Dziękuję za wskazowki, rozpoczołem dzialania i stwierdziłem:
Zrobiłem netstat –b
Informacje otrzymałem podobne jak programem commview:
Obcych adresów IP do których generowany jest ruch jest dużo, podam dwa przykłady:
Kolejność: Protokół, Adres lokalny, Obcy adres, Stan, PID
TCP, mój komp, mta-v12.mail.vip.re4.yahoo.com:smtp, wysłano_syn, 888,
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\System32\ws2_32.dl
--nieznane składniki –
C:\WINDOWS\System32\kernel132.dll
[svchost.exe]
Drugi przykład:
TCP, nazwa mojego kompa, 68-251-29-227.ded.ameritech.net:smtp, wysłano_syn, 888
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\System32\ws2_32.dl
--nieznane składniki –
C:\WINDOWS\System32\kernel132.dll
[svchost.exe]
IP obcych są różna, podałem dwa przykłady ale większość to smtp PID 888 zdarza się http PID 572 ale w znacznej mniejszości.
Proszę mi podpowiedzieć co można wywnioskować z tych informacji.
Spróbuję jeszcze spybotem.
Zapomniałem dodać że komutera pilnuje avast nawet niedawno się aktualizował!!