Здравствуйте! В свежеустановленной системе Svchost.exe пытается выйти в и-нет с запросами на порт 80 по адресам: 87.245.215.16 и 87.245.215.9 . Эти адреса не "Майкрософта" и никак не идентифицируются. Это что?

проверь hosts C:\win\sys32\drivers\ мож корень траблы в том? или ищи в реестре сторонний запуск свхоста... он может пускаться из темпа...

В системе есть adware или spyware, проверь комп на вирусы, адреса провайдера RETN Limited, оба пингуються

В системе есть adware или spyware, проверь комп на вирусы »
Это первое, что я сделал.
Файл hosts чистый.

AnCharr, для начала можно выяснить, какая конкретно служба в этом Svchost посылает запросы. Методом научного тыка останавливайте службы.

Походу винда - сборка какого-то Васи Пупкина

та же проблема, что и у топикстартера...
кто еще выскажется по поводу идентификации этих адресов?

Если вместо http:// использовать https:// , то например в гугл-хроме сразу идёт предупреждение что:
http://www.dropmocks.com/iY9qK

a248.e.akamai.net - а дальше гуглим и читаем... )))

Если уж и ставите пиратскую винду, то совсем необязательно пользоваться всякими идиотскими сборками "СУПЕРЗВЕРЬДВДРИПАКРУСЭНГ 100500 в 1" ;)

qqwwaass, меня опера не пускает. Не удалось завершить защищенную транзакцию

Похоже эти IP связаны с оборудованием AMD Catalyst.
хттпс://87.245.215.16 переадресовывает на хттпс://a248.e.akamai.net..., а это:
http://forum.radeon.ru/viewtopic.php?t=40902&p=764444

"Примечание 3: ATI борется с прямыми ссылками на свои программы. Если ваш менеджер закачек не может ничего скачать, попробуйте преобразовать ссылку из вида https://a248.e.akamai.net/f/674/9206/0/www2.ati.com/drivers/10-9_xp32_dd_ccc_wdm_enu.exe в http://www2.ati.com/drivers/10-9_xp32_dd_ccc_wdm_enu.exe. Из поля referrer ничего удалять не надо (или впишите http://game.amd.com, если оно пустое)."

поэтому мне кажется, что это ПО оборудования AMD самостоятельно выходит в и-нет...

У меня тоже АТИ, но такой ерунды не вытворяет
поэтому мне кажется, что это ПО оборудования AMD самостоятельно выходит в и-нет... »
>>>
В свежеустановленной системе Svchost.exe пытается выйти в и-нет »

Походу винда - сборка какого-то Васи Пупкина »
Лицензионная.
Мне кажется, что Java шалит... (со своим долбаным неотключаемым автообновлением).

AnCharr,
Java Update\jusched.exe IP - 64.214.231.160 это USA - Arizona
Ваши подозрительные IP - 87.245.215.16 и 87.245.215.9 это United Kingdom

...у www.amd.com IP - 87.245.215.15 это United Kingdom ... ничего не напоминает?

Мне кажется, что Java шалит... (со своим долбаным неотключаемым автообновлением). »
Это в msconfig отключается за 5 секунд. Но лучше, конечно, отключить и сидеть с кучей уязвимостей, которые очень быстро и активно эксплуатируются (http://www.outsidethebox.ms/11898/#_Toc293015219), чем позволить ей обновиться, да?

Java Update\jusched.exe IP - 64.214.231.160 это USA - Arizona
Ваши подозрительные IP - 87.245.215.16 и 87.245.215.9 это United Kingdom
...у www.amd.com IP - 87.245.215.15 это United Kingdom ... ничего не напоминает? »
Самое интересное, что у меня ничего от AMD нет.

Непойму в чем дело,процесс svchost грузит 80% интернет трафика,если запретить фаерволлом то отключается нет.
процесс svchost.exe создает около 25ти соединений и постоянно чтото получает и передает!
обновление виндовс-откл.
брандмаузер-откл.
служба времени-откл.

oneliner,
Выполните, пожалуйста, пункты 5.1 и 5.2 правил форума (http://forum.oszone.net/announcement-95-133.html) Windows 7, а еще лучше - внесите конфигурацию (http://forum.oszone.net/profile.php?do=specs) в свой профиль.

Да, и в Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653) - ПКМ по процессу - Services - сделайте скриншот.