Я подожду еще чуть-чуть и собираться буду в путь, вслед за надеждой и мечтой, не догорай звезда моя, постой..
Доброе время суток!
Столкнулся вот с такой проблемой:
при подключенном интернете процесс svchost.exe активно пожирает траффик примерно 50-100 мб в час что составляет почти 90-95% моего общего траффика, если не грузятся файлы. Инет через мобильный, поэтому и контролирую. иногда при этом появляется высокая загрузка процессора одним из svchost.exe, что предотвращается завершением процесса через диспечер задач, но траффик все равно исчезает. Куда уходит этот траффик и как это остановить?(((
Операционная система Винда 7 максимальная.
Жду Вашей помощи! Заранее спасибо!
Столкнулся вот с такой проблемой:
при подключенном интернете процесс svchost.exe активно пожирает траффик примерно 50-100 мб в час что составляет почти 90-95% моего общего траффика, если не грузятся файлы. Инет через мобильный, поэтому и контролирую. иногда при этом появляется высокая загрузка процессора одним из svchost.exe, что предотвращается завершением процесса через диспечер задач, но траффик все равно исчезает. Куда уходит этот траффик и как это остановить?(((
Операционная система Винда 7 максимальная.
Жду Вашей помощи! Заранее спасибо!
-
-
02.05.2011 в 23:37Выложите сюда лог по этой инструкции:
techsupport.diary.ru/p49734180.htm
-
-
02.05.2011 в 23:38если не поможет должет помочь фаервол - к примеру этот - он будет своеобразным фильтром для процессов которые захотят выйти в интернет.
-
-
02.05.2011 в 23:40-
-
02.05.2011 в 23:43Saga Night , у меня касперский интернет секьюрити 2011, вроде ничего не обнаружил и все ок
-
-
02.05.2011 в 23:45-
-
02.05.2011 в 23:52Scan saved at 22:51:11, on 02.05.2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1, v.721)
MSIE: Internet Explorer v8.00 (8.00.7601.17105)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Classic Shell\ClassicStartMenu.exe
C:\Program Files\Download Master\dmaster.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe
C:\Users\Rey_K\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rey_K\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rey_K\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rey_K\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rey_K\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rey_K\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Rey_K\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Rey_K\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
C:\Users\Rey_K\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Rey_K\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = qip.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Rey_K\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Rey_K\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [Classic Start Menu] C:\Program Files\Classic Shell\ClassicStartMenu.exe
O4 - HKCU\..\Run: [Auslogics BoostSpeed] C:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe
O4 - HKCU\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Отправить в OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Виртуальная клавиатура - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: (no name) - {64964764-1101-4bbd-8891-B56B1A53B9B3} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O9 - Extra button: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Проверка ссы&лок - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCD35339-B58E-4708-B92B-F4947BBEA660}: NameServer = 213.179.249.133 213.179.249.134
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - (no file)
O23 - Service: ABBYY FineReader 10 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.10.0) - ABBYY - C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: QipGuard - QIP.ru - C:\Program Files\QipGuard\QipGuard.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 8313 bytes
-
-
03.05.2011 в 00:01Касперский может каждый час обновляться и тоже создает трафик.
-
-
03.05.2011 в 00:10дополнительные проги не ставлю, бары отключены, меил (не установлена) и квип (есть, но не пользуюсь)..
-
-
03.05.2011 в 00:25-
-
03.05.2011 в 00:42протокол ТСР, локальный адрес127.0.0.1:49177, удаленный адрес 213.155.158.17:80
-
-
03.05.2011 в 00:53Отключайте лишние сервисы. Заблокируйте обращение к диапазону адресов 213.155.158.0 - 213.155.158.127
-
-
03.05.2011 в 00:57буду признателен если подскажите как это сделать?)
-
-
03.05.2011 в 01:03на обьеме диска С это не сказывается почему-то, хотя траффик жрет уже с неделю..((
-
-
03.05.2011 в 01:05-
-
03.05.2011 в 01:15-
-
03.05.2011 в 01:24-
-
03.05.2011 в 01:24213.155.158.0/25
протокол ТСР, локальный адрес 127.0.0.1:49177, удаленный адрес 213.155.158.17:80
-
-
03.05.2011 в 01:40-
-
03.05.2011 в 01:51теперь удаленный адрес 80.239.201.83:80
-
-
03.05.2011 в 02:01-
-
03.05.2011 в 11:16сегодня удаленный адрес 80.239.224.24:80 и жрет траффик(
-
-
03.05.2011 в 12:01Это все помещаете в тоже самое правило, которое уже создали. Просто копируете в поле адресов.
-
-
03.05.2011 в 16:33вроде все верно?
-
-
03.05.2011 в 17:12-
-
03.05.2011 в 17:26добавил все из сообщения, дважды перезагружал комп, траффик не жрет))
ОГРОМНОЕ СПАСИБО ВАМ!)
хотя если честно не понимаю все равно куда уходил этот траффик и что так активно прибавлялось на моем компе.. и вообще что это было..
при появлении новых адрессов можно обратиться к Вам повторно?
-
-
03.05.2011 в 17:39-
-
03.05.2011 в 17:50ок, плангин отдельно выписывается в мониторинге сети, как и любая прога обращающаяся в инет.. а это именно процесс svchost.exe там высвечивается и поедает траффик..
и еще раз СПАСИБО!)
-
-
04.05.2011 в 23:25-
-
05.05.2011 в 11:32-
-
05.05.2011 в 18:22хотя тот адрес я заблокировал и новые пока не появлялись..