|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
15.10.2011, 05:22 | #1 |
somewhere else
Участник клуба
Регистрация: 17.07.2008
Сообщений: 1,409
|
smsc.exe - траффик на "левый" IP
Недавно попросили посмотреть компьютер, который, как мне сказали, потребляет, при полном сетевом простое, огромное количество трафика.
Вообщем включил NetMon и увидел полотно из сообщений от SMSC.exe на какой-то адрес в Киеве, судя по всему частный, так как гуглинг этого адреса ничего толком не дал. Меня интересует такой вопрос, что вообще в системе( Windows ) может работать с сетью в реальном времени? BITS я отключил от греха, трафик то не казенный и стоит порядком. Браузер был включен, но странички статические, плюс ко всему NetMon такие вещи, т.е. процесс, отображает и там было видно, что от браузера, а что от smsc. После беглого гуглинга узнал, что есть какие-то вирусы оккупирующие именно SMSC и svchost, но так и не понял является ли это частным случаем, там речь шла о какой-то ошибке сообщаемой в отношении SMSC.exe, но я никаких ошибок не видел. Данные выше далеко не полные, возможно местами не по делу и запутанно, я это понимаю и соответственно чудес в этом отношении не жду. Этот компьютер, который я смотрел - ноутбук, довольно староватый, но вполне рабочий, можно запустить, думаю, какую-нибудь Ubuntu - ну так вот я его увижу как минимум через неделю. Соответственно к этому времени мне нужно подготовится к каким-нибудь действиям, которые помогут решить эту проблему с сетью. Вопрос следующий: что и как мне протестировать, чтобы узнать, кто работает с сетью? Возможно стоит воспользоваться каким-нибудь дистрибутивом для анализа сетевой безопасности? Цель у меня простая, судя по всему либо что-то лихорадочно качает апдейты, либо это компьютер уже в ботнете, или же в действительно провайдер таким образом обманывает клиентов( этого я тоже не исключаю, к сожалению не догадался проверить NetMon-ом соединение через CDMA-модем, только через локальную Wi-Fi-сеть - боялся истратить слишком много траффика, в следующий раз уже наверно проверю). PS: Книги, мануалы, статьи, программы, дистрибутивы ОС - все приветствуется, лишь бы помогло решить проблему.
"Тяжело в учении, легко в бою" - А.В. Суворов
|
15.10.2011, 14:37 | #2 |
Форумчанин
Регистрация: 15.12.2010
Сообщений: 398
|
зашлите SMSC.exe на virustotal.com, после чего можно продолжить беседу. В системе windows нету требований дающих такую нагрузку, кроме автоматического обновление.
|
15.10.2011, 19:47 | #3 |
Форумчанин
Регистрация: 05.10.2011
Сообщений: 368
|
smsc скорее всего в порядке, а проблема наверно в какой-нибудь вредоносной DLL, которая работает в контексте smsc.exe, так как это один из наиболее привилегированных процессов в системе
Не стоит будить спящего Бога! (с) Меланхолия Харухи Судзумии
|
16.10.2011, 17:16 | #4 |
Форумчанин
Регистрация: 15.12.2010
Сообщений: 398
|
начнём сначал с исполняемого а потоки потом. но мне кажется что ответов будет 0.0
|
17.10.2011, 10:12 | #5 |
Форумчанин
Регистрация: 23.10.2008
Сообщений: 460
|
а в чем проблема, братан? качни у касперского тулзу для лечения вирусов (бесплатную) она тебе и покажет кто где сидит...
а так ковырять бессмысленно. Нет, конечно можно позадротствовать и раздизассемблить процессы интересующие\DLL, поискать в них подвох и убить на это 2-3 дня а то и неделю. Ну найдешь ты этот процесс\службу\dll зараженную и что? ее все равно лечить\удалять. Облегчи себе жизнь\Сохрани свое драгоценное время. |
Опции темы | Поиск в этой теме |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Получить "левый" DC | Alex Cones | Общие вопросы Delphi | 7 | 14.11.2010 20:29 |
Как обойти "преобразование типа из "string" в "float" невозможно" | lexluter1988 | Помощь студентам | 1 | 07.08.2010 12:23 |
"ОКРВВЕРХ", "ОКР", "ЕСЛИ". Как бы их связать. | Каравай | Microsoft Office Excel | 13 | 17.02.2010 09:53 |
при вводе на листе "магазин"- код товара появлялось "описание" товара из "склада" с "продажной ценой" | aleksei78 | Microsoft Office Excel | 13 | 25.08.2009 12:04 |