none
Процесс system генерирует сетевой трафик. RRS feed

  • Общие обсуждения

  • Win10Pro x64

    Обратил внимание, что загружена сеть. Глянул в свойства сетевого подключения, а там за три недели скачано 1,5Тб.

    Трафик генерит процесс system. Такое ощущение что качает файлы из локальной сети.

    Можете помочь с расшифровкой лога netmon? Или подскажите что еще посмотреть.

    86572 10:11:25 15.02.2017 90.7674920 System PDC  COMP71   TCP TCP:[Continuation to #86549]Flags=...A...., SrcPort=Microsoft-DS(445), DstPort=51017, PayloadLen=1404, Seq=2478221830 - 2478223234, Ack=644430234, Win=253 {TCP:2, IPv4:1}
    86573 10:11:25 15.02.2017 90.7674920 System PDC  COMP71   TCP TCP:[Continuation to #86549]Flags=...A...., SrcPort=Microsoft-DS(445), DstPort=51017, PayloadLen=1404, Seq=2478223234 - 2478224638, Ack=644430234, Win=253 {TCP:2, IPv4:1}
    86574 10:11:25 15.02.2017 90.7674920 System PDC  COMP71   TCP TCP:[Continuation to #86549]Flags=...AP..., SrcPort=Microsoft-DS(445), DstPort=51017, PayloadLen=560, Seq=2478224638 - 2478225198, Ack=644430234, Win=253 {TCP:2, IPv4:1}
    86575 10:11:25 15.02.2017 90.7676786 System COMP71   PDC  TCP TCP:Flags=...A...., SrcPort=51017, DstPort=Microsoft-DS(445), PayloadLen=0, Seq=644430234, Ack=2478225198, Win=5742 {TCP:2, IPv4:1}
    86576 10:11:25 15.02.2017 90.7738968 System COMP71   PDC  SMB2 SMB2:C   QUERY INFORMATION (0x10), Class=FileStreamInformation (22), FID=0xFFFFFFFF00200D05(Drivers\Comp2\INF_Vista64_Vista_XP64_XP_2K(9.0.0.1011)\Lang\CHIP\PTG\ChipsetPTG.dll@#86517)   {SMB2:3023, SMBOverTCP:3, TCP:2, IPv4:1}
    86577 10:11:25 15.02.2017 90.7765797 System PDC  COMP71   SMB2 SMB2:R   QUERY INFORMATION (0x10), File=Drivers\Comp2\INF_Vista64_Vista_XP64_XP_2K(9.0.0.1011)\Lang\CHIP\PTG\ChipsetPTG.dll@#86517   {SMB2:3023, SMBOverTCP:3, TCP:2, IPv4:1}
    86578 10:11:25 15.02.2017 90.7797427 System COMP71   PDC  SMB2 SMB2:C   CLOSE (0x6), FID=0xFFFFFFFF00000F05(Drivers\Comp2\INF_Vista64_Vista_XP64_XP_2K(9.0.0.1011)\Lang\CHIP\PTG@#86513)   {SMB2:3022, SMBOverTCP:3, TCP:2, IPv4:1}
    86579 10:11:25 15.02.2017 90.7831299 System PDC  COMP71   SMB2 SMB2:R   CLOSE (0x6), File=Drivers\Comp2\INF_Vista64_Vista_XP64_XP_2K(9.0.0.1011)\Lang\CHIP\PTG@#86513   {SMB2:3022, SMBOverTCP:3, TCP:2, IPv4:1}
    86580 10:11:25 15.02.2017 90.7845071 System COMP71   PDC  SMB2 SMB2:C   CREATE (0x5), Sh(RWD), DHnQ+MxAc+QFid+RqLs(RHW), File=Drivers\Comp2\INF_Vista64_Vista_XP64_XP_2K(9.0.0.1011)\Lang\CHIP\PTB@#86580   {SMB2:3024, SMBOverTCP:3, TCP:2, IPv4:1}
    86581 10:11:25 15.02.2017 90.7874090 System PDC  COMP71   SMB2 SMB2:R   CREATE (0x5), MxAc+QFid, FID=0xFFFFFFFF00102D11(Drivers\Comp2\INF_Vista64_Vista_XP64_XP_2K(9.0.0.1011)\Lang\CHIP\PTB@#86580)  {SMB2:3024, SMBOverTCP:3, TCP:2, IPv4:1}
    86582 10:11:25 15.02.2017 90.7878144 System COMP71   PDC  SMB2 SMB2:C   QUERY DIRECTORY (0xe), FID=0xFFFFFFFF00102D11, File=*  {SMB2:3024, SMBOverTCP:3, TCP:2, IPv4:1}
    86583 10:11:25 15.02.2017 90.7908575 System PDC  COMP71   SMB2 SMB2:R   QUERY DIRECTORY (0xe), File=Drivers\Comp2\INF_Vista64_Vista_XP64_XP_2K(9.0.0.1011)\Lang\CHIP\PTB@#86580   {SMB2:3024, SMBOverTCP:3, TCP:2, IPv4:1}
    86584 10:11:25 15.02.2017 90.7915181 System COMP71   PDC  SMB2 SMB2:C   CREATE (0x5), Sh(RD), DHnQ+MxAc+QFid+RqLs(RHW), File=Drivers\Comp2\INF_Vista64_Vista_XP64_XP_2K(9.0.0.1011)\Lang\CHIP\PTB\ChipsetPTB.dll@#86584   {SMB2:3025, SMBOverTCP:3, TCP:2, IPv4:1}
    86585 10:11:25 15.02.2017 90.7960009 System PDC  COMP71   SMB2 SMB2:R   CREATE (0x5), MxAc+RqLs(RHW)+DHnQ+QFid, FID=0xFFFFFFFF00201E21(Drivers\Comp2\INF_Vista64_Vista_XP64_XP_2K(9.0.0.1011)\Lang\CHIP\PTB\ChipsetPTB.dll@#86584)  {SMB2:3025, SMBOverTCP:3, TCP:2, IPv4:1}
    86586 10:11:25 15.02.2017 90.7965683 System COMP71   PDC  SMB2 SMB2:C   READ (0x8), FID=0xFFFFFFFF00201E21  (Drivers\Comp2\INF_Vista64_Vista_XP64_XP_2K(9.0.0.1011)\Lang\CHIP\PTB\ChipsetPTB.dll@#86584) , 0x8000 bytes from offset 0 (0x0)  {SMB2:3025, SMBOverTCP:3, TCP:2, IPv4:1}
    86587 10:11:25 15.02.2017 90.8009834 System PDC  COMP71   FileTypeContent FileTypeContent:FileName = Drivers\Comp2\INF_Vista64_Vista_XP64_XP_2K(9.0.0.1011)\Lang\CHIP\PTB\ChipsetPTB.dll@#86584 {SMB2:3025, SMBOverTCP:3, TCP:2, IPv4:1}
    86588 10:11:25 15.02.2017 90.8016037 System PDC  COMP71   TCP TCP:[Continuation to #86587]Flags=...A...., SrcPort=Microsoft-DS(445), DstPort=51017, PayloadLen=1404, Seq=2478228064 - 2478229468, Ack=644431597, Win=253 {TCP:2, IPv4:1}



    15 февраля 2017 г. 8:02

Все ответы

  • Здравствуйте,

    Проверьте, пожалуйста, систему на заражение вирусом.

    Похоже что у вас ОС качает обновления, у вас компьютер в сети один или у вас есть и другие в локальной сети?


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение" Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    16 февраля 2017 г. 7:24
  • Домен 100+ПК (из них на win8/10 только 4), обновления через WSUS. DrWeb ES ничего не нашел. Обращения идут к сетевой шаре, систематично перебирая каталоги по SMB.

    Проблемный комп работает 24/7. Ребутов 3 недели не было.

    В планировщике кроме пачки задач апдейтера хрома и установщика скайпа ничего подозрительного. Сейчас погуглю как сформировать результирующую таблицу по планировщику задач (со всеми системными службами)

    16 февраля 2017 г. 9:07
  • Здравствуйте, решили ли эту проблему? У меня тоже такая проблема, вирусов нет, подключается через 445 порт и при просмотре через Tcpview.exe, служба system подключается к локальному ПК. И генерируется трафик

    11 декабря 2019 г. 8:41