такая байда, в один момент начинает утекать трафик, кис показывает что это один из svchost.exe процессов жрет, есть утили которые показывают все процессы, есть те что показывают утечку трафика. Так и не могу найти ту которая остановит этот процесс. Может кто в курсе?

только не надо писать да я могу все руками сделать, я вообще антивирями не пользуюсь, я 100 лет юзаю "yyy" антивирь и норм.

Мне нужно то что сможет обнаружить объект который жрет трафик, и который сможет его остановить, или удалить.

ну скачай cure it, проверь

и лучше это сделать под erd или в safemode. 95% случаев помогает

неа, юзал уже, тут скорее всего какая то прога юзат шост, только не могу вычислить по описаным выше причинам

вири и прочее под него заделываться умеют

если у тебя кис - самое быстрое решение: закрой фаерволом тот процес и все!! я смарт секюрити так и сделал. все позакрывал ненужное

либо зверь свежий и его сигнатуры нет в базах cureit или проверка проведена некорректно. в safe mode не детектятся звери, запускающиеся с логон-процессом, а под erd сканер временами спотыкается о файлы и папки на кирилице и прерывает процесс. попробуй drweb live cd. если нет, то avz тебе в руки и вперед на сафари за животным =)

liner
если заблочить шост, то и полезные проги будут в блоке, суть в том "нужно то что сможет обнаружить "объект" который жрет трафик, и который сможет его остановить, или удалить", удавить все процессы и так можно.
ZSaimont
manse
насчет виря хз, у меня было подобное, долго искал то что жрало траф, и это был вовсе не троян.

Ставь кис 8, активируй пробную версию, максимальную защиту на проверку, и проверяй. Я недавно подхватил вирус- збот какой-то, его не видел ни один проводник, каспер увидел но не смог снести, кликнул на описание этого вируса, и там нашёл софт от каспера который убил этот вирус. Он походу внедрился в свхост, и постоянно лез и пытался загрузить мне какую то гадость, каспер постоянно это блокировал. в день по подсчётам каспера свхост отправлял по 540 мб.

Угу, такая голодная прога? Тут явно троян. Проверь Spyware Doctor-ом, правда если он скажет "какашка" сносить врядли можно будет. Надо файл искать. Есть ведь утили показывающие что подцеплено к процессу, среди них смотри.
(Я снес по молодой неопытности. )
Только путь то ты к хвосту проверил? Это точно тот что виндовый?

Добавлено спустя 2 минуты 8 секунд:
Можно же в файерволе посмотреть откуда качается.

Unrealyourock
у меня и так кис8 со всеми функциями, в связи с тем что утечки уменьшились, и сегодня их вообще не было, это врядли троян.
Airt_Reg
Можно же в файерволе посмотреть откуда качается.
не видно ни пути файла, ни приложение которое ест, повторю во 2й раз, что я пытаюсь найти "то что сможет обнаружить объект который жрет трафик, и который сможет его остановить, или удалить", если вы можете хоть что-нибудь подсказать или чем-нибудь помоч, не скупитесь =)

спасибо

Есть неплохая программка Tcpview. Для получения информации о процессе - по нему двойной клик мышью. Всё остальное вроде описано. Оно?

Файрволы то разные бывают. В аутпосте допустим видно даже откуда идет из инета закачка, имя сайта или домена или сервака как там правильно не знаю.

Может софт какой то обновляется?

Дак парень паникует, я так понял что шибко много скачивается. Пусть уж озвучит тогда объем.

Выложи скрин с мониторингом сетевой активности, раз ты кисом пользуешся.

решение! если весь свхост не хочеш блокировать - то netlimiter - то что надо. он позволяет процес на составляющие разбить и заблокировать только то что надо, и мониторинг расхода траффика ведет

liner
с ним можно конкретного геммороя отгрести, бсодов кучу.

Любым фаером блокируешь все свхосты на выход в инет и все дела. Как правило через свхосты и эксплоер лезут виры в инет. Для этого просканить антивирами и убить если будет вместе с свчостом. Затем просто обновить винду с диска как радикальный метод решения проблемы.

Как вариант - сканер от Касперского
http://torrents.ru/forum/viewtopic.php?t=1947669
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ (урезаный немного)
Самый надежный способ - Outpost Firewall Pro 2009
(ссылки прямые)
http://ru.savefrom.net/wdm5.php?PHPSESS ... 52bded76e3
http://ru.savefrom.net/wdm5.php?PHPSESS ... dfe6e10aa1 (зеркало)