עזרה בחיסול נוזקה ששותה לי את כל החבילה

yyy

@קרמבו
תוכנה נהדרת -לא הכרתי.
מה שנראה שלוקח הרבה הוא ה-ip הזה
שמקושר ל-host process for windows service
(svchost.exe)
העניין שכשאני חוסם אותו אני לא יכול יותר לגלוש.
אנסה לקרוא קצת עליו.

yyy

@yyy אמר בעזרה בחיסול נוזקה ששותה לי את כל החבילה:

@קרמבו
תוכנה נהדרת -לא הכרתי.
מה שנראה שלוקח הרבה הוא ה-ip הזה
שמקושר ל-host process for windows service
(svchost.exe)
העניין שכשאני חוסם אותו אני לא יכול יותר לגלוש.
אנסה לקרוא קצת עליו.

זה ה-ip
http://93.184.221.200/

WWW

@yyy אמר בעזרה בחיסול נוזקה ששותה לי את כל החבילה:

זה ה-ip
http://93.184.221.200/

איך יכול להיות? זה לא נבדק.

נטפריס

svchost.exe זה מריץ של שירותים, כמה וכמה ביחד, כך שלא התקדמנו הרבה.
פתח את "הפעלה..." וכתוב msconfig. שם בכרטסת שירותים סמן את הוי להסתיר שירותי מקרוסופט.
הסר את הוי מכל השירותים שנשארו והפעל מחדש במצב האבחנה הזה.

בכל מקרה תוכל לסגור עניין עם הבעיה ע"י חומת האש (אם כי אני שואל את עצמי כמה אגרסיבית התוכנה/רוגלה/וירוס הזה ואם הוא יסובב את מה שעשית על האצבע הקטנה).
פתחח את חומת האש וצור כלל חדש הן ביציאה והן בכניסה (זה כבר חסום כנראה ע"י נטפרי, אבל שים גם), כשהתנאי היחיד הינו שהכתובת המרוחקת היא הנ"ל.

WWW

@נטפריס סוף סוף רואים אותך בפורום!!!

yyy

@נטפריס
הורדתי את כל הסרויסים שלא קשורים למייקרוסופט. 0_1498676769030_צילום מסך (20).png

כעת ככה זה נראה בצג המשאבים אני אנסה לבדוק כל ip בנפרד ע"י חסימתו.

נטפריס

תכבה את השירות של Windows Update תראה אם זה ממשיך.

yyy

@נטפריס
השירות הוא disabled, מצד שני כתוב שהוא runing.

yyy

@yyy כעת גם עצרתי אותו אבל זה לא עוזר

נטפריס

פתח שורת פקודה והדבק שמה את הטקסט הבא:

tasklist /svc /fi "imagename eq svchost.exe"

תראה בעמודה PID את השורה המתאימה לשורה גוזלת הרשת שבצג המשאבים, וכתוב פה את רשימת השירותים שמופיעים באותה שורה בעמודה Services.

yyy

@נטפריס
זה נראה זה
svchost.exe 384 Appinfo, BITS, DoSvc, gpsvc, IKEEXT,
iphlpsvc, LanmanServer, lfsvc, ProfSvc,
RasMan, Schedule, SENS, ShellHWDetection,
Themes, UserManager, Winmgmt

pid 384

ניק ירושלמי

@yyy זה מה שמופיע בעזרה של מייקרוסופט על svchost.exe, וכאן עוד מידע בנושא.

yyy

@ניק-ירושלמי

את הכלי שמופיע ב"זה" אריץ הלילה. לגבי ה"וכאן" זה לא רלוונטי ל-win 10 למיטב הבנתי.

yyy

@yyy
מצאתי את הכלי הזה:
https://www.neuber.com/free/svchost-analyzer/
(מתוך תקווה שהוא עצמו לא וירוס - סרקתי ב-eset)
והתוצאה היא 4 אזהרות: 0_1498772090592_צילום מסך (21).png

yyy

@yyy
בינתיים המערכת נרגעה. אנסה עכשיו לשחרר לאט לאט סרויסים ונראה מה יקרה. תודה לכל המסייעים.

עזרה בחיסול נוזקה ששותה לי את כל החבילה

"עדיף להיות אדם חכם עם מכשיר טיפש,

מאשר אדם טיפש עם מכשיר חכם"

"עדיף להיות אדם חכם עם מכשיר טיפש,

מאשר אדם טיפש עם מכשיר חכם"