Нужна помощь!Обьяснение!
Вообщем суть: системный процесс "svchost.exe" создает соединение с "cds86.vie9.msecn.net", если соединение прерываю, то соеденяется с "cds89.vie9.msecn.net" и т.д. (диапазон IP адресов 94.245.69.1 - 94.245.69.255) При своих соединениях не перестовая принимает обьем данных через инет!!! Проверял на наличие вирусов траянов, руткитов и прочих, с помощью программ (KIS9, AvastPro5, Agnitum Outpost Firewall Pro,Spybot - Search & Destroy - везде только самые последние обновления) ничего не обнаружено! На данный момент с помощью Agnitum Outpost Firewall Pro заблокировал IP диапозон, логирование показывает, что процесс все время пытается соедениться с любым адресом этого диапозона! Началось все после инсталяции и деинсталяции антивируса от майкрософт!
Обьясните ???
p.s. посмотрите кому относятся IP адреса...
в майкрософт он у тебя просится
соглашаясь с лицензией MS Security Essentials, ты соглашаешься с тем, что антивирь этот будет регулярно проверять подлинность твоей системы. у меня на лицухе стоит и работает (вполненеплохо работает, кстати)
Этот антивирь написан ТОЛЬКО для лицензионных ОС от мелкософта. это надо учитывать.
ну и соответственно стремление подсоединиться к серверу мелкософта объясняется проверкой подлинности.
а еще в настройках MS Security Essentials есть опция сотрудничества. вроде всего 2 варианта: пассивное сотрудничество (отправляет что-то туда-сюда) и активное (отправляет кучу всякой фигни туда-сюда). типа "для улучшения качества ПО"
//и переименуй тему в "svchost.exe просится в Сеть"
Host:cds86.vie9.msecn.net ( H)
Current IP*:94.245.69.233
IP PTR:cds86.vie9.msecn.net
ASN:8068 94.245.64.0/18 MICROSOFTEU Microsoft European Data Center
То что он что то скачивает, а не отправляет! от майкрософта я понимаю, так я MSS удалил полностью! Антивирус нормальный, только вот его легко отрубить, самозащиты никакой (((
поставь файрвол и запрети диапазон)
Ребят, извиняюсь за оффтоп.
А сколько по идее должно быть процессов svchost.exe запущенных на компе постоянно?
Слышал, что вирусы любят "прятаться" под этим именем.
Зависит сколько системных служб работают, если ошибаюсь поправте меня!?
Всем ОГРОМНОЕ СПАСИБО, кто откликнулся в этой теме!!!
После того как я закрыл IP диапозон, был комп просканирован еще программами "avz4" и "Malwarebytes' Anti-Malware" – ничего обнаружено небыло! Также антивирус KIS9 (лицензия) компании касперского тоже начал ИНОГДА отправлять пакеты на эти IP адреса, было замечено программой Agnitum Outpost Firewall Pro, что некоторые пакеты относились к "dotnetfx", после чего по некоторым причинам был изменен KIS9 (убраны компоненты: контроль программ и клавиатурный менеджер), в результате чего ни "svchost", ни "KIS9" не создавали подключения этого диапозона!
Проблема на данный момент решена, тема закрыта!