Советы бывалого "чайника"

Igor_k · свой Зарегистрирован: 20.11.2006 Сообщения: 99

Ставлю клиентам Радугу+GPRS (либо ADSL)+Sprint. Заметил такую особенность что на половине компов SVCHOST.EXE начинает лезть в инет и качать трафик по земле, а на другой половине компов SVCHOST.EXE молчит. Всегда отключаю автоматическое обновление виндоуз (и саму службу ). Прогоняю Ad-Aware SE Professional. Чтобы заблокировать SVCHOST.EXE использую Outpost. Вопрос: можно ли заблокировать SVCHOST.EXE какими либо стандартными средствами виндоуз не применяя Outpost.

князь · Добавлено: 17.04.2007 18:39 Заголовок сообщения:

Точно такая проблема.Ответ не знаю,а хотелось бы.....

Kokacoma · Добавлено: 17.04.2007 20:37 Заголовок сообщения:

Если его заблокировать пропадет получение почты по ОЕ
_________________
Жизнь моя, иль ты приснилась мне?

Valchuk · Гость

SVCHOST.EXE это процесс с которым связаны куча служб. Под него часто косят некоторые вирусы. Впринципе достаточно отключить автоматическое обновление и ни какого левого трафика больше быть не должно. Если наблюдаем левый трафик вылавливаем его каким либо фаером. Вобщем лечить нужно проблему а не следствие. А блокировать его полностью нужно с умом - многим прогам работающим в инете он необходим.

Ast. · свой Зарегистрирован: 02.04.2007 Сообщения: 80

SVCHOST.EXE лезет в инет например при синхронизации времени,
я у себя полностью заблокировал, но оставил выход
по UDP и определенным IP адресам для службы синхронизации времени

Colombo · Добавлено: 18.04.2007 18:33 Заголовок сообщения:

Для локализации можно использовать Process Explorer :
Программа Process Explorer выдает подробнейшую информацию обо всех запущенных процессах, включая владельца, использование памяти, задействованные библиотеки и т.д. Имеет мощную систему поиска, позволяющую искать процессы, открывающие специфический дескриптор или загружающую определенную DLL. Кроме этого, Process Explorer допускает изменение приоритетов процессов и их "убийство". Работает Process Explorer без инсталляции.
Link : http://www.microsoft.com/technet/sysinternals/default.mspx

NEW: Process Monitor v1.12 April 6, 2007
http://www.microsoft.com/technet/sysinternals/utilities/processmonitor.mspx
_________________
Делай что должно и будь что будет !

www2k · Добавлено: 20.04.2007 03:37 Заголовок сообщения:

отключи службу BITS (Background Intelligent Transfer Service)

или юзай эту прогу
http://www.darvin.de/english/

князь · Добавлено: 20.04.2007 18:22 Заголовок сообщения:

А как отключить службу BITS

www2k · Добавлено: 20.04.2007 19:39 Заголовок сообщения:

Lenchik · Добавлено: 21.04.2007 15:23 Заголовок сообщения:

Или попытайтесь выполнить из консоли строку proxycfg -p 127.0.0.0:3128. Если у вас дефолтовый конфиг глобакса. Лезть в инет эта служба не перестанет, но хотя бы информацию будет получать через космос, а не по земле.
_________________
Ищите и обрящете

Rur · Добавлено: 22.04.2007 19:50 Заголовок сообщения:

Да я сталкивался с такой фишкой.....
Пытался выяснить, что и по чем и понял такую вещь ( я не претендую на правильность своих изысканий, но тема прокатила): если комп был подключен к инету и ранее использовал услугу автоматического обновления, то это излечимо фаером...
Но у меня прокатило и по "тупому" - взял с чистой ВИНДы SVCHOST.EXE и установил на другой комп (прокатило 3 из 4)
В четвертом случае снёс систему из-за Win32 Jeffo
P.S. на чистой Винде проблем таких не видел.

NED · Добавлено: 22.04.2007 21:28 Заголовок сообщения:

А вот у меня вчера и сегодня: БОЛТ!!!! Ни хрена ни чего не помогло. Ни ДНС сервер в свойствах соединения. Ни отключения обновлений.
100% знаю винда на обновление лезет. Аутпостом блокирую приложение, оно новые порты и сервера находит.
Зашёл в винду вижу доже лог обновления. И ни хрена сделать не смог.
Пробовал разных операторов, трубы менять.
Через спутник обновления направлять:---- БОЛТ!!!!! Большой НОЛЬ!!!!
Только убийство винды спасло. Такое в первый раз.
Но было видно, что винда за год у юзера пробовала через жопер обновиться №количество раз. Те. примерно 200раз.
Чувствовал себя как последний ламер.
И остался в недоумении. Вот так бывает. рёв в три ручья

witebear · Добавлено: 22.04.2007 22:40 Заголовок сообщения:

на мой взгляд тема очень похожа.

http://www.forum.alyno.ru/phpBB2/viewtopic.php?t=7986

п.с. SVHOST блокировал оутпостом, но при этом переставал работать ускоритель. заблокировал подменой ДНС, количество лишнего трафика сразу упало. Как правило никогда не жалел времени на настройку хорошей защиты сети, поэтому особой активности от SVHOST не наблюдал... Если у кого хватит времени на эксперименты, пожалуйста, отпишитесь. Я думаю можно попробовать на других ускорителях:)

Lenchik · Добавлено: 23.04.2007 06:40 Заголовок сообщения:

На других ускорителях DNS нужен. Без него не будут резольвится символические имена, а без них не будет никакого приема по земле.

Если есть возможность, в другом ускорителе, не глобаксе, вписать вместо имени сервера его IP, то надо вписать, тогда должно получится.

Для блокировки входящего трафика еще есть хорошая утилитка Router III. Там, то чему требутся доступ по земле, можно вписать в исключения.
_________________
Ищите и обрящете

witebear · Добавлено: 23.04.2007 20:37 Заголовок сообщения: