Konstantan download iako se nista ne skida

Kad sam bio neki dan kod staraca skuzio sam da na kompu kad se spoji na Internet postoji konstantan download. Instalirao sam NetLimiter i uocio kako ovisno o tipu konekcije i njenoj brzini, download ide maksimalnom brzinom. Isprobavao sam dial-up pristup (da, oni to jos koriste) i pristup preko gprs-a na mom mobitelu povezanim USB kablom s kompom.

Proces koji radi download je svchost.

Prvo sam pomislio kako Norton Internet Security i/ili Windowsi skidaju update(ove), no dodatnom provjerom ispalo je kako je sve up-to-date i da nema novih updatea.

Ono sto je indikativno je da kad se nesto stvarno krene skidati, onda taj proces prestaje s aktivnosti i prepusta bandwidth procesu koji ga treba. Nakon sto download zavrsi, ponovo krece download necega, negdje preko svchost-a.

Misterij je sto se skida, gdje i zasto?

Izgubio sam skoro 2 dana na dijagnostiku i za to vrijeme komp sam skenirao s Norton AV-om, te jos nekoliko antispyware/antimalware/antivirus/... toolova te maknuo sve sumnjive procese iz startupa, pomocu UnHackMe provjerio ima li kakvih rootkitova, poubijao sve sto nije potrebno za rad Windowsa, no nista od toga nije naslo nista sumnjvoga niti je ista uspjelo zaustaviti misteriozni download.

I onda sam krenuo ubijati servise koji bi mogli imati veze s tim downloadom i iz 3. pokusaja sam ub(i)o pravi servis!

Problem je nestao kad sam ubio BITS (Background Intelligent Transfer Service). No, to je standardni WinXP servis zaduzen za download windows update-a u vrijeme dok je Internet konekcija u mirovanju (idle).

I dalje ne znam zasto BITS inicira neki downlad i ne prekida ga (npr. u 2h napravi 350MB iskljucivo download prometa kad sam spojen preko mob-a ili manje ako idem preko dial-upa) iako su Windowsi XP up-to-date i jedini update koji nije instaliran je Windows Search 4.0 koji je opcionalan. Da li je moguce da on zbog nekog buga i dalje pokusava skinuti neki update i tako u krug jedan te isti iako ga nikad ne zavrsi skidati? Ili je servis zarazen necim sto nista sto sam probao nije otkrilo?

Opet, mislim si, ako je neki trojanac ili neka druga pakost, zasto bi taj komad softvera radio toliki download. Logicnije mi je da radi veliki upload.

Uglavnom, upravo da nikada i ne saznam u cemu je problem, ne bi mi bio problem ostaviti BITS na disable kada bih mogao pristupiti Windows Update site-u. No, ukoliko je iskljucen, prilikom odlaska na Win Update site dobijem poruku kako BITS mora biti aktivan. No, ako ga aktiviram, ponovo krece download.

Da je to nekim slucajem na mom kucnom kompu, u mjesec dana brzinom koju imam i uz cinjenicu da mi komp radi 24/7, napravilo bi se skoro 4 TB prometa a da ne znam zasto.

Ima li itko slicnih iskustava, sto savjetujete i imate li ideju sto moze biti uzrok cudnog ponasanja BITS-a i kako to rijesiti?

Eh, Malwarebytes Anti-Malware je bio prvi kojeg sam pokrenuo nakon scana Nortonom. I nije pronasao bas nista.

Naravno da sam ga pustio da se update-a.

Misterij je sto se skida, gdje i zasto?

- BITS je bio na manual i sve dok ga nisam disable-ao, nakon restarta je servis bio pokrenut.

- radi se o WinXP sa SP3 i svim updateovima nakon njega

Vidis, Office nisam isao provjeravati, no opet i nakon preko gige prometa sto je napravljeno za vrijeme detektiranja problema i da je ne znam kakav update, skinuo bi ga do tada.

Skype, Windows Live i sl. komunikacijski programi nisu instalirani posto starca koristi jedino MS Word i IE8.0, te ACDSee 9.0, te posto radi u skoli, tek tu i tamo pokrene neki PowerPoint neke izdavacke kuce s njihovog CD-a.

Nema veze. Hvala svima na sugestijama. Posto nemaju puno aplikacija, mislim da mi je najpametnije sve reinstalirati, a to zgotovim za 2-3h + oko 1h za backup privatnih podataka, nego da ponovo idem cackati i traziti sto bi moglo biti.