Всем доброго дня! Windows Server 2008R2, две сетевые карты, одна в локалку, другая в сеть провайдера (статика). Иногда скорость интернета падает до нуля. Причем может в любое время дня и ночи. Провайдер говорит что канал забит полностью. Причем в состоянии сетевой карты (статика) идет бешеная отправка пакетов. С помощью проги увидел следующие: UDP внешний ip провайдера: 389 *:* 103 КБ/с 7,04 МБ/с. Спустя некоторое время показатели снижаются и инет работает нормально. Чем можно посмотреть какой прогой занят этот порт? Подскажите куда копать. Спасибо!

Чем можно посмотреть какой прогой занят этот порт? »

CurrPorts v2.51 - Monitoring Opened TCP/IP network ports / connections (http://www.nirsoft.net/utils/cports.html). Бесплатная, версии для 32- и 64-битных систем; не требует установки и может работать хоть с флешки; русификатор лежит там же (внизу)

Процесс lsass.exe. Но их два: один для внутренней сетевой - там отправки нет, а второй для внешней сетевой - вот там постоянная активность. Расположения файла одинаковое для обоих C:\Windows\system32\lsass.exe. Возможно ли что маскируется какая-то зараза?

Возможно ли что маскируется какая-то зараза? »

Не исключено — и даже похоже...
Можете посмотреть, кому подчиняется lsass.exe и какие процессы (для этого надо разрешить показ нижнего окна: View — Show Lower Pane) он держит сам:
ProcessExplorer (http://download.sysinternals.com/files/ProcessExplorer.zip) от Марка Руссиновича.

И можно задать вопрос в http://forum.oszone.net/forum-87.html — выполнив требования, указанные в http://forum.oszone.net/thread-98169.html

И можно задать вопрос в http://forum.oszone.net/forum-87.html — выполнив требования, указанные в http://forum.oszone.net/thread-98169.html »
В этом разделе тему создал раньше, чем здесь.

Можете посмотреть, кому подчиняется lsass.exe и какие процессы »
А что именно смотреть? Очень много полей и параметров..

Вот такая картина. Скрин прикрепляю:

Leaves, 192.168.1.11 — это роутер? 127.0.0.1 — это сам компьютер.

А что именно смотреть? »

А вот и не знаю: может что неожиданного есть, но это не всегда на глаз можно определить. Почему и порекомендовал обратиться в специализированный раздел.

После выполнения рекомендации в теме: "Лечение от вредоносных ..." лаги пока пропали. Эта тема здесь: http://forum.oszone.net/thread-337012.html

Leaves, хоть и не вредонос, а настройка некорректная в его роли выступающая — но откопали... Спецы. :)

Leaves, кстати, политика netbc упоминалась в теме 0x80070035 Не найден сетевой путь (http://forum.oszone.net/post-2741795.html#post2741795) (внедрена в систему майнером).