Svchost рвется в интернет
Здравствуйте! В свежеустановленной системе Svchost.exe пытается выйти в и-нет с запросами на порт 80 по адресам: 87.245.215.16 и 87.245.215.9 . Эти адреса не "Майкрософта" и никак не идентифицируются. Это что?
|
проверь hosts C:\win\sys32\drivers\ мож корень траблы в том? или ищи в реестре сторонний запуск свхоста... он может пускаться из темпа...
|
В системе есть adware или spyware, проверь комп на вирусы, адреса провайдера RETN Limited, оба пингуються
|
Цитата:
Цитата DeeON
В системе есть adware или spyware, проверь комп на вирусы »
|
Это первое, что я сделал.
Файл hosts чистый. |
| Petya V4sechkin |
20-08-2011 19:15 1735950 |
AnCharr, для начала можно выяснить, какая конкретно служба в этом Svchost посылает запросы. Методом научного тыка останавливайте службы.
|
Походу винда - сборка какого-то Васи Пупкина
|
та же проблема, что и у топикстартера...
кто еще выскажется по поводу идентификации этих адресов?
|
Если вместо http:// использовать https:// , то например в гугл-хроме сразу идёт предупреждение что:
http://www.dropmocks.com/iY9qK
a248.e.akamai.net - а дальше гуглим и читаем... ))) |
Если уж и ставите пиратскую винду, то совсем необязательно пользоваться всякими идиотскими сборками "СУПЕРЗВЕРЬДВДРИПАКРУСЭНГ 100500 в 1" ;)
|
qqwwaass, меня опера не пускает. Не удалось завершить защищенную транзакцию
|
Похоже эти IP связаны с оборудованием AMD Catalyst.
хттпс://87.245.215.16 переадресовывает на хттпс:// a248.e.akamai.net..., а это:
forum.radeon.ru
Цитата:
Цитата взято с форума forum.radeon.ru "Примечание 3 к первому посту"
|
поэтому мне кажется, что это ПО оборудования AMD самостоятельно выходит в и-нет... |
У меня тоже АТИ, но такой ерунды не вытворяет
Цитата:
Цитата qqwwaass
поэтому мне кажется, что это ПО оборудования AMD самостоятельно выходит в и-нет... »
|
>>>
Цитата:
Цитата AnCharr
В свежеустановленной системе Svchost.exe пытается выйти в и-нет »
|
|
Цитата:
Цитата DeeON
Походу винда - сборка какого-то Васи Пупкина »
|
Лицензионная.
Мне кажется, что Java шалит... (со своим долбаным неотключаемым автообновлением). |
AnCharr,
Java Update\jusched.exe IP - 64.214.231.160 это USA - Arizona
Ваши подозрительные IP - 87.245.215.16 и 87.245.215.9 это United Kingdom
...у www.amd.com IP - 87.245.215.15 это United Kingdom ... ничего не напоминает?
|
Цитата:
Цитата AnCharr
Мне кажется, что Java шалит... (со своим долбаным неотключаемым автообновлением). »
|
Это в msconfig отключается за 5 секунд. Но лучше, конечно, отключить и сидеть с кучей уязвимостей, которые очень быстро и активно эксплуатируются, чем позволить ей обновиться, да? |
Цитата:
Цитата qqwwaass
Java Update\jusched.exe IP - 64.214.231.160 это USA - Arizona
Ваши подозрительные IP - 87.245.215.16 и 87.245.215.9 это United Kingdom
...у www.amd.com IP - 87.245.215.15 это United Kingdom ... ничего не напоминает? »
|
Самое интересное, что у меня ничего от AMD нет. |
svchost.exe грузит интернет трафик
Непойму в чем дело,процесс svchost грузит 80% интернет трафика,если запретить фаерволлом то отключается нет.
процесс svchost.exe создает около 25ти соединений и постоянно чтото получает и передает!
обновление виндовс-откл.
брандмаузер-откл.
служба времени-откл.
|
Время: 12:08.
© OSzone.net 2001-
