svchost.exe просится в Сеть

30 января 2010

Нужна помощь!Обьяснение!

Вообщем суть: системный процесс "svchost.exe" создает соединение с "cds86.vie9.msecn.net", если соединение прерываю, то соеденяется с "cds89.vie9.msecn.net" и т.д. (диапазон IP адресов 94.245.69.1 - 94.245.69.255) При своих соединениях не перестовая принимает обьем данных через инет!!! Проверял на наличие вирусов траянов, руткитов и прочих, с помощью программ (KIS9, AvastPro5, Agnitum Outpost Firewall Pro,Spybot - Search & Destroy - везде только самые последние обновления) ничего не обнаружено! На данный момент с помощью Agnitum Outpost Firewall Pro заблокировал IP диапозон, логирование показывает, что процесс все время пытается соедениться с любым адресом этого диапозона! Началось все после инсталяции и деинсталяции антивируса от майкрософт!

Обьясните ???

p.s. посмотрите кому относятся IP адреса...


8 ответов в теме “svchost.exe просится в Сеть”

  1. 1) Влад Евгеньев ответил:

    в майкрософт он у тебя просится

  2. 2) Илья Якубов ответил:

    соглашаясь с лицензией MS Security Essentials, ты соглашаешься с тем, что антивирь этот будет регулярно проверять подлинность твоей системы. у меня на лицухе стоит и работает (вполненеплохо работает, кстати)
    Этот антивирь написан ТОЛЬКО для лицензионных ОС от мелкософта. это надо учитывать.
    ну и соответственно стремление подсоединиться к серверу мелкософта объясняется проверкой подлинности.
    а еще в настройках MS Security Essentials есть опция сотрудничества. вроде всего 2 варианта: пассивное сотрудничество (отправляет что-то туда-сюда) и активное (отправляет кучу всякой фигни туда-сюда). типа "для улучшения качества ПО"

    //и переименуй тему в "svchost.exe просится в Сеть"

  3. 3) Сергей Позднухов ответил:

    Host:cds86.vie9.msecn.net ( H)
    Current IP*:94.245.69.233
    IP PTR:cds86.vie9.msecn.net
    ASN:8068 94.245.64.0/18 MICROSOFTEU Microsoft European Data Center

  4. 4) Владимир Мажаев ответил:

    То что он что то скачивает, а не отправляет! от майкрософта я понимаю, так я MSS удалил полностью! Антивирус нормальный, только вот его легко отрубить, самозащиты никакой (((

  5. 5) Сергей Позднухов ответил:

    поставь файрвол и запрети диапазон)

  6. 6) Игорь Радченко ответил:

    Ребят, извиняюсь за оффтоп.

    А сколько по идее должно быть процессов svchost.exe запущенных на компе постоянно?
    Слышал, что вирусы любят "прятаться" под этим именем.

  7. 7) Владимир Мажаев ответил:

    Зависит сколько системных служб работают, если ошибаюсь поправте меня!?

  8. 8) Владимир Мажаев ответил:

    Всем ОГРОМНОЕ СПАСИБО, кто откликнулся в этой теме!!!

    После того как я закрыл IP диапозон, был комп просканирован еще программами "avz4" и "Malwarebytes' Anti-Malware" – ничего обнаружено небыло! Также антивирус KIS9 (лицензия) компании касперского тоже начал ИНОГДА отправлять пакеты на эти IP адреса, было замечено программой Agnitum Outpost Firewall Pro, что некоторые пакеты относились к "dotnetfx", после чего по некоторым причинам был изменен KIS9 (убраны компоненты: контроль программ и клавиатурный менеджер), в результате чего ни "svchost", ни "KIS9" не создавали подключения этого диапозона!

    Проблема на данный момент решена, тема закрыта!