Технический форум

Технический форум (http://www.tehnari.ru/)
-   Любые вопросы от новичков (http://www.tehnari.ru/f23/)
-   -   Как запретить процессы автозапуска (http://www.tehnari.ru/f23/t28702/)

СтеклышеК 26.09.2009 20:13
Как запретить процессы автозапуска
 
В последнее время заметил, что даже если ничего не качается, то ползет неслабый трафик. За 2 часа бывает набегает около 30 мегов входящего, и около 20 исходящего.
Автоматическое обновление винды убрано, Др.Веб 5.0 должен обновиться только к 2030 году, получение новостей и проверка новых версий для Download Master 5.5 отключено.
Думал проблема в ICQ 6.5, но при её отключении трафик ползёт точно так же.
Установил Comodo Firewall Pro 3, в итоге выяснилась одна интересная вещь, например сейчас у меня 84 исходящих и 1 входящее соединение. Это насторожило, причем подавляющее большинство соединений идет от svchost.exe. Размер каждого в среднем не превышает 1 кб. Штампует он их буквально каждую секунду.
Может кто сталкивался?

Weles 26.09.2009 20:24
Да вирусняк наверняка, какой нибудь, читал про вирус, под св хост маскирующийся, вроде в новостях, попробуй фаервол поставить.

ЗЫ чего то не нашёл, раздел то оказывется перелопатили, но там что то про доктора вэба было, типа к ним много писем с этим вирусом стало приходить.

СтеклышеК 26.09.2009 20:26
Цитата:
Установил Comodo Firewall Pro 3
:) уже поставил. Поэтому и забеспокоился что так много исходящих соединений. Попробую его запретить и посмотреть что выйдет.

Weles 26.09.2009 20:28
Запрещай конечно, любой компонент винды и без инэта обойдётся, кроме IE конечно:D, хотя и он тоже обойдётся.

Технарь 26.09.2009 20:30
Эта служба постоянно что та берет и так же отдает с моего компа и не могу нормально запретить это дело т.к. некоторые проги отказываюца работать если глотку этой службе придавить.
И за день набегает приличное количество трафика.
http://pic.ipicture.ru/uploads/090926/iv5rlV5rp8.png

СтеклышеК 26.09.2009 20:34
Вложений: 1
Вложение 4565
Вот только какой именно? там их много, вот нашёл не подписанный, может его? И таким образом запрещается?

Ура, так сказать запуск прошёл успешно :) Вот только что теперь делать, каждый раз запрещать его?

СтеклышеК 05.10.2009 23:01
Так сказать развязка темы: процесс svchost.exe был чем-то заражен, обычная проверка антивирусом ничего не дала, комодо смог заблокировать процесс. После обновления антивирусных баз решил провести полную проверку компьютера. Нашлись 3 трояна, 2 из них downloader'ы им и был заражён свхост. Всё, тему можно закрыть и кинуть в архив :)


Часовой пояс GMT +4, время: 21:19.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.