через модем трафик идёт, а в Капере в мониторинге сети ничего нет, как такое может быть ?

P.S. GSI запускал -всё нормально, KIS тоже ничего плохого не находит, виндосовский Defender тоже не ругается.

Опубликовано

В Process Explorer можно посмотреть какая служба или приложение запущена в контексте этого экземпляра svchost.

Опубликовано

По IP адресам видно что какой-то Bot Spoofing есть в системе и он что-то качает - это оно ?

Опубликовано

Bot Spoofing это - имитация работы бота.

Метод доступа с маскировкой реального источника запросов.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • rancol347
      Автор rancol347
      После установки фри версии касперского заметил, что интернет стал очень долго грузить что-то с новой вкладки. Нормально грузиться пару сайтов, и вот этот форум)
    • Jacket45
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • Илья X-trail
      Автор Илья X-trail
      Добрый день, обращаюсь снова.
      Никак не могу найти куда убегает трафик на рабочем компьютере.
      Оставил на выходные компьютер включеным и с помощью программы NetWorx версии 5.5.5 показывает что кто то скушал трафик. скрин прилагаю.
      Так же на компьютере установлен корпоративный антивирус, управляемый администратором, отключить его, удалить или както взаимодействовать возможность отсутствует.
       
      п.с. так же прилагаю дополнитльные логи.
      прошу помощи в поиске виновника, а то трафик, сильно ограниченный на работе, улетает непонятно куда.

      Addition.txt CollectionLog-2025.08.25-13.45.zip FRST.txt FSS.txt ILIA_2025-08-25_15-11-26_v5.0v x64.7z Shortcut.txt
    • артём233
      Автор артём233
      недавно друг установил на мой пк unlocker eclipsed что бы он мог поиграть в dead by daylight на своём компьютере в итоге у меня начался меняться прокси, днс, ipv6, днс на это 127 0 2 2 ipv6 на это ::ffff:127.0.2.2 я спрашивал у друга что делать и как это удалить он сказал не знаю снеси винду просто а я не хочу сносить винду ведь там мои данные и я сбрасывал сеть  чистил днс через командную строку и также не работают онлайн игры на unity и анти вирусы не находят вирус
    • Skif22
      Автор Skif22
      Добрый день!
      Подскажите пожалуйста. При помощи KSC пытаюсь заблокировать доступ в интернет приложению. Действую по инструкции 
      , но дело в том, что в окне Добавление списка приложений в группу доверия нет ни одного приложения. Что необходимо сделать, чтобы приложения появились?
      Благодарю за ответы.
×
×
  • Создать...