Что-то забивает канал в нет.
 

Модем у меня дохленький 14400, но я в принципе пока доволен. Последние 2 дня такая фишка - индикатор сети показывает 99% загруженность, хотя открыта только аська и одна давно полностью загруженная страница.
Что так может забивать канал?

Проверся антивирусом. Брандмауэр есть? Может, тебя кто-то нюкает. MSConfig посмотри, раздел автозагрузка, может, троян какой грузится.

ОК, сенкс, буду смотреть

Да, тут копался в диспечере задач, и в списке процессов были замечены следующие, доселе мне неизвестные:
lid.exe, msm.exe, alg.exe, lsass.exe, csrss.exe, smss.exe
Что за они, за что отвечают, и нужны ли вообще, кто-нибудь знает?

Coldblooded alg.exe, lsass.exe, csrss.exe, smss.exe - это системные процессы, что такое остальное не знаю..

Ага, только что разобрался, остался только вопрос про lid и msm

Посмотри, когда были созданы и/или изменены lid и msm. Если в ближашие пару дней - вероятность 80%, что это вирус или троян. А может быть, ты установил какую-то прогу, требующую подключения?

Значит по порядку. Файлы прописаны в windows/system и оба в описании имеют WebServer MFC Application. Дата создания обоих 15 сентября. Так же имеется lid.dll с описаловом HTMLEdit module. При загрузке винды нету, но как только запускается експлорер (достаточно открыть Мой Компьютер) подгружаются в память. В автозагрузке стоял lid, но я его убрал. Пока замувил все 3 файла в папку, вроде сбоев нет ... так что возможно или троян или инет-шпион.
Да, еще помнится блуждая по нету нашел некую прогу которые всякие назойливые бесплатные примочки к софту типа гатора киляет, вот хоть убей не помню как называется, что-то вроде ad advisor, может подскажете.

Coldblooded
AdAware она завется.

Coldblooded Вспомни, не устанавливал ли ты какой-нибудь софт 15-го числа, в том числе Микрософтовский. Но по-моему, WebServer входит в компоненты Винды. Залезь в "Установку и удаление", раздел "Установка компонентов Windows", и, если найдёшь "WebServer MFC Application", можешь удалить его. Или ты держишь сервер? :kruto:

Jazz Alexvn
Сенкс.

Vampire2
Черт его знает. Сервака не держу :)

И еще вдогонку. Детальное изучение папки system на наличие прог созданных 15 числа дало следующее -
ddd18.exe - sfx rar архив с вышеупомянутым msm.exe, а так же regsocks5.exe и ssocks5.dll, эти же файлы и в самой папке, а так же некий rlid.exe. Все закарантинены в отдельную папку.

И еще раз вдогонку. В описаловах к rlid & regsocks5 стоит redirector registration ZhSG

И еще, теперь картина немного изменилась, теперь вместо постоянного забивания канала периодически на секунду что-то передает, в логе запись типа
2003-09-27 22:16:26 DROP ICMP 213.184.***.*** 213.184.226.*** - - 92 - - - - 8 0 -
Последний ip - мой, первый - каждый раз новый.
все-таки какое-то чувство что нейкая вирусяга хозяйничает, хотя drweb молчит аки партизанен.

Coldblooded в принципе ты можешь юзать два антивируса одновременно. Есть шанс, если один что-то пропустит, то второй найдет.

Coldblooded Эх, батенька, не уважаю я Доктора Веба. И Нортона Антивируса тоже. Касперский всё находит. Firewall у тебя есть какой-нибудь?

Coldblooded
Читай тут про lid.dll и lid.exe и как с ними бороться:

http://forums.spywareinfo.com/index....11&t=10147&hl=

Самый натуральный троян.

И вообще: drweb - не самый удачный антивирус, проверься касперским или нортоном.

Coldblooded "Тёщенька, вы попали!" (В. Винокур)

Vampire2
И вообще выкинь модем и забудь дорогу в интернет :)

Насчет анитивируса - как говорится на вкус и цвет ... каждый разраотчик кричит "мой антивирус да бест", и, по правде говоря, я не думаю что один намного хуже другого.

Сенкс всем за поддержку.

Кстати, удаление lid не особо помогло, комп по прежнему каждые 5 секунд что-то куда-то посылает

Coldblooded А к Микрософту не ходил? Может, уже заплатку сделали, как было в случае с Бластером?

Coldblooded - ты его просто удалил или сделал так, как по ссылке на обсуждение написано? Я не вчитывался, правда, но там по моему какая то хитрая процедура описана была...