Столкнулся с проблемой непонятного паразитного трафика из-под Svchost, какая-то служба, запускаемая через netsvcs.
Трафик идет примерно 5-6 кбайт/сек, как исходящий, так и входящий. Исходящий больше, чем входящий.
Антивирус Касперский 12 - с трудом пока разбираюсь, как там ограничивать аккуратно сетевой трафик для svchost и где отследить внешние адреса. Кое-как выловил адреса с помощью сетевого монитора, в основном, это микрософтовские, но попался какой-то 87.245.209.246
Закрытие "касперским" публичных сетей мало что дает - трафик работает вовне через роутер (локалка). На втором компе в локалке таже фигня. Закрытие локалки останавливает трафик на компе, где закрыл. Кардинально помогает закрытие службы svchost netsvc - он как-то переоткрывается, но, естественно, большая часть служб либо не работает, либо работает криво, в том числе Касперский. Интернет худо бедно функционирует.
Почитал эту ветку, посмотрел все, о чем тут говорится, проверил все, что можно проверить, но ничего подозрительного не нашел. Скрины описания svchost в регистре и списка служб в netsvcs прилагаю.
Система Версия 5.1.2600 Service Pack 3 Сборка 2600
Сканирование Касперским ничего не дает. Похоже все это на червя какого-то, возможно, что из сети залез - раньше касперский был настроен вручную, а после установки 12-го все настроено автоматом и ничегошеньки не вижу в этих новых настройках. Однако, мне казалось, что через роутер не должны, по идее, прорваться, но, видимо, ошибался. Буду весьма благодарен, как за правильные наводящие вопросы, так и за хорошие советы, как справиться с этой задачкой.
--
