homerun Eroe in grazia degli dei


Registrato: 13/09/05 14:45 Messaggi: 103 Residenza: Nelle nebbie della Bassa
|
Inviato: 05 Mar 2012 22:03 Oggetto: TRAFFICO DI RETE ANOMALO |
|
|
Salve a tutti
Con Win XP Pro Sp3 & KIS2011 mi è capitato di aprire il Monitor di Rete di KIS e leggere una notevole qta di traffico (entrata & uscita stream) generata da un Generic Process for Win32 Services, che nella finestra di Attività di rete di KIS appare solo per alcuni secondi e subito scompare.
Sono piccoli pacchetti di lunghezza variabile(643÷655byte), inviati sempre in uscita all'IP cfg come gateway della Lan sul router/modem ADSL Netgear e porta remota 5100.
In entrata usa la 3100 e l'IP della porta ETH del router dove è attaccato il cavo Lan.
Con tutto fermo e pc acceso, il traffico orario è sempre il medesimo.
Qui sotto i rpt delle finestre del Monitor di Rete:
Attività rete
Porte aperte
Traffico rete
La porta Eth del router lampeggia a tratti sempre ed anche il led del disco, anche con tutto chiuso.
Stessa cosa per l'icona di KIS nella barra notifica.
Con il TaskManager aperto e tutto fermo, c'è sempre un svchost che impegna per un paio di sec. la CPU al 2% e torna a 0.
Ho lanciato Mb, RUBotted, HouseCall e KIS, ma continua il traffico.
Ho tolto eventuali prog di p2p e Cd/Dvd.
Questo il log di HiJackThis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.35.27, on 05/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Trend Micro\RUBotted\RUBotSrv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Trend Micro\RUBotted\RUBottedGUI.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\EasyCapture\EasyCapture.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\notepad.exe
C:\Programmi\Trend Micro\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Trend Micro RUBotted V2.0 Beta] C:\Programmi\Trend Micro\RUBotted\RUBottedGUI.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_Plugin.exe -update plugin
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: Trend Micro RUBotted Service (RUBotSrv) - Trend Micro Inc. - C:\Programmi\Trend Micro\RUBotted\RUBotSrv.exe
--
End of file - 3407 bytes
L'apertura di Esplora Risorse, Firefox 10.0.2, Out Exp ritarda parecchio, come pure il menù del tasto dx del mouse su un file.
Potrebbe essere il KIS2011?
Sapreste dirmi come fermarlo?
GRAZIE  |
|