CIS pro 2012 и svchost.exe

в последнее время стал замечать, что интернет стал хуже работать. тоесть если в инете не сидеть, то все нормально, но стоит открыть браузер или запустить торрент, так появляется такая вот картина. на svchost приходится порядка 200-300 соединений. собственно посоветуйте товарищи, что сделать? если полностью запретить активность svchost, то инет понятно дело вообще перестанет работать. попытка разрешить обращения только к роутеру и от него так же не дала результатов. если файрволл стоит в “безопасном режиме” то он вообще все пропускает, а если поставить пользовательскую политику, то вообще перестают открываться страницы. на вирье, руткиты и прочих зверей проверялся каспер-руткит киллером и комодовским антивирем.
может кто-нибудь, что-нибудь посоветовать?

[attachment deleted by admin]

На вирье, как ни странно, лучше проверяться DrWeb CureIt.
Для svchost, в общем случае, достаточно:
[DHCP] - исх UDP с порта 68 на порт 67;
[DNS] - исх UDP на порт 53;
[NTP] - исх UDP с порта 123 на порт 123;
[HTTP(s)] - исх TCP на порты 80, 443.

P.S. А судя по скрину, твой комп работает в режиме “зомбоящик”.
(хотя могу и ошибаться)

Этот скриншот снят при запущенном торрент-клиенте ? Если при запущенном, то сравнить с тем что будет без запущенного торрент-клиента. Как будет работать торрент-клиент если для svchost.exe применить настройки предложенные Xeno в предидущем посте ? Я встречался с тем что uTorrent проганял свою сетевую активность через svchost.exe, но как я его уговаривал не заниматься такой ерундой уже не помню. В общем я бы ковырял в сторону настроек самого торрент-клиента и правил Comodo для торрент-клиента (в том числе в проактивной защите). На всякий случай еще можно глянуть что в C:\Windows\System32 не два файла svchost.exe (второй может быть с кирилической буквой svСhost.exe).

скрин снят при запущеном торрент трекере, но точно такая же ситуация возникает при запуске гуглхрома или оперы или огнелиса. проставил правила, рекомендованные Xeno. теперь при заходе в браузер svchost перестал столько коннкетов открывать. теперь так же четко стало видно, что трафик торрента проходит через svchost.
не весь трафик идет через svchost. при запуске торрента svchost слил с какого-то ip порядка 20 мегабайт и затем закончил акивность. коннекты висят, но трафик не потребляют.

решил проблему кучи исходящих соединений от svchost при запуске торрента, браузера, скайпа и прочего.

netsh interface ipv6 set privacy state=disable
netsh interface ipv6 6to4 set state state=disabled
netsh interface ipv6 isatap set state state=disabled
netsh interface ipv6 set teredo disabled

на все пооставленные вопросы сумел получить ответы, всем спасибо за помощь. тему можно закрыть.

Подскажите, это где такие опции найти?

В командной строке ;D

Проще одну галку снять в настройках сетевого интерфейса.

И ещё одну (если стоит) в Настройках фаервола-Использовать фильтрацию IPv6. :slight_smile:

Это у меня отключено ))