Регулярно, раз в сутки закачивает порядка мегабайта. Стоит касперский 6, файервол,
перенастроил, разрешил выход в интернет только проверенным приложениям. Единственное, что вызывает вопрос - svchost.exe. Обновления винды отключены, касперский - в ручном режиме.
Чем можно выловить?

У меня похожая проблема была, обнаружил с помощью AusLogics BoostSpeed, там есть пунктик "Приложения"-"Подробности"-"Потенциально опасные программы (bundle)", и если есть прога, которая втихаря (как у меня) закачивала всякую ненужную рекламу и т.п.), то она будет в этом разделе и её можно сразу удалить.
Но не факт, что у Вас есть "такая вредная программа", возможно в настройках системы и разных программ стоят типа "автоматически обновлять" и чем больше программ, тем больше информации "туда-сюда" гоняется.

Обнаружил при помощи NetLimiter. Качает Файрфокс 2,0, причем все обновления отключены, в том числе расширений. В недоумении.

Meditativecat,
Интересно...
Аналогичный фокус обнаружил несколько дней назад. Тоже Firefox, хотя версия 1.5.
Надо будет покопать...

Проблему нашел, нужно убрать галочку Инструменты/Настройки/Защита/Информировать не подозревается ли...
Гугл каждый раз закачивает базу данных о фишерах. Это лишний трафик.

2 ChVL
Этой функции в 1.5 не было, потому копать вам надо в другом месте. Возможно стоят галки проверять наличие обновления самого браузера и/или его расширений

Meditativecat,
Нашёл несоответствие: несмотря на то, что все галочки обновлений убраны, FF всё равно запрашивал запрос обновлений для расширений, причём, всех! Причина не понятна. Надо будет обновиться до 2.0. Хотя опыт подсказывает, что торопиться не следует, иначе неизбежны заморочки с расширениями.

Здравствуйте!
У меня такая проблема, уже наверно с полгода. Очень достала, хочу разобраться.
Win XP Sp2, Kaspersky Internet Security 7, RemoveIt.

Приложение svchost.exe постоянно выкачивает что-то с нета. Подключаюсь, жду. Начинается закачка. Думаю, может подождать, пока эта гадость скачает что-нибудь вразумительное, чтобы понять, что это. Моего терпения хватало на 6 mb. В этот момент Мониторинг сети Каспера показывает соединение приложения svchost -k rpcss. Я его разрываю, и эта гадость опять соединяется с другим ip и продолжает закачку. Я заблокировал svchost.exe входящие и исходящие TCP соединения. Помогло.
NetLimiter показывает следующее:

213.248.66.97
s-b3-geth3-3.telia.net

80.91.249.69
s-hdn-i3-link.telia.net

213.248.97.62
akamai-115862-s-hdn-i3.c.telia.net

213.155.151.135
213-155-151-135.customer.teliacarrier.com

Может кто-нибудь знает, что у меня творится и как это отключить? Спасибо.

Скачай Этот пакет и проверь C:/
Похоже на вирус.

Читаем тут:


Обрати внимание на его месторасположения!

Спасибо. Я Каспера регулярно обновляю. Не раз в 2 года.
AVZ молчит. Ни копий svchost.exe, ни ключа в реестре.
Скорее похоже на это:

пробую...

Попробовал. Прошло. После настройки системных служб интернет работает отлично. Ура!

Всем тем, кто не копался, рекомендую заранее себя обезопасить от этой дряни, отключив ненужное и закрыв опасные порты


Странно, после закрытия портов svchost.exe вообще пропал из списка активных приложений NetLimiter.