Исходящий трафик такой же либо больше входящего при скачивании из инета

[aleks_jc]

Комп №1 - Win7, Comodo ISP 7, AnVir Task Manager, 3G модем. Раздает инет в локаль по витой.
Комп №2 - WinXP, Comodo ISP 7, AnVir Task Manager.
C месяц появилась ситуация: на 2-м компе включаешь закачку любым способом (качалка качает файл, включил плеер на ютубе, открыл браузер с парой десятков вкладок[Comodo Dragon или Opera]), появляется значительный входящий трафик о чем свидетельствует NetWorx, к примеру: Dwn - 2Mb, Up - 100kb. Но на первой машине NetWorx при включенном мониторе локали показывает тот же Dwn, но Up может быть и 4Mb. А если Dwn - 4Mb, то Up может и 8Mb быть. Часто в три раза больше. При выключенном контроле локали не показывает ничего. На компе №2 ни Комод ни Анвир такого исходящего трафика не показывают. Комод ничего не отлавливает, как и Курейт. Анвир позволяет увидеть что прописывается в авторан - не помню, чтобы что-то подозрительное ставил. Речь о 2-й машине. На первой тоже не нашел ничего, но там без меня могли и дети чего-нибудь сделать.
Прилагаю лог с второй машины.

Спойлер

Logfile of AnVir Task Manager v7.5.2
Log saved at 07.07.2014 22:58
Platform: Windows XP_32_SP3
MSIE: Internet Explorer v6.0

Running processes:
{Not Microsoft}
C:\Program Files\Common Files\Comodo\launcher_service.exe {CPU time=0:00, PageFile=1.9 MB, Security risk=24%}
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe {CPU time=1:47, Memory=6 MB, PageFile=36 MB}
C:\WINDOWS\system\HsMgr.exe {CPU time=0:00, PageFile=2 MB, Security risk=42%}
C:\Program Files\NetWorx\networx.exe {CPU time=0:17, Memory=4 MB, PageFile=18 MB}
C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe {CPU time=2:17, Memory=1.0 MB, PageFile=7 MB}
C:\Program Files\ASUS Xonar DS Audio\CustomApp\Program\AsusAudioCenter.exe {CPU time=0:04, Memory=1.1 MB, PageFile=9 MB}
C:\Program Files\Common Files\Java\Java Update\jusched.exe {CPU time=0:00, PageFile=2 MB}
C:\Program Files\AnVir Task Manager\AnVir.exe {CPU time=2:53, Memory=12 MB, PageFile=18 MB}
C:\Program Files\ASUS Xonar DS Audio\CustomApp\Program\MXmon.exe {CPU time=0:00, PageFile=3 MB, Security risk=32%}
C:\Program Files\Total Commander\Totalcmd.exe {CPU time=0:11, Memory=3 MB, PageFile=5 MB}
C:\Program Files\NumLock Calculator 3_2\NLCalc.exe {CPU time=0:01, PageFile=3 MB}
C:\Program Files\Yandex\Punto Switcher\punto.exe {CPU time=0:02, Memory=3 MB, PageFile=5 MB}
C:\Program Files\AnVir Task Manager\OpenHardwareMonitor5\OpenHardwareMonitor.exe {CPU time=0:08, Memory=7 MB, PageFile=23 MB, Security risk=36%}
C:\Program Files\COMODO\COMODO Internet Security\cis.exe {CPU time=0:07, Memory=1.5 MB, PageFile=9 MB, Security risk=30%}
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe {CPU time=5:52, Memory=7 MB, PageFile=44 MB, Security risk=30%}
C:\Program Files\COMODO\Dragon\dragon.exe {CPU time=2:02, Memory=117 MB, PageFile=65 MB}
C:\Program Files\COMODO\Dragon\dragon.exe {CPU time=0:00, Memory=27 MB, PageFile=56 MB, Security risk=30%}
C:\Program Files\COMODO\Dragon\dragon.exe {CPU time=0:00, Memory=28 MB, PageFile=58 MB, Security risk=30%}
C:\Program Files\COMODO\Dragon\dragon.exe {CPU time=0:01, Memory=36 MB, PageFile=65 MB, Security risk=30%}
C:\Program Files\COMODO\Dragon\dragon.exe {CPU time=0:07, Memory=38 MB, PageFile=60 MB, Security risk=30%}
C:\Program Files\COMODO\Dragon\dragon.exe {CPU time=0:02, Memory=36 MB, PageFile=59 MB, Security risk=30%}
C:\Program Files\COMODO\Dragon\dragon.exe {CPU time=0:24, Memory=63 MB, PageFile=78 MB, Security risk=30%}
C:\Program Files\COMODO\Dragon\dragon.exe {CPU time=0:46, Memory=105 MB, PageFile=110 MB, Security risk=30%}
C:\Program Files\COMODO\Dragon\dragon.exe {CPU time=0:06, Memory=47 MB, PageFile=68 MB, Security risk=30%}
C:\Program Files\COMODO\Dragon\dragon.exe {CPU time=0:27, Memory=68 MB, PageFile=82 MB, Security risk=30%}
C:\Program Files\COMODO\Dragon\dragon.exe {CPU time=0:09, Memory=69 MB, PageFile=83 MB, Security risk=30%}
{Microsoft}
C:\WINDOWS\system32\smss.exe {CPU time=0:00}
C:\WINDOWS\system32\csrss.exe {CPU time=0:11, Memory=2 MB, PageFile=1.9 MB}
C:\WINDOWS\system32\winlogon.exe {CPU time=0:02, Memory=1.3 MB, PageFile=6 MB}
C:\WINDOWS\system32\services.exe {CPU time=0:17, Memory=1.6 MB, PageFile=2 MB}
C:\WINDOWS\system32\lsass.exe {CPU time=0:04, Memory=2 MB, PageFile=4 MB}
C:\WINDOWS\system32\svchost.exe {CPU time=0:01, Memory=1.7 MB, PageFile=3 MB}
C:\WINDOWS\system32\svchost.exe {CPU time=0:01, Memory=1.6 MB, PageFile=2 MB}
C:\WINDOWS\system32\svchost.exe {CPU time=0:20, Memory=8 MB, PageFile=19 MB}
C:\WINDOWS\system32\svchost.exe {CPU time=0:00, PageFile=2 MB}
C:\WINDOWS\system32\svchost.exe {CPU time=0:00, PageFile=5 MB}
C:\WINDOWS\system32\spoolsv.exe {CPU time=0:00, PageFile=4 MB}
C:\WINDOWS\system32\svchost.exe {CPU time=0:00, PageFile=1.7 MB}
C:\WINDOWS\explorer.exe {CPU time=2:02, Memory=6 MB, PageFile=16 MB}
C:\WINDOWS\system32\svchost.exe {CPU time=0:00, PageFile=2 MB}
C:\WINDOWS\system32\alg.exe {CPU time=0:00, PageFile=1.6 MB}
C:\WINDOWS\system32\ctfmon.exe {CPU time=0:00, PageFile=2 MB}
C:\WINDOWS\system32\svchost.exe {CPU time=0:00, PageFile=2 MB}

O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O - Explorer Bar: Полезный совет - {4D5C8C25-D075-11d0-B416-00C04FB90376} - C:\WINDOWS\system32\shdocvw.dll
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Run: [Cmaudio8788] RunDll32 cmicnfgp.cpl,CMICtrlWnd {Security risk=34%}
O4 - HKLM\..\Run: [Cmaudio8788GX] C:\WINDOWS\system\HsMgr.exe Envoke {Security risk=42%}
O4 - HKLM\..\Run: [NetWorx] "C:\Program Files\NetWorx\networx.exe" /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [AnVir Task Manager] "C:\Program Files\AnVir Task Manager\anvir.exe" Minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - File: Total Commander.lnk = C:\Program Files\Total Commander\Totalcmd.exe
O4 - File: NumLock Calculator 3.2.lnk = C:\Program Files\NumLock Calculator 3_2\NLCalc.exe
O4 - File: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.exe
O9 - Extra button or menuitem: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button or menuitem: Диагностика проблем подключения... - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ati HotKey Poller (Ati HotKey Poller) - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COMODO LPS Launcher (CLPSLauncher) - Comodo Security Solutions Inc. - C:\Program Files\Common Files\Comodo\launcher_service.exe {Security risk=24%}
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe {Security risk=30%}
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Unknown owner - C:\Program Files\COMODO\Dragon\dragon_updater.exe {Security risk=36%}
O23 - Service: GeekBuddyRSP Service (GeekBuddyRSP) - Comodo Security Solutions, Inc. - C:\Program Files\Common Files\Comodo\GeekBuddyRSP.exe {Security risk=30%}
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Microsoft Corporation - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Service: Office Source Engine (ose) - Microsoft Corporation - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: Windows Presentation Foundation Font Cache 4.0.0.0 (WPFFontCache_v0400) - Microsoft Corporation - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

--
End of file - 8030 bytes

Можно, конечно начать с чистой установки винды на обе машины и последовательно вычислить или вылечить, но может кто так увидит или подскажет как малой кровью решить проблему :smile: Заранее всем спасибо.

 

[Junior]

Logfile of AnVir Task Manager v7.5.2 перейти по ссылке

А зачем ссылка на скачивание самого анвира? :scratch_one-s_head:

 

[aleks_jc]

уже сам увидел, когда запостил. Так логфайл оформлен, Я ни причем

[upd=1404749576][/upd]
Уважаемый Junior, сейчас увидел "Все просьбы о помощи в борьбе с вирусами, троянами, шпионами и другим вредоносным ПО - только в этом подразделе! Лечение систем от вредоносных программ". Как перенести/удалить мой пост не нашел. Если можно перенесите в правильный раздел мой вопрос.

 

[Прoxoжий]

aleks_jc, ну, а через тот же AnVir глянуть что генерирует трафик поставив где нужно галочки?

Спойлер: Перейдя на вкладку процессы

P.S. Сейчас посмотрю ваш лог.

 

[Junior]

aleks_jc, Перенёс.

 

[Прoxoжий]

Снесите напрочь GeekBuddy, я думаю что у вас не платный COMODO.
Зачем вам нужен WinPcap? Если не знаете что это такое, то сносите его то же.
Эти две вещи вполне могут генерировать трафик.
Больше ни чего такого у вас нет, не считая надстроек на дохлого шестого ослика.

 

[aleks_jc]

Если бы GeekBuddy генерил трафик, то Comodo его показывал бы, тем более при инсталяции я снимал галку с него, в процессах его нет, это какой-то его сервис. Его и WinpCap я "забанил" :biggrin: , но ничего не поменялось.
To Прoxoжий,

Сообщение Прoxoжий » Сегодня, 00:22
aleks_jc, ну, а через тот же AnVir глянуть что генерирует трафик поставив где нужно галочки?

Сообщение aleks_jc
На компе №2 ни Комод ни Анвир такого исходящего трафика не показывают.

 

[Прoxoжий]

aleks_jc, а на какой сетевой интерфейс идёт трафик NetWorx может показывать?
Выполните в командной строке команду ipconfig /all и покажите результаты.

 

[aleks_jc]

Прoxoжий, пожалуйста мои конфиги с 2-й машины, лишь бы помогло :smile:
Конфиги с первой машины:

 

[Прoxoжий]

aleks_jc, как у вас устроена сеть? Имеется 3G модем, к чему он подключен? К чему и как подключены первый и второй комп?
Какие сетевые подключения отслеживает NetWorx на втором компе? Он должен отслеживать только сетевую карту.

Спойлер

P.S. какие интересные DNS-серверы у вас прописаны на втором компе.

 

[aleks_jc]

Прoxoжий,

Комп №1 - Win7...3G модем. Раздает инет в локаль по витой

соответственно на второй комп.

К чему и как подключены первый и второй комп?

не совсем понимаю вопрос.
В первом модем. Второй к первому через обычный кросс. Все.
DNSы прописались автоматом при расшаривании инета.
Настройки в NetWorx ничего не меняют. Пробовал. Ставлю "Все подключения"

 

[Прoxoжий]

DNSы прописались автоматом при расшаривании инета.

Пожалуйста, не рассказывайте мне сказки. Эти DNS'ы от Comodo, от ихнего безопасного интернета.
Теперь вопрос, а зачем вам нужно мерить трафик между компьютерами на втором компьютере? Если вам интересен трафик который уходит в интернет, то меряется он на первом компьютере и не на всех подключениях, а только на том которое смотрит в интернет. А если вы смотрите на всех подключениях, то у вас может показывать всё что угодно: и служебный трафик между компьютерами, и трафик идущий на localhost, и так далее.
На вопрос не забудьте ответить.

 

[aleks_jc]

Прoxoжий,

Теперь вопрос, а зачем вам нужно мерить трафик между компьютерами на втором компьютере?

да нет никакой нужды или причины особой, эти настройки были по умолчанию и все работало так годами и показывало адекватные цифры. Но теперь.. вот так. Мне-то на цифры все равно, но с появлением исходящего трафика таких размеров, если верить NetWorx, локального, инет на первом умирает, даже странички не открываются. Раньше при закачке со второго на первом проседал, конечно, но не критично, а сейчас

появилась ситуация: на 2-м компе включаешь закачку любым способом (качалка качает файл, включил плеер на ютубе, открыл браузер с парой десятков вкладок[Comodo Dragon или Opera])

и на первом инета нет.

на первой машине NetWorx при включенном мониторе локали показывает Up в три раза больше. При выключенном контроле локали не показывает ничего

но мне-то от этого не легче. А на второй машине

Настройки в NetWorx ничего не меняют

и такой дикий "локальный трафик не показывает ни кто.
Повторюсь, РАБОТАЛО годами, с разными модемами, разные ОСи. Нагрузка на инет проявлялась адекватно и цифры были соответствующие. Что изменилось я не отследил, но ситуация напрягает. Раз со второй машины трафик (левый) не отслеживается - я и предположил, что это суперхитрый вирус всех обманывает, зашкерился и хулиганит :smile:

 

[aleks_jc]

DDX777, скорость приличная, (для меня , ночью 8-12 Mb - норма, скачки до 20. А автозагрузка это что? Обновления винды? Нету. А еще что? Пошире пожалуйста, не понял.
Попробую безопасные DNS комодские отключить, .... как оно работает, слабо представляю

 

[Прoxoжий]

aleks_jc, сделайте лог AnVir'ом на первом компьютере, а так же полностью покажите результат выполнения команды ipconfig /all на первом компьютере, а то что вы показали, есть совсем малый кусок.

 

[aleks_jc]

Прoxoжий, пожалуйста

Спойлер

Logfile of AnVir Task Manager v7.5.2
Log saved at 10.07.2014 01:31
Platform: Windows Windows7_64
MSIE: Internet Explorer v8.0

Running processes:
{Not Microsoft}
C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe {CPU time=0:00, PageFile=2 MB, Security risk=24%}
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe {CPU time=8:50, Memory=9 MB, PageFile=57 MB}
C:\Windows\System32\atiesrxx.exe {CPU time=0:00, Memory=1.3 MB, PageFile=3 MB, Security risk=36%}
C:\Windows\System32\atieclxx.exe {CPU time=0:05, Memory=3 MB, PageFile=4 MB, Security risk=32%}
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe {CPU time=0:00, Memory=3 MB, PageFile=7 MB, Security risk=24%}
C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe {CPU time=0:00, Memory=5 MB, PageFile=5 MB, Security risk=40%}
C:\Program Files (x86)\AnVir Task Manager\AnVir.exe {CPU time=7:02, Memory=33 MB, PageFile=43 MB}
C:\ProgramData\DatacardService\HWDeviceService64.exe {CPU time=0:00, Memory=2 MB, PageFile=4 MB}
C:\ProgramData\MegaFon Modem\OnlineUpdate\ouc.exe {CPU time=0:34, Memory=2 MB, PageFile=4 MB}
C:\ProgramData\DatacardService\DCSHelper.exe {CPU time=0:00, Memory=2 MB, PageFile=3 MB}
C:\ProgramData\DatacardService\DCSHelper.exe {CPU time=16:08, PageFile=3 MB}
C:\Program Files (x86)\MegaFon Modem\MegaFon Modem.exe {CPU time=50:23, Memory=30 MB, PageFile=46 MB, Security risk=46%}
C:\Windows\system\CMGxMon.exe {CPU time=0:00, Memory=1.6 MB, PageFile=3 MB, Security risk=42%}
C:\Program Files\NetWorx\networx.exe {CPU time=0:02, Memory=11 MB, PageFile=18 MB}
C:\Program Files\ASUS Xonar DX Audio\Customapp\AsusAudioCenter.exe {CPU time=0:01, Memory=2 MB, PageFile=14 MB, Security risk=26%}
C:\Program Files\COMODO\COMODO Internet Security\cistray.exe {CPU time=1:18, Memory=9 MB, PageFile=11 MB}
C:\Program Files (x86)\AdTrustMedia\PrivDog\2.2.0.14\trustedadssvc.exe {CPU time=0:03, Memory=21 MB, PageFile=29 MB, Security risk=34%}
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe {CPU time=0:00, Memory=2 MB, PageFile=3 MB, Security risk=24%}
C:\Program Files\ASUS Xonar DX Audio\Customapp\MXmon.exe {CPU time=0:00, Memory=2 MB, PageFile=9 MB, Security risk=32%}
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe {CPU time=0:23, Memory=27 MB, PageFile=119 MB, Security risk=26%}
C:\Program Files\COMODO\COMODO Internet Security\cis.exe {CPU time=0:01, Memory=4 MB, PageFile=8 MB, Security risk=26%}
C:\Program Files (x86)\AnVir Task Manager\anvir64.exe {CPU time=0:00, Memory=1.2 MB, PageFile=4 MB}
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe {CPU time=1:02, Memory=15 MB, PageFile=64 MB, Security risk=26%}
C:\Program Files (x86)\Total Commander\Totalcmd.exe {CPU time=0:01, Memory=17 MB, PageFile=8 MB}
C:\Program Files\COMODO\COMODO Internet Security\cis.exe {CPU time=0:41, Memory=10 MB, PageFile=42 MB}
C:\Program Files (x86)\uTorrent\uTorrent.exe {CPU time=0:26, Memory=44 MB, PageFile=36 MB, Received=37,1 МБ, Send=1,12 МБ}
{Microsoft}
C:\Windows\System32\smss.exe {CPU time=0:00}
C:\Windows\System32\csrss.exe {CPU time=0:03, Memory=1.9 MB, PageFile=2 MB}
C:\Windows\System32\wininit.exe {CPU time=0:00, PageFile=1.7 MB}
C:\Windows\System32\csrss.exe {CPU time=1:44, Memory=14 MB, PageFile=11 MB}
C:\Windows\System32\services.exe {CPU time=1:44, Memory=5 MB, PageFile=8 MB}
C:\Windows\System32\lsass.exe {CPU time=3:28, Memory=6 MB, PageFile=6 MB}
C:\Windows\System32\lsm.exe {CPU time=2:02, Memory=2 MB, PageFile=5 MB}
C:\Windows\System32\winlogon.exe {CPU time=0:00, Memory=1.7 MB, PageFile=3 MB}
C:\Windows\System32\svchost.exe {CPU time=6:12, Memory=5 MB, PageFile=7 MB}
C:\Windows\System32\svchost.exe {CPU time=0:06, Memory=6 MB, PageFile=7 MB}
C:\Windows\System32\svchost.exe {CPU time=1:38, Memory=13 MB, PageFile=20 MB}
C:\Windows\System32\svchost.exe {CPU time=0:06, Memory=10 MB, PageFile=18 MB}
C:\Windows\System32\svchost.exe {CPU time=21:17, Memory=234 MB, PageFile=245 MB}
C:\Windows\System32\svchost.exe {CPU time=5:07, Memory=25 MB, PageFile=24 MB}
C:\Windows\System32\svchost.exe {CPU time=0:09, Memory=10 MB, PageFile=11 MB}
C:\Windows\System32\svchost.exe {CPU time=0:08, Memory=11 MB, PageFile=15 MB}
C:\Windows\System32\spoolsv.exe {CPU time=0:00, Memory=3 MB, PageFile=8 MB}
C:\Windows\System32\taskhost.exe {CPU time=0:06, Memory=6 MB, PageFile=11 MB}
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe {CPU time=0:00, Memory=5 MB, PageFile=4 MB}
C:\Windows\System32\taskeng.exe {CPU time=0:00, Memory=3 MB, PageFile=5 MB}
C:\Windows\System32\svchost.exe {CPU time=0:00, Memory=2 MB, PageFile=4 MB}
C:\Windows\System32\sppsvc.exe {CPU time=0:09, Memory=7 MB, PageFile=5 MB}
C:\Windows\System32\alg.exe {CPU time=0:00, Memory=1.8 MB, PageFile=3 MB}
C:\Windows\System32\svchost.exe {CPU time=0:00, Memory=2 MB, PageFile=4 MB}
C:\Windows\System32\WUDFHost.exe {CPU time=0:00, Memory=3 MB, PageFile=4 MB}
C:\Windows\System32\svchost.exe {CPU time=0:01, Memory=8 MB, PageFile=8 MB}
C:\Windows\System32\dwm.exe {CPU time=18:47, Memory=53 MB, PageFile=37 MB}
C:\Windows\explorer.exe {CPU time=2:46, Memory=37 MB, PageFile=37 MB}
C:\Windows\System32\SearchIndexer.exe {CPU time=0:21, Memory=8 MB, PageFile=21 MB}
C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe {CPU time=0:00, PageFile=28 MB}
C:\Windows\System32\audiodg.exe {CPU time=0:01, Memory=13 MB, PageFile=16 MB}
C:\Windows\System32\wbem\WMIADAP.exe {CPU time=0:00, Memory=8 MB, PageFile=5 MB}
C:\Windows\System32\wbem\WmiPrvSE.exe {CPU time=0:00, Memory=9 MB, PageFile=5 MB}

O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\SysWOW64\mscoree.dll
O2 - BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: PrivDog Extension - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} - C:\Program Files (x86)\AdTrustMedia\PrivDog\2.2.0.14\trustedads.dll {Security risk=28%}
O2 - BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
O2 - BHO: PrivDog Extension - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} - C:\Program Files\AdTrustMedia\PrivDog\2.2.0.14\trustedads.dll {Security risk=24%}
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\SysWOW64\mscoree.dll
O4 - HKLM\..\Run: [PrivDogService] "C:\Program Files (x86)\AdTrustMedia\PrivDog\2.2.0.14\trustedadssvc.exe" {Security risk=34%}
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe" {Security risk=24%}
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O4 - HKLM\..\Run: [Cmaudio8788] C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfgp.cpl,CMICtrlWnd {Security risk=30%}
O4 - HKLM\..\Run: [Cmaudio8788GX] C:\Windows\system\CmGxMon.exe Envoke {Security risk=42%}
O4 - HKLM\..\Run: [NetWorx] "C:\Program Files\NetWorx\networx.exe" /auto
O4 - HKCU\..\Run: [Mobile Partner] C:\Program Files (x86)\MegaFon Modem\MegaFon Modem.exe {Security risk=46%}
O4 - HKCU\..\Run: [Startup] C:\Users\Вова\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Photo.exe
O4 - File: Total Commander.lnk = C:\Program Files (x86)\Total Commander\Totalcmd.exe
O4 - File: Punto Switcher.lnk = C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe
O9 - Extra button or menuitem: PrivDog - {2F5C139F-79BD-4C84-A95A-E7140525BC55} - C:\Program Files (x86)\AdTrustMedia\PrivDog\2.2.0.14\trustedads.dll {Security risk=24%}
O9 - Extra button or menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button or menuitem: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files (x86)\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button or menuitem: PrivDog - {2F5C139F-79BD-4C84-A95A-E7140525BC55} - C:\Program Files\AdTrustMedia\PrivDog\2.2.0.14\trustedads.dll {Security risk=24%}
O9 - Extra button or menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
O9 - Extra button or menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\Вова\AppData\Roaming\Mail.Ru\Agent\magent.exe
O23 - Service: Adobe LM Service (Adobe LM Service) - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe {Security risk=30%}
O23 - Service: AMD External Events Utility (AMD External Events Utility) - AMD - C:\Windows\System32\atiesrxx.exe {Security risk=36%}
O23 - Service: AMD FUEL Service (AMD FUEL Service) - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe {Security risk=24%}
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) - Just Develop It - C:\Program Files (x86)\MyPC Backup\BackupStack.exe {Security risk=30%}
O23 - Service: Skype Click to Call Updater (c2cautoupdatesvc) - Microsoft Corporation - C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
O23 - Service: COMODO LPS Launcher (CLPSLauncher) - Comodo Security Solutions, Inc. - C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe {Security risk=24%}
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe {Security risk=26%}
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Unknown owner - C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe {Security risk=40%}
O23 - Service: Служба ресивера Windows Media Center (ehRecvr) - Microsoft Corporation - C:\Windows\ehome\ehrecvr.exe
O23 - Service: GeekBuddyRSP Server (GeekBuddyRSP) - Comodo Security Solutions, Inc. - C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe {Security risk=26%}
O23 - Service: HWDeviceService64.exe (HWDeviceService64.exe) - Unknown owner - C:\ProgramData\DatacardService\HWDeviceService64.exe
O23 - Service: IePlugin Services (IePluginServices) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginServices\PluginService.exe {Security risk=24%}
O23 - Service: MegaFon Modem. OUC (MegaFon Modem. RunOuc) - Unknown owner - C:\Program Files (x86)\MegaFon Modem\UpdateDog\ouc.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Microsoft Corporation - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
O23 - Service: Office Source Engine (ose) - Microsoft Corporation - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\KMPService.exe
O23 - Service: Хост библиотеки счетчика производительности (PerfHost) - Microsoft Corporation - C:\Windows\SysWOW64\perfhost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - G:\Program Files (x86)\Games\Steam\Updater\Updater.exe
O23 - Service: Защита программного обеспечения (sppsvc) - Microsoft Corporation - C:\Windows\System32\sppsvc.exe
O23 - Service: Steam Client Service (Steam Client Service) - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: Обнаружение интерактивных служб (UI0Detect) - Microsoft Corporation - C:\Windows\System32\UI0Detect.exe
O23 - Service: Update NetCrawl (Update NetCrawl) - Unknown owner - "C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe" (file missing) {Security risk=30%}
O23 - Service: Util NetCrawl (Util NetCrawl) - Unknown owner - "C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe" (file missing) {Security risk=30%}

--
End of file - 12921 bytes

да, че-то ступил с ScreenCapt. Вот fullversion :smile: :

To All
не берусь ничего утверждать, просто констатация на данный момент, может совпадение, эффект плацебо: снял вот эту галку на обоих компах, не помню, я ставил или по дефолту стояла.
на первой машине локальный трафик так же регистрируется, но при загрузке второй машиной 7-8 Mb на первой спокойно играет плеер на ютубе! Странички открываются легко. Хотелось бы, чтобы было оно, завтра проверим.

[upd=1404957354][/upd]
Ребят, ну все, однако :good3:
Вторая машина качает 15Mb и на первой есть хороший инет. Слава Богу!
Эти галки... Если я их поставил, то подтверждается принцип "самый вредный вирус - юзер" :biggrin: Так-то, вроде loopback относится к локальному трафику, а почему внешний валится... ну, ладно
Всем спасибо за участие!

 

[Прoxoжий]

Так-то, вроде loopback относится к локальному трафику

А я вам ведь писал:

А если вы смотрите на всех подключениях, то у вас может показывать всё что угодно: и служебный трафик между компьютерами, и трафик идущий на localhost, и так далее.

а почему внешний валится...

Потому что закольцевали трафик между компьютерами.

 

[aleks_jc]

Прoxoжий, как закольцевал и как раскольцевать?

 

[Прoxoжий]

Отключить брандмауэр(файрвол) в комодо на втором компьютере.

 

[aleks_jc]

Прoxoжий, как узнать есть петля или нет? (выключал файрвол - внешне ничего не менялось)