Открытые порты и пожирание трафика

Открытые порты и пожирание трафика

MPatriot

Новый участник

Сообщения: 2
Благодарности: 0

! ! ! Требуется помощь ! ! !

Описываю проблему:

Грузятся медленно страницы,да и не только страницы,но и все программы требующие интернет соединение.
Причём загружаются страницы только в браузере Mozilla,в остальных вообще напрочь не хочет загружать.
Бывает кстати когда страница весящая 30 кбайт загружает пол минуты,у меня сжирает 500 кбайт трафика,но потом трафик самопроизвольно не хавает,а бывает и хавает,когда как)).Вот щас когда пишу всё это,параллельно следил за трафиком он стоит на месте.Такое чувство что приём трафика какой то вирь тормозит.
Как пробЫвал решить проблему : чистил кэш,реестр.Проводил чистку компьютера с помощью Cureit и AVZ.
CCleaner, Ashampoo, PowerSuite, Revo Uninstaller Pro, Reg Organaizer, RegEasyCleaner - не одна из этих программ не помогла.
Восстановление системы через Ашампу делал,вроде 1 раз прошло,но сейчас делал раза 2-3,результата никакого.
Восстановление системы обычное сделать не получается,всё вроде бы проходит,но после перезагрузки появляется окошко в котором написано что восстановление системы сделать не удалось.Пробывал на разные числа.
Теперь мои предположения

:
Решил просканировать размножившиеся svchost процессы.Получил результат - "Найдено 5 предупреждений". из 9 процессов
1.Driver Security
2.Security Update
Путь у обоих - C:\\WINDOWS\system32\tkxwqzqo.dll
Вот эти 2 сервиса меня смутили.Понятно что они вирусные,но файла я не нашёл,в реестре тоже ничего подобного нету.
Пишет что статус неактивный из-за того что файл не найден.
Один вообще процесс не имеющий не одного сервиса,но выделен подозрительным.
Решил проверить порты,оказалось открыто несколько опасных портов - 445,136,137,138,139.
445 я закрыл,а вот 136-139 не хотят закрываться.Думаю именно через них и воруется трафик,если такое возможно)).Закрывал через Windows Worms Doors Cleaner (вроде так называется).Пишет что закроется после перезагрузки,но я уже несколько раз перезагружал компьютер,толку ноль.
Правда в фаерволе (outpost) в используемых портах процессов Svchost.exe и System ничего подозрительного не нашёл.
В сетевой активности у процесса Svchost только днс провайдера прописаны
Хотя бывает появляется ещё один процесс svchost - SVCHOST.EXE TCP 184-82-147-106.hostnoc.net HTTP
По типу таких же появляются у процесса System - <SYSTEM> UDP 10.224.178.110 NBT_NS Запретить NetBIOS-трафик . Вот такие соединения постоянно скачут,бывает 3 шт.,а бывает по 15шт.
Да,и ещё имеется неизвестный процесс (N/a) у которого только одно соединение - N/A GRE nas.noginsk.flex.ru Allow GRE protocol 21 159 616 (Последние цифры это - сколько было получено байт).
В общем у этих 2 процессов - System и N/A постоянно скачет колонка сколько получено байт.
Я не знаю относится это как то ко всему этому,но настораживает.

Ещё есть процесс svchost.exe не от системы,а от пользователя.

Прошу прощения за многословность)),но когда писал торопился,надеюсь на понимание)

Отправлено: 12:39, 20-04-2011