[Baw17]

Valeryj, я при помощи KIS или Kav 6 for windows workstation

http://www.greatshop.ru/disk/1322/
http://www.lan2net.ru/control.shtml
http://www.ixbt.com/news/soft/index.shtml?11/03/80

[Coutty]

Wireshark'ом можно.

[DedAlex]

Valeryj, я смотрю при помощи CurrPorts.

[Busla]

Valeryj, большинство брандмауэров (firewall'ов) позволяет видеть активные соединения. Он, кстати, установлен? А антивирус? Почему, раз интернет, значит сразу и браузер? - Многие антивирусники обновляются при первой же возможности. Да и прочий софт тоже.

[Valeryj]

Цитата Busla:

Valeryj, большинство брандмауэров (firewall'ов) позволяет видеть активные соединения. Он, кстати, установлен? А антивирус? Почему, раз интернет, значит сразу и браузер? - Многие антивирусники обновляются при первой же возможности. Да и прочий софт тоже. »

Брандмауэр только который в составе Win ХР, он включен. Все автоматические обновления у меня отключены. Антивирус неактивен, им пользуюсь регулярно просто прогоняю время от времени.
Раньше просто такого не наблюдалось, а после установки IE7 появилось, но даже, как говорил, при закрытых браузерах.
Вот вчера целый день проверял Dr.Web, нашел две программы, обозначил как "Потенциально опасное ПО", одна из них программа автодозвона. Удалил.
Сегодня проверяю Касперским еще раз на всякий случай. Еще осталось 4 часа, пока только обнаружилась программа "Trojan.Win 32.Pakes.bod." Я так понимаю, что это троянская программа. Закончится проверка тоже удалю и после этого проверю как будет работать интернет.

[Djdfy]

Цитата Valeryj:

Сегодня установил IE7 из Яндекса. После этого вот так стало. »

надежней скачивать и устанавливать с проверенных сайтов

Цитата Valeryj:

После подключения к интернету начинается накачка входящего трафика »

Прежде всего проверка на вирусы

[Valeryj]

Цитата Djdfy:

надежней скачивать и устанавливать с проверенных сайтов »

На странице Яндекса написано, что информация проверяется Dr.Web.

После проверки на вирусы вчера, и удаления найденных подозрительных программ и трояна включил интернет.
10 минут входящий трафик стоял на месте: 4 с небольшим Кбайта.
Я обрадовался. Но затем снова пошла накачка. Но т.к. я антивирус не отключил, он начал мне сообщать какая программа с моего компа запрашивает подключение к адресу. Дал команду антивирусу в дальнейшем этого не допускать, хотя программами я всегда этими пользовался (например ABBYY Fin Reader 7.0 Prof одна из них).
После этого почти час ждал с подключенным интернетом - трафик стоял на месте. Больше не накачивается. Теперь антивирус отключать не буду, пускай работает.
Но самое главное - была проблема с IE7: не переключалась клавиатура между языками в окне браузера кроме адресной строки. Теперь все нормально работает.
Думаю, что проблема решена.

[Djdfy]

Цитата Valeryj:

Думаю, что проблема решена. »

Не спешите, мой совет, почитайте ветку безопасности http://forum.oszone.net/forum-86.html
лично я перешел бы в безопастный режим и проверил всю систему на вирусы разными прогами NOD, KIS или KAV, AVZ что бы быть уверенным в чистоте, УДАЧИ!!!!

[UFO 007]

Доброго всем времени суток!

А вот у меня задачка посложнее:

Дано:
Некий процесс (имя известно), после не важно каких манипуляций в его окне посылает "далеко-далеко" (на один из серверов безграничной МеждуСети) сформированный запрос. Сервер, "немного подумав", присылает ответ...

Требуется... ("доказать"):
...полицезреть на то, что прислал сервер.

Допустим, что это можно организовать средствами таинственного ВИНАПИ (ведь антивирусы фильтруют ВЕСЬ трафик и я не думаю, что для этого генерятся прерывания (ИОРКу) и для всех остальных процессов все 4 ядра перстают существовать пока антивирус не "пережуёт" мэйл, файл и т. д.) - вот и вопрос : КАК МОЖНО "УВИДЕТЬ" ТРАФИК, ПРИСЛАНЫЙ ИМЕННО ЭТОМУ ПРОЦЕССУ(клиенту)?

Заранее бдагодарен.

З. Ы. Самыми бесценными будут ответы с Pascalевским акцентом - что-то типа:
function GetRecievedData(Process: string ): array of Byte
потому как в случае bat/cmd придётся Übersetzen