smsc.exe - траффик на "левый" IP

[Ivan_32]

Недавно попросили посмотреть компьютер, который, как мне сказали, потребляет, при полном сетевом простое, огромное количество трафика.
Вообщем включил NetMon и увидел полотно из сообщений от SMSC.exe на какой-то адрес в Киеве, судя по всему частный, так как гуглинг этого адреса ничего толком не дал. Меня интересует такой вопрос, что вообще в системе( Windows ) может работать с сетью в реальном времени? BITS я отключил от греха, трафик то не казенный и стоит порядком. Браузер был включен, но странички статические, плюс ко всему NetMon такие вещи, т.е. процесс, отображает и там было видно, что от браузера, а что от smsc.

После беглого гуглинга узнал, что есть какие-то вирусы оккупирующие именно SMSC и svchost, но так и не понял является ли это частным случаем, там речь шла о какой-то ошибке сообщаемой в отношении SMSC.exe, но я никаких ошибок не видел.

Данные выше далеко не полные, возможно местами не по делу и запутанно, я это понимаю и соответственно чудес в этом отношении не жду.

Этот компьютер, который я смотрел - ноутбук, довольно староватый, но вполне рабочий, можно запустить, думаю, какую-нибудь Ubuntu - ну так вот я его увижу как минимум через неделю. Соответственно к этому времени мне нужно подготовится к каким-нибудь действиям, которые помогут решить эту проблему с сетью.

Вопрос следующий: что и как мне протестировать, чтобы узнать, кто работает с сетью? Возможно стоит воспользоваться каким-нибудь дистрибутивом для анализа сетевой безопасности? Цель у меня простая, судя по всему либо что-то лихорадочно качает апдейты, либо это компьютер уже в ботнете, или же в действительно провайдер таким образом обманывает клиентов( этого я тоже не исключаю, к сожалению не догадался проверить NetMon-ом соединение через CDMA-модем, только через локальную Wi-Fi-сеть - боялся истратить слишком много траффика, в следующий раз уже наверно проверю).

PS: Книги, мануалы, статьи, программы, дистрибутивы ОС - все приветствуется, лишь бы помогло решить проблему.

[Guy]

зашлите SMSC.exe на virustotal.com, после чего можно продолжить беседу. В системе windows нету требований дающих такую нагрузку, кроме автоматического обновление.

[haruhi]

smsc скорее всего в порядке, а проблема наверно в какой-нибудь вредоносной DLL, которая работает в контексте smsc.exe, так как это один из наиболее привилегированных процессов в системе

[Guy]

начнём сначал с исполняемого а потоки потом. но мне кажется что ответов будет 0.0

[fbus]

а в чем проблема, братан? качни у касперского тулзу для лечения вирусов (бесплатную) она тебе и покажет кто где сидит...
а так ковырять бессмысленно. Нет, конечно можно позадротствовать и раздизассемблить процессы интересующие\DLL, поискать в них подвох и убить на это 2-3 дня а то и неделю.
Ну найдешь ты этот процесс\службу\dll зараженную и что? ее все равно лечить\удалять. Облегчи себе жизнь\Сохрани свое драгоценное время.