Винда что-то шлет в сеть постоянно. Как найти?

сеть настройка xp винда

Знач так.
На компе стоит нод32 с обновлениями, вирей не находит, и фаерволл.
Как только подключаюсь к инэту (VPN) - утекает трафик около 1кб-сек. Притекает трафик тоже, но у меня реальный айпи. Поэтому я так понимаю - притекающий трафик - это допустимо. Притекающим трафиком долбится тот порт на котором висит обычно utorrent.
Естественно, что все что можно закрыть я закрыл когда смотрел что шлется. В трее остался только знчок громкости виндозный. Все равно утекает.
Все что удается узнать от фаерволла - что-то шлет системый процесс.

Хочется найти в чем дело и обезвредить.
Ответы:
нужен сниффер
им можно проанализировать, что и куда уходит
какой файрвол стоит?
позволяет ли он мониторить ip и порты откуда/куда уходит трафик?
поищите программу WinSuperKit
там есть возможность перехвата пакетов с выбранной сетевой карты
мастдайники
Есть такое дело.
Трафик утекает провайдеру. У провайдера 3 сервера мейл.вил.ком.юа, фтп.вил.ком.юа и просто вил.ком.юа. Чтото приходит с них и винда отвечает.
обычно идет чтото вроде
1025<=domain
1025=>domain
Или не domain, a smtp или pptp. И порт необязательно 1025. Бывает еще 1139, 1268, 1269, 2546, 2549, 2550, N/A.
Бывает так: bootpc=>bootps
Автоматическое обновление конечно отключено. Фаерволл отключен. Служба времени отключена.  Шлет даже если нод32 закрыть. Но, в нод32 убраны все планировщики. Обновление нод32 настроено на локальный сервер, обновляюсь руками из локалки тыкая кнопку "обновить".
А трафик утекает с реального айпишника, именно по vpn.
фаервол отключен тот который виндозный.
пробовал outpost, kerio и ashampoo. ни один из них не блокирует этот трафик.
раз не блочит - значит нужно
св кхост - только оболочка для запуска сис процессов
то есть что именно шлет можно смотреть через софтину Anvir искать гуглом -
бессплатна но функциональна
значит там в процессах выравниваеш по колонке отправ данные и смотриш какой именно кхост отправляет потом по нему правой кнопкой и смотриш какой параметр и следственно определяеш что за служба )
Да прога классная!
Но, она не показывает что есть какой-либо траффик.
Но если кликнуть по иконке сети в трее - то видно, как бегут байтики.
1) Поставить anti-троян Spybot
2) Поставить xp-AntiSpy
3) Отключить ненужные программы и проконтролировать.


17 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.