IP Helper Virus?

Navegue suas respostas
2

Ultimamente, tenho tido problemas para navegar na Internet no meu computador, onde parece levar muito tempo para se conectar a sites, ou simplesmente parece que a internet simplesmente não está respondendo. Eu abri o monitor Win 7 Resource e observei que havia muita atividade de rede em locais que eu não reconheci, e que pareciam contas de ISP pessoais. Por exemplo, aqui estão alguns dos hosts que eu também conectei. 

187-6-116-186.bsaco701.dsl.brasiltelecom.net.br
static-71-168-65-6.cncdnh.fast04.myfairpoint.net
juv34-4-82-238-88-63.fbx.proxad.net
d173-180-118-189.bchsia.telus.net

Limitei essas conexões como sendo associadas ao svchost.exe (netsvcs) e, especificamente, ao serviço "IP Helper" (iphlpsvc). Eu encontrei se eu parar este serviço as conexões vão embora, mas se eu começar de novo eles voltam. Eu também noto que quando inicio este serviço, o svchost.exe (netsvcs) abre uma porta UDP de escuta.

Eu uso o verificador de vírus AVG, mas não encontrei nada. Eu também tentei criar um log do Hijackthis e usar vários analisadores, mas nada apareceu.

    
por aireq 02.09.2012 / 00:56

3 respostas

2

De acordo com o BleepingComputer.com iphlpsvc.dll é para:

Windows service that provides tunnel connectivity using IPv6 transition technologies (6to4, ISATAP, Port Proxy, and Teredo), and IP-HTTPS. If this service is stopped, the computer will not have the enhanced connectivity benefits that these technologies offer.

No meu sistema Windows 7, a DLL tinha essas propriedades:

A descrição do arquivo diz Service that offers IPv6 connectivity over an IPv4 network.

Se você não precisa de conectividade IPv6, eu diria apenas desativar esse serviço.

    
por 02.09.2012 / 01:11
1

Se você ainda tiver problemas, também recomendamos o download do TDSSKiller . Ele é especificamente projetado para procurar por rootkits que a maioria dos softwares anti-malware de propósito geral erra.

Também recomendo mudar para um programa de segurança principal diferente, já que usei o AVG até agosto, quando tive uma infecção grave, e o AVG não fez nada para mim. Kapersky e Norton são boas opções, e eu também recomendo o Malwarebytes. Eu uso o pago para a versão Premium, que também vem com Anti-Exploit, que combinou com o Norton para fazer maravilhas para manter meu computador seguro.

Isso é fundamental para mim, pois trabalho em desenvolvimento web e isso pode me colocar na frente de qualquer risco se um site em que estou trabalhando for infectado / hackeado. Isso é o que levou a meus próprios problemas de infecção: o site de um cliente foi invadido e infectou meu próprio computador.

    
por 15.12.2015 / 03:00
0

avg não é suficiente. já que você está vendo tráfego para contas de usuários do isp, é mais provável que seja um vírus / malware que os programas de vírus não conseguem / não aceitam. Use o spybotSD e o malwarebytes para examinar o seu sistema em busca de uma infecção. Eu ficaria surpreso se ninguém pegar alguma coisa. ambos são gratuitos.

A desativação do ipv6 pode ajudar com esse tipo de problema, mas isso não explica as conexões com outros usuários do isp. Eu tenho visto, no entanto, se os vídeos do youtube demoram para carregar o ipv6 normalmente resolve isso, então pode ser uma combinação.

    
por 02.09.2012 / 06:35

Tags

Atualização de software, itunes, App Store não pode se conectar à Internet no Mac Mini v10.6.8 Nautilus não atualiza automaticamente o conteúdo do compartilhamento do Windows