Вирус или нормальная работа XP?
 

При подключении к сети, появляется в Сетевых Подключениях Шлюз Интернета. Если посмотреть его свойства, то можно увидеть как бешено несется траффик. Что это такое? Троян или обычная работа XP sp2?.. Где можно в реестре найти это хитрое подключение и убить?
ПС. Поиск ничего путного не показал. Если тема повторяется, то прошу прощения!
ППС. В прикрепленный файлах как это "чудо" выглядит...

DRadmin
Так как у вас организовано подключение к интернету? Настроечки дайте в студию и можно еще результаты ipconfig /all

DRadmin
Это всего лишь включенная на шлюзе/роутере возможность дать пользователю инструмент управления соединением этого самого шлюза/роутера с интернетом. А винда показывает, что честно эту возможность нашла.

Angry Demon
Галочки никакие не стоят. Там вообще нет даже таких полей. Особенность Home Ed?..
Blast
Подключение к интернету происходит через железный маршрутизатор. Я прописываю вручную настройки IP. В ipconfig /all нет ничего лишнего...
.
Характерная особенность. Если включить Брандмауэр, то это хитрое соединение не появляется. Как только отключаю Брандмауэр и лезу в инет, сразу же появляется эта иконка Интернет Шлюз. Без Брандмауэра этот шлюз без проблем включается и начинает что-то куда-то передавать. А если включить Брандмауэр, то Интернет Шлюз невозможно включить. Все время отключен. Если мы посмотрим по портам, то с включением Шлюза система начинает открывать подряд все свои порты, пытаясь по ним куда-то залезть. К сожалению, порт монитор не показал куда именно хочет залезть...

поставьте Agnitum outpost firewall и отследите что и куда лезит

DRadmin
Так включите брандмауэр и пусть себе работает, чем это вас не устраивает?..

и обязательно проверьте свой компьютер на вирусы и spyware

Blast
Если это троян, разве включение брандмауэра исправляет ситуацию? Все еще упирается в одну программу, которая, как говорят суппортеры, тормозит именно из-за этого вируса/трояна...
Еще одна добавка. Если я убиваю процесс svchost.exe с портом 135, система дает мне всего минуту на закрытие всех работающих приложений. Прям как вирус какой-то. Но какой... Антивирь Нортон Корп. со свежими базами ничего не находит... Spyware попробую, спасибо, ShellL.
И наконец, это не мой комп. Моя задача поставить проги и заставить их работать. Но вот из-за чего-то не все проги, завязанные на инете, корректно работают.

DRadmin
Ну так очевидно же, что нужно провериться, а то получается типа "у меня вирус сидит и трафик жрет, а что это счетчик трафика наматывает?"
Нортон не панацея, проверьте другим антивирусом и антитрояном и антишпионом

DRadmin
Скриншот я привел как пример реализации простейшего роутера на WindowsXP Pro. Именно на роутере эти галочки ставятся.
Внимательнее надо читать:
Конечно, он ведь режет общение устройств UnPnP!

Angry Demon
Скрины не мои, забыла упомянуть. Сорри... Ситуация просто схожая по значкам...
Blast
Проверяю. Ad-Aware не находит ничего. Антивирус другой попробую. Спасибо.
Просто думалось, что может кто уже встречался и знает где конкретно копать...
И еще. Где можно найти это подключение в самой XP? Как-то же можно наверняка управлять этими соединениями.

попробуйте ProcessExplorerNT от sysinternals - проанализируйте процессы которые запущены, пути их запуска, фирму производитель
ссылка: http://download.sysinternals.com/Fil...ExplorerNt.zip

DRadmin
Да что копать-то?! Все работает именно так, как задумано производителями ОС! В чем именно проблема? В том, что винда обнаружило в сети UnPnP-устройство и выдало информацию о возможности управления им? Не нравиться? Включаем брандмауэр, он отсечёт порт общения таких устройств.

А на твоём первом скриншоте кнопки "Свойства" и "Отключить" разве не для управления?

ShellL
Спасибо. Сейчас попробую...
Angry Demon
Я не хочу отключить. Я хочу УДАЛИТЬ и проверить правы ли суппортеры программы, что именно это тормозило работу их продукта. Отключение, увы, не помогает.
Т.е. Вы настаиваете на том, что это рядовое ОСое подключение?

DRadmin
Удалить? Легко!
И еще проверить после включения оного, что в списке исключений не стоит галка UnPnP-инфраструктура.
А что за программа, что делает и чем именно "не так" работает?

Таки, да! :)

Программа системы интернет-клиент. Слииииишком долго загружается. На любом другом компе полминуты и все готово. А тут минимум 10 минут. И то не факт, что в итоге загрузится.

Галки нет. Проверю, что будет если ее поставить. Но уже и так догадываюсь... :)

Как? В самом этом подключении не доступна строчка с Удалить.

DRadmin
Имелось в виду при помощи запирания брандмауэром. ;)

Имеется в виду загрузка программы или загрузка этой програмой данных из Интернет?
Кстати, наши бухгалтерши отказались от всех Интернет-базировавшихся клиент-банков и перешли на прямое модемное соединение. Говорят, что однозначно быстрее работает, даже по нашим ужасным телефонным линиям.

Мда... Ничего не показывают различного рода сканеры портов. Все выглядит прилично. Все разработчики программ официальные. Все процессы под разработчиками бегают... Одно интересно: если делать на существующем подключении по локальной сети шлюз, то из существующих шлюзов предлагается либо существующий с таинственным Неизвестное подключение к сети, либо новый. Откуда взялось неизвестное подключение к сети?.. Как его найти?
Касперский ничего не нашел, нортон тоже. Адаваре только кукисы показал. Может, и вправду это не троян, а нормальное ХРое поведение. Но отчего же тогда тормозит программа...
На стороне клиента находятся библиотечки этой программы. Далее основные данные идут уже с удаленного сервера, который проверяет ActiveX, криптозащиту и если все ок, то запускает собственно программу.
.
Интернет-клиенты тоже хорошо работают, но при стабильном инете. Модемовые не нравятся суппорту. Говорят, проблем много. К тому же комп не мой, меня попросили посмотреть, наладить. А тут такие непонятные грабли... :(

DRadmin
Подключение можно расшарить для общего использования только если есть второе.

Боже, а по-русски можно?

Ну, чудесно, а в папке "Сетевые подключения" что кроме существующего есть?

Вообще-то на одих библиотечках программа не запустится.

Имеется в виду КриптоПро, что-ли?

Уж наш Интернет - стабильнее не куда. Но всё проги, предоставляемые банками, настолько наколенные и кривые, что все то, что работает напрямую модемом на банковский пул, гораздо стабильнее. У саппорта пускай будут проблемы, главное, чтоб их не было у клиента. ;)

Конечно, можно :)
Я, ради интереса, стала делать интернет-шлюз на существующем соединении, назовем его "локалка". На определенном этапе система спросила, что будем использовать как шлюз и два варианта: 1) (рекомендуется) существующий шлюз Неизвестного подключения (так и написала НЕИЗВЕСТНОГО) или 2) создание нового. На этом этапе я отменила все и призадумалась насчет таинственного Неизвестного подключения... Откуда оно берется? Как его выудить из системы?..

В папке есть два подключения: по локальной сети и wi-fi (беспроводное то бишь). И все. Неизвестного подключения точно нет.

Ага.

Дык ведь там такая страшная текучка. Как в самих банках, так и у разработчиков этих программ! Но к счастью, не во всех банках все настолько запущенно. Есть вполне приличные интернет-клиенты. Взять тот же ПСБ.

Вот именно. Поэтому надо, надо!, побороть это Неизвестное подключение и глюковатость программы вместе с ним. Кстати, ради интереса установила прогу на другой комп. работает! Причем ужасно шустро! Прям беда-наказание... Может, стоит накатить всяких обновлений? Винда официальная, не ворованная. Юзеры, кому принадлежит комп с непонятным шлюзом про обновления вообще не в курсе...
А вообще знакомый товарищ сообщил, что у целой корпорации появился подобный моему инет-шлюз. Админы пока не побороли... Значит, это какая-то зараза, а разработчики антивирей молчат! :(

DRadmin
(Устало): нет, никакая это не зараза, а именно то, о чём я выше многократно говорил. Легко могу такую "заразу" создать на любом роутере на базе расшаренного подключения к Интернет Windows XP Pro путём установки одной галочки... А админам той самой корпорации надо бы почаще закрывать ненужные порты.

Если это не зараза, то почему же комп в обычном режиме ни в какую не заходит на drweb.ru?.. Точно никаких ограничений нет. А в безопасном режиме таки заходит...

DRadmin
Ну, я не знаю, открывается ли WWW.DRWEB.COM, не видел файл LMHOSTS, не знаю, проходят ли вообще пинги до drweb.ru. ;)

Angry Demon
Нет, не открывается и .com. Я уже подумала, что проблема в самой ХРе, потому как только с одним банк-клиентом такая проблема. Причем основная проблема попасть в банк-клиент. А уже находясь в нем, особых ожиданий не требуется, странички загружаются вполне приемлемое время. Остальные же банк-клиенты (правда, без использования Крипто-Про) даже загружаются нормально. Инет сам по себе летает.
.
Интересно, конечно же, узнать почему система себя так ведет, но уже нет времени ею заниматься :/
Спасибо большое за подсказки и полезные программки-портонаблюдатели!
Тема можно закрывать. У меня вряд ли есть такое право.

возможно проблемы не у Вас а с другой стороны соединения - раз проблема только с одним банком-клиентом

Если я запускаю тот же банк-клиент, но на другой машине с другой ОС (все в одной сети), то все ок. Поэтому вряд ли проблема на серверной стороне банк-клиента.
Добавочка. Другие банк-клиенты основаны на иных технологиях. Поэтому сравнивать их не совсем корректно.