سلام دوستان
راهی،روشی نرم افزار یا ... معرفی کنید که بشه از اتصال Svchost.exe به اینترنت جلوگیری کرد
همینجور الکی الکی حجم ترافیک رو مصرف میکنه معلوم نیست دلیلش هم چی هست !
روش جلوگیری از اتصال Svchost.exe به اینترنت
سلام دوستان
راهی،روشی نرم افزار یا ... معرفی کنید که بشه از اتصال Svchost.exe به اینترنت جلوگیری کرد
همینجور الکی الکی حجم ترافیک رو مصرف میکنه معلوم نیست دلیلش هم چی هست !
پاسخ با نقل قول
سلام من هم قبلا این مشکل رو داشتم ولی تا اونجایی که یادم هست میگفتن که باید فایروال ویندوز رو به صورت کامل بلاک کنید تا اتصال این تورجان به اینترنت قطع بشه
حتی با نرم افزار های زیر هم متونید این رو غیر فعال کنید
- SUPERAntiSpyware
- Malwarebytes
- ComboFix
- RootRepeal
- MGtools
سعی کنید از آنتی ویروس ناد 32 استفاده نکنید چون امکانش هست مصرف پهنای باند شما به خواطر همین آنتی ویروس باشد بهتره از Kaspersky.Internet.Security.2013 استفاده کنید چون این نسخه یه فایروال شخصی داره و از فایروال ویندوز بهره ای نمیبره
این مشکل در سایت های خارجی به راحتی قابل حل بوده برای حل این مشکل عبارت svchost.exe bandwidth usage رو توی گوگل سرچ کنید تا کمک یار شما باشد
پاسخ با نقل قول
سلام جان
1) فایل پیوست رو دانلود کن (هر دو یه کار رو انجام میده) و بعد از اکسترکت کردن اجرا کن و y رو انتخاب کن. فایلهای آلوده به این ویروس رو تیمز میکنه
2) یه راه ساده هست که میتونی امتحان کنی: (کامل شرح میدم که اگه مبتدیها گذرشون افتاد نگن سیف مد کجاست)
سیستم رو روشن کن و بلافاصله دکمه (f8) رو پشت سر هم بزن. وارد یه صفحه سیاه میشی که گزینه دومش (safe mode) هست. با دکمههای بالا و پائینبر کیبورد برو روی این گزینه و اینتر رو بزن. حالا شما وارد محیط (safe mode) شدی. برو به آدرس زیر
و فایل (SVCHODT.EXE) رو پاک کنC:\Windows\System32\WinDefence
و یا برو به این آدرس C:/Windows و svchost.exe رو پاک کن. اگه با پسوند exe نبود بگرد دنبال svchost.txt و پاکش کن.
صرفاً جهت اطلاع!
ویروس جیفو که بصورت static injection هست اولین کاری که بعد از اجرا انجام میده ساخت یک فایل SVCHODT در روت ویندوزه و بعد با سرویسی که به نام Power MAnager start نمایش داده میشه خودشو اجرا می کنه و در مراحل بعدی به سراغ pe فایلهای اجرایی میره و اونا رو آلوده میکنه. برای اجرا شدن و قرار گرفتن در حافضه، اول خودشو به ته فایل میچسبونه چون فایلهای exe معمولا در نزدیک آخر فایل یک سری فضای خالی nop دارن که اصطلاحاً غار گفته میشن این نوع ویروسها اطلاعاتشونو تو این بخش مینویسن و بعد میره به pe اون فایل. به اولین جامپ که رسید اونو تغییر میده و میبره به سطر اول کد خودش و آخر کد خودشو جامپ میده به مکانی که جامپ اصلی برنامه اشاره میکرد.
این ویروس سرویس (svchost) رو آلوده میکنه که کارش لود کردن فایلهای (exe) به رم هستش و به همین خاطر
1) همیشه تو رم میمونه
2) تمام فایلهای exe رو آلوده میکنه (به جز اونایی که RAR یا ZIP شدن)
3) باعث کند شدن سیستم میشه
4) ارور generic host process for win 32 میده
ویرایش توسط بارون : January 21st, 2013 در ساعت 04:03
پاسخ با نقل قول
آقا منم همین مشکلو داشتم این کارو انجام دادم حل شد:
این موضوع بخاطر فعال بودن BITS(Background Intelligent Transfer Service) هست.
برا غیرفعال کردنش به این مسیر برید:
Control Panel -> Administrative Tools -> Services
اینجا دنبال Background Intelligent Transfer Service بگردید، روش راست کلیک کنید و Properties رو بزنید. توی منوی باز شده، روی دکمه ی Stop کلیک کنید و بعد Startup Type رو به حالت Disable تغییر بدید و OK کنید.
مشکل حل شد! به همین سادگی، به همین خوشمزگی!!
به نقل از
http://answers.microsoft.com/en-us/windows/forum/windows_7-performance/svchostexe-constantly-downloading-stuff-eating-up/691d0f5f-46d0-4f6e-ba43-45b867c35ddb
پاسخ با نقل قول
ویرایش توسط mojtaba02468 : November 7th, 2015 در ساعت 17:02
پاسخ با نقل قول
سلام
به حدی با این پروسه مشکل داشتم که هیچ راهی جواب نمیداد و نهایتا از فایروال بلوکه کردم ولی هم دسترسی خودش و هم دسترسی کلی به نت برداشته شد.
ولی با این روش مشکلم کاملا حل شد و دیگه از نت یک کیلو بیت هم استفاده نمیکنه.
الان مشکلی برای برنامه های دیگه پیش نمیاد؟ دیگه لازم نیست فعالش کنم؟
پاسخ با نقل قول
Background Intelligent Transfer Service و یا به اختصار BITS سرویسی جهت ارسال و یا دریافت فایل از اینترنت بوده که تنها در زمانی اقدام به فعالیت می نماید که پهنای باند شبکه در اختیار نرم افزار دیگری نباشد.
از سرویس BITS امروزه برای سرویس های Windows Update ، Microsoft Update ، Windows Server Update Services و همچنین SCCM برای دریافت کردن بسته های بروز رسانی نرم افزارهای مایکروسافت برای کلاینت ها استفاده می شود ، با استفاده از BITS نرم افزارهای ضد بدافزار مایکروسافت اعم از Microsoft Defender و Windows Security Essentials می توانند Signature های خودشان را بروز رسانی کنند و در این میان برخی از سرویس های Instant Messaging مایکروسافت نیز از BITS برای انتقال فایل استفاده می کنند.
یکی از مهمترین مزایای دیگر BITS این است که مثل نرم افزارهای Downloader ای مثل IDM قابلیت Resume کردن یا ادامه دادن فرآیند آپلود یا دانلود را دارد و اگر فایلی در وسط انتقال باشد و فرآیند انتقال متوقف شود ، به محض شروع دوباره سرویس می توان از ادامه آن انتقال را از سر گرفت. BITS نسخه های متعددی تا کنون داشته است ، BITS نسخه 1.0 فقط قابلیت دانلود کردن داشت اما با معرفی شدن BITS نسخه 1.5 توانایی دانلود و آپلود در کنار هم معرفی شد.
BITS همیشه از پهنای باند باقیمانده یا اضافی شبکه استفاده می کند. برای مثال اگر نرم افزارهای شما در حال استفاده کردن از 80 درصد پهنای باند مصرفی هستند ، BITS از 20 درصد باقیمانده برای انتقال داده خودش استفاده می کند. BITS بصورت مداوم در حال مانیتور کردن پهنای باند شبکه و ترافیک انتقالی در آن است و به محض اینکه احساس کند نرم افزارهای اصلی و مورد استفاده در سیستم به پهنای باند نیاز دارند ، پهنای باندی که گرفته است را به سیستم پس می دهد تا برنامه های کاربردی دچار کمبود سرعت نشوند. اما نکته ای که در این میان مهم است این است که BITS الزاما پهنای باند واقعی سیستم را اندازه گیری نمی کند. BITS نسخه 3.0 و بالاتر از آن از اطلاعاتی که توسط پروتکل Internet Gateway Service که در سرویس NAT برای Port Forwarding استفاده می شود نیز استفاده می کنند. البته این در صورتی انجام می شود که واقعا چنین سرویسی وجود داشته باشد و در دسترس باشد. اگر این سرویس در دسترس بود ، BITS خیلی دقیقتر می تواند پهنای باند مورد نیاز خودش را تخمین بزند. در غیر اینصورت BITS برای محاسبه پهنای باند از اطلاعاتی که توسط کارت شبکه به آن ارائه می شود استفاده می کند که چندان هم دقیقا نیستند و خطاهای زیادی در خصوص پهنای باند دریافت می شود. برای مثال ممکن است یک کارت شبکه با سرعت 100 مگابیت بر ثانیه به مودمی با سرعت 56 کیلوبیت بر ثانیه متصل شده باشد.
پاسخ با نقل قول
یه توضیحِ بیش از حد کامل
ممنون. پس استپ کردنش مشکلی نداره.
فقط یه مشکل کوچیک این وسط هست.
با اینکه تنظیمات گفته شده رو انجام میدم ولی از بخش سرویس، میبینم مثلا 15 دقیقه بعد دوباره Background Intelligent Transfer Service فعال میشه و شروع به دانلود میکنه.
راهی هست که جلوی فعال شدنِ دوبارش رو بگیرم؟
مثلا تنظیمات رجیستری؟ یا شاید تنظیمی در Task Scheduler باعث میشه دوباره فعال بشه؟
پاسخ با نقل قول
سلام داداش چجوری بلاکش کردی من یه چند تارو بلاک کردم ولی داره بازم دانلود میکنه
سلام
به حدی با این پروسه مشکل داشتم که هیچ راهی جواب نمیداد و نهایتا از فایروال بلوکه کردم ولی هم دسترسی خودش و هم دسترسی کلی به نت برداشته شد.
ولی با این روش مشکلم کاملا حل شد و دیگه از نت یک کیلو بیت هم استفاده نمیکنه.
الان مشکلی برای برنامه های دیگه پیش نمیاد؟ دیگه لازم نیست فعالش کنم؟
پاسخ با نقل قول
پاسخ با نقل قول
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
کاربرانی که این تاپیک را مشاهده کرده اند: 1
مجوز های ارسال و ویرایش
نوشته اصلی توسط shayan.boushehr
[تنها اعضای سایت
قادر به دیدن لینکها هستند. 
