sent و Received اینترنت در حالت بدون استفاده

[!Mohammad!]

درود
دوستان موقعی که به اینترنت کانکت میکنم، بدون استفاده سیستم رو رها میکنم اما میبینم که bytes فرستاده و دریافت میشه .میخواستم ببینم مشکل ویروسی هست یا چیز دیگه .سپاس که راهنمایی میکنید.

[ravegoat]

با سلام!!!

زمانی که به اینترنت وصل می شید، یک سری داده فرستاده میشه و یه سری داده دریافت میشه. یعنی مقدار های Sent و Received از 0 تغییر میکنه و یه مقدار جدید می گیره. حالا اگر یه دستور Ping بدید مقدار Sent و Received افزایش پیدا می کنه. به طور کلی مقدار Sent و Received هیچ وقت 0 نیست.

حالا اگر هیچ نرم افزاری ندارید که در حال استفاده از اینترنته(مثل: ضد ویروس، پیام رسان ها، وب سرور، بروز رسان برنامه ها، سرویس ویندوز SVCHOST.EXE و ...) اما مقدار Sent و Recieved در حال افزایشه (مقدار Compression هم میتونه تغییر کنه)، ممکنه که یه کرم یا اسب تروا و یا یه برنامه ی دیگه رو رایانتون در حال فعالیت باشه...

به نظر من می تونید از دستور netstat /an در کنسوله سیستم عاملتون (و یا یه پورت اسکنر که localhost 127.0.0.1 رو چک کنه) استفاده کنید تا پورت های باز روی سیستم و برنامه های که دارن از اون پورت ها استفاده می کنند رو شناسایی کنید.
ممکنه یه برنامه ی مشکوک پیدا کنید. البته اگر malware پیشرفته ای نگرفته باشید...برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

[!Mohammad!]

سپاس از شما .در ابتدا باید بگم متاسفانه بنده رشته کامپیوتر نخوندم و اطلاعاتم در این زمینه بسیار محدوده و خیلی از گفتارهای شمارو متوجه نشدم برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید


در رابطه با نرم افزار ها متوجه همه شدم به غیر از سرویس ویندوز SVCHOST.EXE .
و استفاده از دستور netstat /an و چک localhost 127.0.0.1 رو به کل متوجه نشدم برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

اگه یه راهی عملی و در عین حال قابل درک بگید ممنون میشم .یکی از دوستانم میگفت باید فایروال نصب کنی . میخوام مطمئن بشم مشکل ویروسیه یا چیز دیگه . وقتی به اینترنت وصل میشم انگار که در حال دانلود فایل هست .

[ravegoat]

دوست عزیز!!!

مشکل از منه که بد توضیح دادم. ببخشید.

1سرویس ویندوز اعمالی رو در پس زمینه ی ویندوز انجام میده. یکی از این سرویس ها Windows Update که برای بروز رسانی فعال میشه. اگر Notepad رو اجرا کنی، اسم پروسش میشه notepad.exe ! اگر یه سرویس رو هم فعال کنی، اسمه پروش میشه SVCHOST.exe . زیاد روش فکر نکن! مهم نیست!

2فقط اینجا رو با دقت بخون:
هر برنامه برای ارتباط نیاز با اینترنت نیاز به یه پورت داره. اگر دستوره netstat /b در CMD اجرا کنی، لیست تمام برنامه هایی رو که دارن از اینترنت استفاده می کنن رو همراه با پورتشون می بینی:

برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

*به اینترنت وصل شو. تمام برنامه هایی رو که دارن از اینترنت استفاده میکنن ببند. بعد دستور netstat /b رو تو cmd اجرا کن. اگر لیست برنامه ها خالی بود به احتمال زیاد رایانت کرم یا تروجان نداره ولی اگر لیست دارای برنامه بود، اسم پروسه رو یادداشت کن و بعد با Task Manager پروسه رو ببند. البته دستور netstat /b رو هم می تونی موقع Offline بودن اجرا کنی اما ممکنه اون موقع به نتیج نرسی.

3-localhost رایانه ی خودته. پورت اسکنر یه برنامه است که پورت های باز روی سیستم ها رو مشخص می کنه. فقط باید به این برنامه ها IP رو بدی و روی دکمه ی Scan کلیک کنی. IP رایانه ی تو 127.0.0.1 هستش. پس اگر این IP رو که بهش localhost هم میگن به پویشگر پورت بدی، پورت های باز روی سیستم خودتو بررسی می کنه.

4-دیوار آتش چیزه مفیدی هستش. چون وقتی دیوار آتش اجرا بشه، ازت می پرسه که فلان برنامه می خواد از اینترنت استفاده کنه. اگر برنامه چیزه مشکوکی بود، می تونی بگی که این برنامه رو Block کنه. و برنامه دیگه نمی تونه از اینترنت استفاده کنه.

اگر بازم جایی رو متوجه نشدی ویا سوال دیگه داشتی بهم بگو! در خدمتم!برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

[!Mohammad!]

اگر بازم جایی رو متوجه نشدی ویا سوال دیگه داشتی بهم بگو! در خدمتم!

یک دنیا سپاس . واقعا عالی توضیح دادید

[ravegoat]

دوست عزیز!

وظیفه ام بــــــــــــــــــــــــ ـود!!!
برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید