PDA

نسخه کامل مشاهده نسخه کامل : ارتباطی که با پردازه ی svchost.exe برقرار شده ، دانلود می کند و نمیشود کاملا از آن جلوگیری کرد


new explorer
04-01-2010, 13:47
با سلام
الان دو سه روزه که توی اینترنت ،وقتی که فقط مشغول کارای خیلی سبک ، یعنی وبگردی هستم و یا اصلا حتی زمانیکه مرورگرم ر هم باز نکردم و هیچ کاری انجام نمیدم و آپدیت خودکار ویندوز هم غیر فعاله و ویندوزم رو هم به تازگی عوض کردم و اولین کارم قبل از رفتن به اینترنت نصب spyware doctor ،و آپدیت اون بوده
و از xp sp3 استفاده می کنم

میبینم که با سرعت نور در حال دانلود کردن هستم :

اولین بار که متوجه شدم بلافاصله x-net stat pro رو نصب کردم
مشخص شد که ارتباط بین یک svchost.exe و یک آدرسی هست که با استفاده از ابزارهای همون نت استت و
گوگل اکثرشون به مایکروسافت منتسب میشدن و فقط و فقط بواسطه ی

extended kill/make rule-->kill and add rule to autokill,plus bunish via host file

می تونم برای مدتی ( و تاکید می کنم برای مدتی ) جلوی این ارتباط رو بگیرم،و بسته به شانس،ممکنه تا مدت طولانی دوباره اینطور نشه و یا اینکه بلافاصله یه ارتباط دیگه با یه آدس دیگه برقرار بشه

حتی از برنامه های مسنجر هم استفاده نمیکنم،این ویندوز هم قبلا امتحانشو پس داده

تنها چیزی که هست از تاپیک زیر،یه سی دی دانلود کردم که ...(همونجا نوشتم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حتی دیشب دقیقا موقعی که همین دانلود الکی بی اجازه داشت انجام میشد،دوباره با آویرا rootkit scan کردم + active processes scan در ضمن هم که فعاله ..apyware doctore intelli guard
دوستان خواهشا اگه میدونند از چی باید استفاده کنم دریغ نفرمایند،خیلی مسئله ی حادیه،حتما باید نت استت رو اجرا کنم و هر چند دقیقه حواسم باشه که این ارتباط برقرار نشه ،وگرنه کل ترافیکم رو قورت میده :41:
Ali Saba
04-01-2010, 18:39
با سلام
من نیز دقیقاً مشکل فوق را دارم . لطفاً راهنمائی کنید.
رعد
09-01-2010, 09:22
عجبا !!!!
من هم مشكل كم شدن حجمم رو دارم
البته مثل شما حرفه اي نيستم كه بدونم كدوم نرم افزار پدرنا آمرزيده اي داره باهم اينجوري ميكنه
جالبه كه از من نه مرورگر بازه ، نه هيچ برنامه ديگه اما يك سره دو تا سيگنالها روشنه و در ساعت حدود 170 مگابايت recive دارم
با توجه به اينكه مشكل من مثل شماست خواهش ميكنم از دوستان كسي راهنمايي كنه
Ava UK
09-01-2010, 10:01
با سلام
الان دو سه روزه که توی اینترنت ،وقتی که فقط مشغول کارای خیلی سبک ، یعنی وبگردی هستم و یا اصلا حتی زمانیکه مرورگرم ر هم باز نکردم و هیچ کاری انجام نمیدم و آپدیت خودکار ویندوز هم غیر فعاله و ویندوزم رو هم به تازگی عوض کردم و اولین کارم قبل از رفتن به اینترنت نصب spyware doctor ،و آپدیت اون بوده
و از xp sp3 استفاده می کنم

میبینم که با سرعت نور در حال دانلود کردن هستم :

اولین بار که متوجه شدم بلافاصله x-net stat pro رو نصب کردم
مشخص شد که ارتباط بین یک svchost.exe و یک آدرسی هست که با استفاده از ابزارهای همون نت استت و
گوگل اکثرشون به مایکروسافت منتسب میشدن و فقط و فقط بواسطه ی

extended kill/make rule-->kill and add rule to autokill,plus bunish via host file

می تونم برای مدتی ( و تاکید می کنم برای مدتی ) جلوی این ارتباط رو بگیرم،و بسته به شانس،ممکنه تا مدت طولانی دوباره اینطور نشه و یا اینکه بلافاصله یه ارتباط دیگه با یه آدس دیگه برقرار بشه

حتی از برنامه های مسنجر هم استفاده نمیکنم،این ویندوز هم قبلا امتحانشو پس داده

تنها چیزی که هست از تاپیک زیر،یه سی دی دانلود کردم که ...(همونجا نوشتم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدحتی دیشب دقیقا موقعی که همین دانلود الکی بی اجازه داشت انجام میشد،دوباره با آویرا rootkit scan کردم + active processes scan در ضمن هم که فعاله ..apyware doctore intelli guard
دوستان خواهشا اگه میدونند از چی باید استفاده کنم دریغ نفرمایند،خیلی مسئله ی حادیه،حتما باید نت استت رو اجرا کنم و هر چند دقیقه حواسم باشه که این ارتباط برقرار نشه ،وگرنه کل ترافیکم رو قورت میده :41:

بعضی از سرویسها از طریق rundll میتونند از پروسه های دیگه ای برای اجرا شدن استفاده کنند و بعضی ها هم میتونند از طریق svchost.exe که در system32 قرار داره خودشون رو آپدیت کنند. مثلا ویندوز آپدیت و یا آپدیت ویندوز دفندر از طریق همین پروسه انجام میشه.

شما راحت در Netstat میتونید آی پی آدرسی رو که به اون وصل هستید رو پیدا کنید و با یک whois ساده متوجه بشید که اون آی پی آدرس مطعلق به چه کسی یا شرکتی است. اط طریق بعضی فایروال ها هم میشه فهمید و حتی داده های ارسالی و در یافتی را هم کنترل کرد.
رعد
09-01-2010, 10:28
سلام نرم افزار رو نصب كردم
اما واقعا برام جالبه كه همونجور كه شما ميگين اين دزدي ترافيك هميشگي نيست و هر وقت كه حال ميكنه هست
بايد منتظر باشم و ببينم باز كي بي خود شروع ميكنه به كشيدن حجمم
iman_s
15-01-2010, 23:39
واسه منم همينجوريه.ولي قبل از اينكه كانكت بشم از task manager‌فايلهاي Svchost اضافه را مي بندم.
اون چند تا اصلي (5 يا 6 تا) هميشه پشت سر هم ليست ميشند و اگه چند تا بالا يا پايين تر باشه مي بندمش.
Ava UK
16-01-2010, 01:18
واسه منم همينجوريه.ولي قبل از اينكه كانكت بشم از task manager‌فايلهاي Svchost اضافه را مي بندم.
اون چند تا اصلي (5 يا 6 تا) هميشه پشت سر هم ليست ميشند و اگه چند تا بالا يا پايين تر باشه مي بندمش.

مشکل شما و بقیه دوستان اینه که احتمالا از نسخه های ultimate ویندوز ویستا و یا ویندوز 7 استفاده میکنید. این نسخه از ویندوز تا جایی که تونسته تمامی سرویس های بدرد بخور و بدرد نخور رو از همون لحظه نصب فعال و بصورت اتوماتیک در میاره. شما باید برید و سرویس هایی رو که لازم ندارید برای همیشه disable کنید. مثلا سرویس هایی مانند error raporting, windows defender, registry remote, desktop remote و یا سرویس های مربوط به نتورک کانکشنی که مال windows media player است و گزارش سیستم شما رو به مایکروسافت و از اونجا هم به CIA گزارش میکنه و غیره... شما باید در اینترنت دنبال اطلاعاتی در مورد این سرویس ها بگردید و زمانی که اطلاعاتتون کامل شد اونوقت اقدام به غیرفعال کردن این سرویس ها کنید.

با این کار رم و سی پی یوی سیستمتون تا حدی آزاد میشه و در نتیجه سرعت سیستم به مراتب بالاتر خواهد رفت و از طرفی هم دانلود و آپلود اضافی و بیخود نخواهید داشت. برای اینکه بتونید همچین سرویس هایی رو غیر فعال کنید در قسمت سرچ از استارت تایپ کنید Services و Enter را بزنید و یا میتونید برید کنترل پنل و بعد Administrative Tools و بعد هم قسمت Services.

یا میتونید در سرچ تایپ کنید Config و Enter را بزنید و بعد هم از منوی بالا وارد قسمت Services بشید تا همه سرویس های فعال سیستمتون رو نشون بده.
V E S T A
01-02-2010, 10:10
سلام

این مشکل واسه منم هست..آپدیت خیلی از برنامه هایی که نصب کردمو غیر فعال کردم ولی بازم ادامه داره..جوری که بعضی وقتا

بعضی سایتا اصن لود نمیشه..یا مسنجرم باز نمیشه:41:

لطفا راهنمایی کنید..:11:
new explorer
01-02-2010, 23:42
البته در مورد خود من ( که تا حالا جز از اکس پی استفاده نکردم ) مشکل مربوط به یه بسته ی به روزرسانی کامل ( سرویس پک سه ) بود که توضیح دادم فکر میکردم خود ویندوز هستش(حجمش هم اندازه یه سی دی بود) و از وقتی اونو نصب کرده بودم اینطور شده بود،و از وقتی که ویندوز رو عوض کردم(همون ویندوز سرویس پک سه ی قبلی که روش سرویس پک سه نصبونده بودم) دوباره نصب کردم ، و البته با فایروال و اسنیفر هم مرتب چک میکردم،چند روز اول،دیگه این مشکل ظاهر نشد
اون هم به احتمال زیاد مربوط به ارتباط با سرورهای مایکروسفت بوده...
( البته به Spyware doctor هم مشکوکم،چون محدودیتهای سفت و سختی برای تحریم شدگان در نظر میگیره و منم فقط وقتی میخاستم آپدیت کنم،از اسمشو نبر استفاده میکردم ، و الان دیگه هیچکدوم اون دو مورد نیست و من هم مشکلی ندارم )
درباره توضیحاتی که راجع به غیر فعال کردن سرویس ها دوستمون توضیح دادن،میشه از برنامه ی xp antispy استفاده کرد