شنبه تا چهارشنبه ساعت 9 الی 16 info@tosinso.com 026-34209662
1

مشاهده دانلود غیرمجاز هنگام اتصال به اینترنت

سلام.

این انجمن رو تو اینترنت پیدا کردم و امیدوارم مشکلم بعد از چندین روز رفع بشه چون واقعا نگران هستم.

----------------------------------------------------

خلاصه موضوع :

زمانی که به اینترنت متصل میشم و به چیزی دست نمیزنم متوجه استفاده شدن از حجم اینترنتم میشم و دانلود بی اجازه ای رو رصد می کنم و این اتفاق از یه هفته ی پیش شروع شده. هم حجمم رو استفاده می کنه و تمومش می کنه، هم از پهنای باند اینترنتم استفاده می کنه و تو دانلود و آپلود و مشاهده صفحات و ... مدت زمان زیادی رو منتظر میشم.

پیش فرض ها :

• از ویندوز 10 استفاده می کنم اما آپدیت اتوماتیک اون رو خاموش کردم.

• از آنتی ویروس آپدیت و ارجینال استفاده می کنم اما آپدیت اتوماتیک اون خاموش هست.

• از تلگرام دسکتاپ استفاده می کنم اما همیشه فعال نیست و زمانی هم که فعال هست و بازه هم آپدیت اتوماتیکش خاموشه و حتی فایل ها و عکس ها و ... به صورت دستی دانلود میشن.

• من از Task Management و قسمت Details نمی تونم اون نرم افزاری که آپدیت میشه یا اون برنامه ای که داره چیزی رو دانلود می کنه رو پیدا کنم.

• 3 ساله از سرویس اینترنتی وایمکس استفاده می کنم و اولین باره با چنین مشکلی برخورد کردم.

درخواست/سوال :

لطفا در صورت امکان بنده رو برای رفع مشکل و پیدا کردن منشا دانلود راهنمایی بفرمایید.

----------------------------------------------------

توضیحات بیشتر :

من دانشجوی دکتری یکی از رشته های حساس مهندسی هستم و چند روز پیش پس از اتصال فلش به رایانه ی یکی از دانشگاه های شرایط خاص کشور متوجه شدم از فلش من یه فایل مشکوک که آنتی ویروس اون رو نمیشناسه به لپ تاپم وارد شده و پس از سمپل کردن اون به شرکت سازنده ی آنتی ویروس، متوجه شدم Spyware بوده و در آپدیت بعدی اون مورد و موارد مشابه رو آنتی ویروس شناسایی می کرد.

سه روز از اون موضوع می گذره که تنظیمات آنتی ویروس رو تغییر دادم که فایل هایی که خودش تشخیص میده مشکوک یا خطرناک هستند رو شناسایی و حذف کنه. اون هم 2 تا فایل رو حذف کرد که لاگ اون ها رو براتون میزارم :

Real-time file system protection

file

C:\Windows\SECOH-QAD.dll

Win64/HackKMS.D

potentially unsafe application

cleaned by deleting

DESKTOP-CKDBERH\a

Event occurred during an attempt to access the file by the application

C:\Windows\explorer.exe (E9627CE0332DE7830EC5FA1E631762B6099FF34B)

6EF8310627537B1D24409574BC3C398CD97C474C

Startup scanner

file

C:\Windows\SECOH-QAD.exe

Win64/HackKMS.C

potentially unsafe application

cleaned by deleting

66C72019EAFA41BBF3E708CC3824C7C4447BDAB6

درست بعد از اینکه این فایل ها حذف شدند، از اون به بعد اینترنت من دچار این مشکل شد و هر چقدر سعی می کنم منشا دانلود رو پیدا کنم نمیشه.

جدا از اینکه حجمم رو تموم می کنه و حتی سرعت مشاهده صفحاتم رو پایین میاره، نگرانی در من ایجاد کرده که این موضوع برای چی می تونه باشه !!!

پرسیده شده در 1395/07/23 توسط
آواتار آیلین

7 پاسخ

0

این کپچر رو دقیقا همون زمان گرفتم.

هیچ بروزری باز نبود و نرم افزاری آپدیت نمیشد و آپدیت ویندوز هم بسته بود.

مشکل اصلی و حل نشده ی من بر می گشت به svchost.exe که خیلی سخت پیداش کردم، تقریبا هیچ نرم افزاری شناساییش نمی کرد متاسفانه حتی DU Meter.

البته این دانلود دلایل مختلفی داشت که آخرین علتش بر می گشت به اون فایل مذکور.

منتها نمیدونم چطور دسترسی این svchost.exe رو از اینترنت قطع کنم.

پاسخ در 1395/08/02 توسط
آواتار آیلین
2

سلام

ویندوز 10 یک قابلیت خوب بهش اضافه شده که خیلی به کار شما میاد

روی کانکشن (کارت شبکه ای که به نت وصل است) یک بار کلیک کنید و گزینه network setting رو بزنید در صفحه ای که باز میشه گزینه یکی مونده به آخر data usage رو بزنید و در صفحه رو برو که باز میشه گزینه usage details رو بزنید توی اون صفحه دقیقا نوشته که چه نرم افزاری چه حجم از نت رو مصرف کرده و اینجوری اون سرویس و نرم افزار رو پیدا میکنید

راه حل دیگه هم هست اما این خیلی راحته...

پاسخ در 1395/07/23 توسط
آواتار رسول دانش
1

لطفا زمانی عکس بگیرین که هیچ بروزری و هیچ نرم افزاری باز نباشه...

پاسخ در 1395/07/30 توسط
آواتار رسول دانش
1

با سلام

من دو تا راه حل دارم و امیدوارم به کار بیاد

البته متخصصین دیگه هم در سایت هستن که بتونن راه حل های بهتری پیشنهاد بدهند

مشخصات فایلهایی که گذاشتید اگه اشتبا نکنم مربوط به KMS ویندوز هست ولی اینکه چرا دانلود زیاد به این فایل ها مرتبط شده رو متوجه نشدم. بگذریم اینو بگذارید بقیه دوستان بررسی کنند.

1- استفاده از نرم افزار هایی مثل NetLimiter این امکان رو به شما میده که هر چیزی که در سیستم شما از اینترنت استفاده میشه مدیریت بشه. البته نرم افزار های مدیریت پهنای باند دیگه هم هست.

2- مطابق عکس زیر شما از قسمت Task manager میتونید با کلیک روی Network از تب processes برنامه مورد نظر رو پیدا کنید.

نکته اینکه حتما سرویس آپدیت ویندوز 10 رو از قسمت Services چک کنید که مجددا فعال نشده باشه و حتما Disable باشه

پاسخ در 1395/07/23 توسط
آواتار امین صیامی خضری
2

سلام از اخرین ورژن نرم افزار DUmeter استفاده کنید ترافیکی که داره به سمت اینترنت میره رو به شما نشون میده .هم سرویس ها هم کانکشن ها. من احتمال میدم سرویس bits داره اینترنت رو مصرف میکنه چون من هم با این مشکل برخورد کردم

پاسخ در 1395/07/23 توسط
آواتار جواد عابدی نیا
0

سلام دوستان. من هنوز مشکلم برطرف نشده.

با نامه اعتراض به شرکت سرویس دهنده که احتمال می رفت خود به خود حجم مصرف شده باشه از اواسط هفته تا امروز بعد از ظهر مشکل حل شده بود.

یهویی الان به مشکل برخوردم.

دوستان میشه راهنمایی بیشتر کنید ؟

این رو از command promp و دستور netstat که آقا رسول گفته بودن کپچر گرفتم :

http://s3.img7.ir/5hc7A.png

پاسخ در 1395/07/29 توسط
آواتار آیلین

پاسخ شما