Перейти к содержанию
Форумы
Су-27

Generic Host Process for win32

Рекомендуемые сообщения

Generic Host Process for win32, он же svchost, жрёт трафик. За сегодняшний день выкачал уже 50 Мб. Проверка по IP показала, что оно скачивает нечто неведомое с сайта msecn.net, который принадлежит Майкрософт. После принудительной блокировки айпаря в брандмауэре, оно начало выкачивать уже с IP 4.23.41.126, который идентификации вообще не поддаётся. Юзает порт 80 ТСР/IP.

 

Компьютер - не часть ботнета, ибо во-первых, стоит KIS 2009 со свежайшими базами, а во-вторых боты генерят исходящий трафик.

Операционка - Windows XP SP3, установлены все самые свежие обновления.

Отключение службы Windows Update никак на ситуацию не влияет.

В логах системы ничего нет.

 

Кто-нибудь знает, что это? :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня давным-давно временами подобный процесс занимал все ресурсы CPU, связано было это вроде с автоматическими обновлениями ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выкачал 740 Мб и успокоился. В логах ничего :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Видимо, кроме Админа, это чудо никто в глаза не видел. Как жаль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Детальное изучение такого поведения Windows показало следующее: несмотря на то, что был установлен SP3, производилось скачивание сервис паков для NetFramework. Процесс идёт мимо стандартного Windows Update, и управлению не поддаётся (во всяком случае средствами ОС).

Удивительно, но даже обладатели микрософтовских сертификатов о неверблюдности, ничего по этому поводу пояснить не смогли :)

Кстати, установщик Google ведёт себя аналогичным хамским образом, но через некоторое время после начала закачки он проявляется под собственным именем, а не как svchost. Так что сервис паки лучше установить заранее, а гугеля прибить совсем, ибо качать они начнут обязательно через GPRS в международном роуминге.

 

Вот такая инфа. Может, пригодится кому.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×