Как отследить процесс или потенциальный вирус, который поглощает мою пропускную способность в Windows 10?

1343
Christopher Francisco

Я постараюсь объяснить. Я спешил сегодня, поэтому я скачал что-то из неизвестного мне источника. Я не проверял дважды (да, мой плохой) и не запускал исполняемый файл.

Я не явно запустить его в качестве режима администратора, но управление учетных записей пользователей запрашиваемого окна вы хотите, чтобы это приложение от неизвестного издателя, чтобы сделать изменения в ваш компьютер? всплывающее окно (так что, возможно, это сообщение означает, что приложение запрашивает администраторов? если это так, ПОПРОБУЙТЕ меня).

Поэтому я нажал « Да», и проблема началась. Когда этот ПК подключен к WiFi, каждый другой ПК получает pingответ более 200 мс на маршрутизатор шлюза 192.168.1.1и от 200 мс до 1,2 с 8.8.8.8. Впоследствии при запуске speedtest.netуказанный ПК получает скорость загрузки около 1 Мбит / с, в то время как другие 2 ПК и 1 Mac получают 6 Мбит / с.

Очевидно, что что-то в моем ПК съедает пропускную способность. Проблема в том, что я не могу отследить это. Task Manager не показывает процесс с высоким потреблением сети, ни производительности показывает 0 Kbps отправки и получения.

Я использую антивирус Avast, который ничего не нашел после полной проверки системы.

У меня закончились идеи, как мне отследить эту вещь?

РЕДАКТИРОВАТЬ : сделал восстановление системы за один из 3 дней назад. Не сделал разницы

0
как насчет sysinternals Process Explorer, используемого для просмотра процесса, который использует пропускную способность сети (посмотрите, как его использовать) barlop 8 лет назад 0
В дополнение к инструментам sysinternals, просмотрите журналы вашего маршрутизатора и убедитесь, что это действительно тот IP, который имеет много общего с вашей сетью передачи данных. Вы также можете запустить Wireshark и отследить все TCP / IP, запущенные на машине, и посмотреть, что происходит. Pimp Juice IT 8 лет назад 0
Стоит отметить, что Wireshark не будет отображать имя процесса barlop 8 лет назад 0
Кроме того, это может быть больше вредоносного ПО, чем вируса. Я предполагаю, что программное обеспечение каким-то образом изменило ваш реестр, чтобы автоматически запустить его. Попробуйте также другое антивирусное программное обеспечение. Обычно ни одно вредоносное решение не захватывает их всех. Если у вас есть предыдущая версия реестра, возможно, стоит вернуться к этому, если это возможно. Dale 8 лет назад 0
@ Дейл ты пишешь "Кроме того, это может быть больше вредоносного ПО, чем вируса." <- что ты имеешь в виду? Я не уверен, что настоящие Вирусы действительно написаны больше. Когда вы находите несколько файлов, они заражаются этой штукой, поскольку она копирует себя и «размножается». Итак, если вы отличаете вирус от вредоносного ПО и, вероятно, не имеете в виду вирус в смысле заражения большого количества исполняемых файлов, то как вы определяете вирус? barlop 8 лет назад 0
Позвольте мне немного прояснить ситуацию. Некоторые антивирусные программы смотрят ТОЛЬКО на вирусы. Единственное, что я хотел сказать, это то, что вы можете попробовать другое программное обеспечение для сканирования, чтобы найти виновника. В моей системе были шпионские программы, которые не исчезали до тех пор, пока я не использовал антивирусное программное обеспечение для его удаления. Dale 8 лет назад 0
Любые рекомендации? Я использовал Avast, потому что у него были действительно хорошие отзывы, но, видимо, он не выполняет свою работу. О, кстати, я обновил свой вопрос. Christopher Francisco 8 лет назад 0
Почему я получил отрицательный голос? Я специально следил за тем, чтобы мой вопрос следовал всем правилам для публикации на суперпользователе ... Christopher Francisco 8 лет назад 0
При расследовании в диспетчере задач установите флажок «Показывать процессы всех пользователей» Matthew Lock 8 лет назад 0
Я проголосовал за тебя из негатива. Dale 8 лет назад 0
@ChristopherFrancisco Я бы порекомендовал попробовать другие антивирусные программы. Я использую Norton Security. В то время как Нортон был просто ужасен, потому что его невозможно было удалить, он стал первоклассным программным пакетом, который включает в себя широкий спектр программных пакетов, предназначенных для защиты от вирусов, вредоносных программ, фишинговых схем, шпионского ПО и т. Д. межсетевой экран, а также защита личности. Как правило, вы можете найти отличную сделку в Интернете, чтобы получить 10 лицензий для вашего дома примерно от 40 до 50 долларов. Возможно, вам придется немного поискать код купона, но вы обычно можете получить Dale 8 лет назад 0

1 ответ на вопрос

0
Matthew Lock
  1. Start Task Manger (CTRL+SHIFT+ESC)
  2. Select the Performance tab
  3. Click the Resource Monitor... button at the bottom of the tab
  4. When Resource Monitor starts click the Network tab
  5. Investigate all the Processes with Network Activity to locate the offending process

If you are unsure about a particular process you can right click on it and Search Online for more information on that process:

enter image description here

Похожие вопросы