Jump to content
СофтФорум - всё о компьютерах и не только

svchost.exe просит выход в Инет


Recommended Posts

Стоит Agnitum Outpost Firewall 3.0. В списке программ есть svchost.exe и по умолчанию у него разрешено исходящее соединение по протоколу TCP на удаленный порт HTTP.

Я заметил увеличение сетевого трафика и обнаружил, что svchost.exe ломится на удаленный адрес msgr.dlservice.microsoft.com и качает отуда на мой комп мегабайты трафика. Что это значит? Я ему не разрешал. У меня, правда, работает MSN Messenger, ну и что такого? Зачем мне качать что- то непонятное и платить за это (у меня плата за трафик)?

Я для этого процесса (svchost.exe ) блокировал все исходящие TCP на порт HTTP. Трафик прекратился.

Но правильно ли я сделал и не повредит ли это изменение остальным процессам в компе? Ведь почему то по умолчанию оно разрешено...

Link to comment
Share on other sites

Ты без этого хоста не выйдешь в инет- разреши ему выходить и отключи автоматическое обновление Хришки-это оно качает твои мегабайты, а MSN Messenger вобще убей :bye1:

Link to comment
Share on other sites

stich0:

Ты без этого хоста не выйдешь в инет- разреши ему выходить и отключи автоматическое обновление Хришки
Автообновление WindowsXP давно отключено, причем не только в Свойствах системы>Автообновление, но и в Службах. Так что видимо не оно качает :bye1: :D

А после введенного мной запрета хосту на порт HTTP я в инет выхожу нормально и серфинг в сети не нарушается.

а MSN Messenger вобще убей
А зачем мне его убивать? Я им пользуюсь для связи с друзьями.

Короче, я не понял, что плохого в установленном запрете. В этом и состоит мой вопрос. Все вроде работает. А качания трафика уже нет. Зачем же были эти установки Аутпосту по умолчанию в отношении svchost.exe?

Link to comment
Share on other sites

DIMKA-vrn:

во первых про аутпост есть такая тема и там все написано

Много чего написано, поиском не определить где именно.

трафик жрет мсн сервис
Так отключил в Аутпосте и все ОК. Короче, ответа на вопрос так и не получил. Но жить можно. Edited by GeoD
Link to comment
Share on other sites

Короче, мою проблему неизвестного входящего трафика с msgr.dlservice.microsoft.com я решил, заблокировав в Firewall правилах для svchost.exe исходящие TCP на порт 80 для этого адреса. И пока ничего отрицательного не обнаруживается.

Link to comment
Share on other sites

  • 5 weeks later...

Всем привет!

У меня схожая проблема. Собственно, сабж.

Решил тут на дня включить обновление Винды ( у меня GPRS-модем). Не понравилось мне это дело - много трафа уходит. Выключил автообновления. Вчера заметил что как только законнектился с инетом трафик начинает расти с сумашедшей скоростью! У меня стоит Панда Платинум 2006 ИС. Вот что показывает Панда если смотреть Статус сети:

1. Программы, открывшие соединения с сетью:

Generic Host Process for Win32 Services

Путь: C:\WINDOWS\system32\svchost.exe

2. Открытые программой соединения:

Протокол: TCP

Статус: соединено

Локальный порт: 1135 (меняется из раза в раз)

Удалённый порт: 80

IP-адрес: меняются из раза в раз (64.4.20.94, 207.46.250.185, 207.46.253.29, 207.46.13.28, etc.), но при введении любого в адрес строки адреса браузера идёт соединение с сервером update.microsoft.com.

Понятно, что идёт обновление Винды, но я выключил всё автоматическое обновление в Панели управления! Какого %:% мне что-то заливают? Подскажите, пож, как от этого избавиться... А то в инет выйти нельзя, трафик растёт просто ужас как!

Link to comment
Share on other sites

Pand:

заблокировав в Firewall правилах для svchost.exe исходящие

тебе это подойдет ... ставь файерволл, настрой порты только для тырнета (80),фтп(20,21) и почту (25,110,143) , остальное закрыть и будет тебе счастье ...

!

Предупреждение:

2ALL прежде чем постить прочтите внимательно всю тему. General.

Edited by Gеneral
Link to comment
Share on other sites

Gеneral:

Извините, что то я вас не понял. Как так ставь файрвол? Я ж писал что у меня Панда 2006. Как так настрой порт 80 на интернет? У меня svchost.exe и так ломится в инет через этот порт.

Или я чего не догоняю?

Link to comment
Share on other sites

Спасибо за совет, конечно... Но Панда регулярно обновляется, и никаких вирусов поймать не может, искал троянов прогами Anti-Trojan, Trojan Remover, Trojan Hunter... Ничего не нашли.

Link to comment
Share on other sites

Решил проблему сам. Залез в Администрирование, Службы, отключил вручную автообновления. Но файл svchost.exe продолжал коннектиться с данными IP. Пришлось в Панде создать правило для этого файла, как и писал товарищ выше. Запретил ему коннект через порт 80 на диапазон IP-адресов 207.46.0.0 - 207.46.255.255. И все дела!

Ответа ждать не приходится...

Может кому пригодится наш опыт при подобных ситуациях.

Link to comment
Share on other sites

  • 1 month later...

Помогите!!! Установил Panda Platinum 2006 Internet Security. Программа очень хорошая, я пользовался версией 2005 и был доволен. В 2006-ой нашел проблему в "Брандмауер"е. Когда качаю с ослом (emule), все порты в Панде открываю, но через время выходит окошко, что обноружено вторжение. Потом уже не могу заходить в emule на серверы. Панда 2005 блокировала только вторжение и я мог качать дальше. Помогите, кто уже сталкивался с такой проблемой! :D

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...