Странный лишний Интернет-трафик

[zyablik]

Небольшая проводная сеть в 4 компа. Один (с двумя сетевыми картами) раздает Интернет, но трафик лимитированный (стоит простенький бесплатный измеритель трафика; работает он, кстати, нормально: проверял в балансе на сайте у провайдера, да и у самого провайдера).

Подключили 5-й комп. Через несколько секунд начинается безостановочный входящий трафик (к этому последнему компу). Проверено: от него идет. Помогает только выдергивание сетевого кабеля от его сетевой карты. Вроде бы, нет видимых программ, у которых есть автообновление (включая обновление Windows). Прогнал AVZ со свежими базами, перегрузил, но та же хрень.

TCPView включал. В момент, когда втыкаешь сетевой кабель в сетевую карту появляется некий процесс BCU. Может дело не в нем: т.к. в диспетчере задач убираешь процессы BCU.exe и BCUService — всё равно не помогает.

...может поможете? Спасибо. Прокси пока не стоит.

Логи AVZ, GSI, HJ:

Строгое предупреждение от модератора Mark D. Pearlstone

Не выкладывайте карантин на форум. Файл удалён.

 

Строгое предупреждение от модератора Mark D. Pearlstone

Не выкладывайте карантин на форум. Файл удалён.

Извините, а какой из них карантин? Изменено 21 сентября, 2011 пользователем Mark D. Pearlstone

[Sandynist]

Так как у вас установлен KIS 2010, то загляните в монитор сетевой активности, там наверняка будет что-то полезное в плане информации и выявления виновного.

 

У меня данные по трафику выглядят так :

 

 

P.S. bcu.exe - это легальный процесс, почитать о нём можете здесь

(он у вас стартует именно из C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe )

 

Что написано про него в интернете - это процесс, который проверяет и закачивает обновления драйверов для вашей материнской платы. Вполне может быть источником утечки трафика, как пишут другие пользователи - можно удалить его без всяких последствий для системы.

Изменено 21 сентября, 2011 пользователем Sandynist

[Tiare]

zyablik, в ваших отчетах ничего подозрительного не увидела.

[zyablik]

Так как у вас установлен KIS 2010, то загляните в монитор сетевой активности, там наверняка будет что-то полезное в плане информации и выявления виновного...

У меня это выглядит так (по сегодню):

.

Несколько раз перезагружался. Еще до полной загрузки Касперского уже трафик начинается. Причем прирост происходит исключительно за счет строчки Generic Host Process for Win32 Services (пока это пишу, там вместо 36 Мб уже 43 Мб, и то несколько раз с помощью Касперского блокировал сетевой трафик: где-то помогло, где — нет; однажды сидел в разблокированном виде минут 5-7, но потом вновь начал шуровать; в другой раз в TCPView увидел строчку с Remote-адресом типа 77.xx..., нажал close на этой строчке, трафик прекращался до перезагрузки; в TCPView, кроме Касперского и этой вот хрени никто активности не проявляет во время простоя компа фактически). Что было интересно: вроде Касперским блокировал трафик, а непроизвольный трафик шел и шел. С другой стороны, сейчас этим же блокиратором Касперского всё остановил, трафика нет. Только что вновь разблокировал: трафика пока не вижу.

Странные дела. Пойду, как советуете, удалю эту службу BCU, если найду.

 

...в TCPView увидел строчку с Remote-адресом типа 77.xx..., нажал close на этой строчке...

это была одна из строчек svchost.exe. И кстати: эта строчка более не появлялась.

Удалил BCU, WinMessenger. Перезагружаюсь.

Перезагрузился. Трафика нет. В Касперском в настройках полазил, всё вроде нормально (через Интернет он не обновляется; при нашем тарифе не можем себе этого позволить; пользуемся универсальным updater'ом, ежели не грех).

Изменено 21 сентября, 2011 пользователем zyablik

[zyablik]

Не знаю как решилось, но проблемы, вроде, больше нет. Процесс svchost.exe (Generic Host Process for Win32 Services) больше не жрет (с 2-мя /!/ байтами во входящем трафике сидит, бедный), общий трафик (за компьютером нет никого) — килобайты.

Единственное, что я вчера включил брандмауэр Windows, который был отключен. Вот тебе и пироги...

Тему можно замораживать.

Изменено 22 сентября, 2011 пользователем zyablik