Привет друзья, сегодня в телефонном режиме помогал решить одну проблему своему знакомому, можно сказать постоянному клиенту. Он позвонил и сказал, что очень медленно работает интернет, а у него CDMA от Интертелеком и тариф, по которому дается 1000 Мб в день. Но не в этом суть, он мне сказал, что очень медленно работает интернет, почти ничего не отрывается. Ну я сразу подумал, что это у провайдера какие-то проблемы, всякое бывает.

Но я когда в последний раз настраивал ему компьютер, то установил , ну что бы он лимит не перерасходовал, и он мне сказал, что квота уже израсходована на 21 процент, и растет, хотя все браузеры закрыты, и ничего не качается. Тут то все стало ясно, ну почти все, какая-то программа использует интернет, причем использует серьезно.

Осталось только найти эту программу, и заблокировать ее, или же удалить. А то это уже совсем беспредел, браузеры закрыты, а интернет используется. По словам клиента, на панеле уведомлений никаких лишних программ не было, и автоматическое , проверили.

Честно говоря, я даже сразу не знал как узнать какая программа, или процесс тайком использует интернет, не встречался с этим раньше. Но тут мне на глаза попался установленный у меня антивирус ESET NOD32 Smart Security. И я подумал, что у него же есть сетевой экран, в котором скорее всего и можно посмотреть какая программа, или процесс грузят интернет соединение. Тем более, что у клиента так же был установлен ESET NOD32 Smart Security.

Убедившись, что в антивирусе можно посмотреть какая программа использует интернет трафик, я посоветовал сделать так (если у вас такая же проблема, делаем вместе:)):

Открываем ESET NOD32 Smart Security и переходим на вкладку “Служебные программы” , затем выбираем “Сетевые подключения” .

Появится список программ и процессов которые используют интернет соединение на вашем компьютере. Напротив названия процесса/программы будет отображаться текущая исходящая и входящая скорость и сколько всего отправлено и получено данных с интернета конкретной программой/процессом. Закройте все браузеры, и внимательно посмотрите на эту таблицу, программу которая втихаря использует интернет вы увидите сразу, ведь только у нее скорее всего все показатели будут отличимы от 0 B/s .

Клиент эту вредную программу заметил сразу. Оказалось что это какая-то программа торрент-клиент ZONA. Вот она себе спокойно лежала в автозагрузке, запускалась вместе с компьютером, и как только появлялся интернет, продолжала качать какие-то фильмы. Нещадно и втихаря, расходуя и без того небольшой лимит в 1000 Мб. А дальше по 10 копеек за 1 Мб, что очень не дешево, и такие программы могут сожрать все деньги со счета.

Я посоветовал немедленно удалить программу, если не знаете как это сделать, то читайте статью . После удаления, этой программы, интернет работал хорошо, и больше не использовался непонятно чем.

Кстати можно просто запретить использовать интернет конкретной программе, или процессу. Просто нажмите на нужную программу правой кнопкой мыши, и выберите “Временно запретить сетевое соединение для процесса” . Для того что бы разрешить использовать интернет просто снимите галочку таким же способом.

Многие современные программы начинают работать с сетью сразу после включения компьютера, проверяя и скачивая обновления или другие данные в фоновом режиме. При этом пользователь может даже и не знать, что компьютер в настоящий момент активно потребляет трафик интернета. Если у вас безлимитный тарифный план, это не страшно, а что делать если ваш ноутбук или компьютер подключен, например, к беспроводному 3G интернету, имеющему ограниченный трафик, превышение которого может привести к незапланированным финансовым расходам!? В первую очередь, для контроля таких программ нужно знать, какие из них устанавливают "скрытое" соединение с интернетом и закрыть их или запретить в их настройках автоматическое соединение или обновление. Для того чтобы увидеть, какие приложения использует интернет, следует воспользоваться встроенной возможностью операционной системы Windows 7, программой — "Монитор ресурсов". В программу можно попасть несколькими путями: через кнопку Пуск ("Пуск > Все программы > Стандартные > Служебные > Монитор ресурсов") или нажмите на комбинацию клавиш "Ctrl+Shift+Esc", в запустившемся диспетчере задач перейдите на вкладку "Быстродействие" и нажмите на кнопку "Монитор ресурсов…".

В окне монитора ресурсов перейдите на вкладку "Сеть". В левой области окна вы увидите несколько списков, а в правой — графические зависимости скорости соединения с сетью от времени. Вам нужны первые два списка и графика.

В списке "Процессы с сетевой активностью" отображаются подключенные к интернету программы, отсортированы по убыванию скорости соединения с интернетом, то есть первые программы используют интернет больше других. Если вы не знаете, что это за программы, воспользуйтесь поиском Windows. Нажмите на кнопку "Пуск" и введите в поле поиска имя программы, затем наведите мышкой на найденную позицию и вы увидите подробное описание программы.

Если поиск ничего не выдал, можно поискать программу на системном диске и, проанализировав ее путь, узнать, что это за программа и где она находится. Например, как видно из рисунка ниже, программа "instup.exe" (первая в списке моего монитора ресурсов) находится в папке установленного у меня на компьютере антивируса "Avast" (с включенным автоматическим обновлением).

Чтобы узнать, насколько больше других используют интернет интересующие вас программы, поставьте напротив них галочку и на первом графике справа вы увидите на фоне всей полосы пропускания в виде зеленого графика оранжевую кривую, указывающую, на сколько выбранная программа использует интернет, а на втором, — сколько TCP-подключений от общего количества она открыла. Как видно из рисунка ниже, запущенный браузер "Mozilla Firefox" использует практически весь трафик на компьютере.

Во втором списке слева можно увидеть, к каким сайтам обращается выбранная программа (если хост имеет домен, он будет показан вместо ip-адреса), а также среднюю скорость отправки, приема и передачи данных за последнюю минуту к каждому серверу, выраженная в байтах в секунду.

Таким образом, "Монитор ресурсов" даст вам понять, какие программы используют, интернет, а также с какими сайтами они взаимодействуют.

Совет: если по какой-то причине вы не смогли идентифицировать программу по ее названию, но вам срочно нужно ее остановить, кликните по ней правой клавишей мышки в окне монитора ресурсов и выберите опцию "Приостановить процесс".

Программу можно и вовсе завершить, выбрав соответствующую опцию, но только до следующей перезагрузки компьютера.

Поможем разобраться Елене, какая программа «лезет в Интернет» без разрешения пользователя.

В качестве самого доступного средства, рассмотрим Монитор ресурсов.

Вопрос от Елены:

Уважаемый Сергей!
Обращаемся к Вам со следующей ситуацией: проживаем на приграничной территории, выходим в интернет через финского мобильного оператора Saunalahti, через USB модем. Находимся в зоне покрытия 2G, усиливаем сигнал при помощи антенны GSM и репитера. Максимальная скорость 53.6 кбит в секунду, в часы пик около 11. У нас 2 ноутбука. Один, с ОС WIndows XP, открывает сайты гораздо быстрее, чем другой, с ОС WIndows 7. На обоих компьютерах были загружены и в дальнейшем отключены автоматические обновления, но на новом компьютере всё время что-то продолжает загружаться, и не даёт возможности заходить в интернет.

Как можно решить эту проблему? Как узнать, что это за загрузки и где их возможно отменить? Подобная проблема встречается здесь у многих пользователей.
Будем рады Вашему ответу!

Здравствуйте, Елена!

В интернет могут пытаться получить доступ как компоненты Windows, так и сторонние программы.

Монитор ресурсов

Можно проверить какая программа лезет в Интернет с помощью монитора ресурсов.

Перейдите по следующим пунктам меню «Пуск»
Пуск => Все программы => Стандартные => Служебные => Монитор ресурсов

Раскройте пункт «Сеть », подключитесь к Интернету и посмотрите, какие активные программы будут в открытом списке.

С помощью столбика «Образ » можно узнать название программы, а с помощью столбика «ИД процесса » можно узнать какая служба обращается в сеть.

Узнав компонент Windows, отключите его или ограничьте доступ в Интернет. А узнав программу, уберите её из автозагрузки и отключите её службы.

Компоненты Windows

Для начала разберитесь с компонентами Windows.

Прейдите по следующему пути:

Пуск => Панель управления => Все элементы панели управления => Центр обновления Windows => Настройка параметров

Выставьте «Не проверять наличие обновлений »

Затем, перейдите:

Пуск => Панель управления => Все элементы панели управления => Администрирование => Службы

Найдите «Центр обновления Windows », перейдите в «Свойства », выставьте тип запуска «Отключена ».

(когда убедитесь, что дело не в этой службе, можете выставить «Вручную»).

Проверьте «Планировщик заданий»

Пуск => Панель управления => Все элементы панели управления => Администрирование => Службы => Планировщик заданий

Программы

В Интернет может залезть только запущенная программа. Чтобы взять ситуацию под контроль, выполните эти три пункта:

1. Проверьте автозагрузку программ: Зажать клавиши «Win+R «, ввести «msconfig » (без кавычек), закладка ««.

2. Проверьте настройки всех установленных программ.

3. Отключите службы программ (именно программ, а не системные службы), которые не используете.

Это самые доступные способы проверки, какая из программ лезет в Интернет.

Чтобы досконально проверить компьютер на входящий/исходящий трафик, придется установить брандмауэр (он же файервол, он же межсетевой экран).

P.S. Вполне может быть, что конфигурация компьютеров не позволяет комфортно работать в Windows 7, но Елена не указала характеристик ПК.

Почти все программы, установленные на компьютере, используют интернет незаметно от пользователя. Проверяют наличие обновлений, актуальность лицензии, обновляют рекламу и все остальное, что могло прийти в голову разработчикам. В большинстве случаев это несет пользу для пользователя, но этим также пользуются вирусы и нежелательные программы, которые зарабатывают на вас и вашем компьютере.

Интернет стал настоящей необходимостью для современного человека и его оборудования. Интернет постоянно включен на большинстве устройств большинства пользователей и скрытое использование интернета программами никак не контролируется этими пользователями. Существует множество способов контролировать использование интернета программами, начиная с простого получения информации о фактах использования и заканчивая введением политик запрета для конкретных программ. Рассмотрим самые надежные и простые способы контроля над программами. Если предложенные ниже способы контроля не решили вашу проблему, вы всегда можете обратиться к специалистам, более подробно читайте на сайте .

TCPView – графический интерфейс консольной команды netstat, позволяет увидеть, какие процессы в данный момент имеют активное TCP или UDP соединение, определить удаленный сервер и кому он принадлежит. Рассмотрим функционал на примере процесса firefox.exe – процесса браузера Mozilla Firefox.

NetWorx

NetWorx – платная программа с бесплатным 30 дневным периодом, предоставляющая большой функционал об использовании интернета, в том числе и программами. NetWorx собирает статистику использования интернета, показывает активные подключения (как и TCPView) и еще несколько полезных функций. В рамках нашей статьи NetWorx поможет определить, какие программы используют больше всего интернета (будет полезно пользователям с ограниченным трафиком). Часто вирусы могут использовать весь трафик пользователя, который будет потом удивлять, куда он делся.

1. Скачиваем NetWorx с официального сайта и устанавливаем, никакой сложности и подводных камней в установке нет.
   
2. После установки нам понадобиться немного настроить NetWorx, для этого находим NetWorx в трее и заходим в настройки.
3. В открывшемся окне настроек, на вкладке «Общие», ставим галочку напротив «Игнорировать локальный трафик» и нажимаем «ок».
   
4. Теперь мы можем узнать сколько трафика используют программы, установленные на компьютере. Открываем «Статистика», используя значок NetWorx в трее.
5. Открываем вкладку «Приложения», в которой мы увидим сколько трафика использовали программы за выбранный период.
   
6. Посмотрев процессы, использующие интернет, можно с помощью функционала «Инструменты» — «Соединения».
   
7. В открывшемся окне ставим галочки «Преобразовывать адреса в имена» и «Только установленные».
   

NetWorx имеет еще много полезных функций не входящих в рамки статьи, надеюсь, вы справитесь сами с их изучением.

Comodo Free Firewall

Comodo Free Firewall – лучший бесплатный фаервол, который позволяет полностью настроить доступ программ к интернету. Установка и настройка требует особенной внимательности

Comodo Free Firewall имеет еще несколько функций, улучшающих вашу безопасность, все они доступны к пониманию даже начинающим пользователям.

Заключение

Контроль использования интернета программами – один из важных шагов в безопасности вашего компьютера и ваших данных. Использование фаервола так же важно, как использование антивируса.

Куда утекает трафик? Как найти "утечку" простейшими средствами.

Говорят, что в природе есть две загадки: откуда берется пыль, и куда деваются деньги? Точно также в интернете есть своя загадка: куда "утекает" трафик? Конечно в стационарных условиях, с современными высокоскоростными линиями эта проблема свою актуальность потеряла - но как только мы выезжаем на отдых, на природу, в деревню, там, где единственный способ свези с интернетом - сотовая связь, эта проблема встаёт во весь рост. Покупаем у оператора пакет в 1-2-4-8 гигабайт, вроде бы ничего не делали, а он израсходовался((. Куда же он делся? И можно ли как-то найти "источник утечки" "подручными средствами"?
Вообще, если уж Вы собрались "на природу" и будете пользоваться интернетом с ограниченным трафиком, очень желательно заранее поставить программу контроля трафика. Например, совершенно бесплатный NetLimiter Monitor . Тогда, посмотрев её статистику, мы увидим, например, что трафик, входящий и исходящий потребляет браузер FireFox(в первом примере) ... или только входящий потребляется программой обмена мгновенными сообщениями Miranda. Всё просто и прозрачно.

Останется только посмотреть величину трафика и принять решение по отключению, постоянному или временному, программы - излишнего потребителя трафика. Но как быть, если такая программа заранее не установлена и перегружать систему нельзя(а после установки NetLimiter Monitor это потребуется обязательно)? Или вообще нет возможности загрузить эту или подобную программу? "Выхода нет?" (цы). Оказывается не всё так печально.
У радиолюбителей, когда нет возможности пользоваться точным, "качественным", измерителем часто пользуются "количественным" - который обычно называют тестером. В нашей системе контроля трафика тестером послужит индикатор локальной сети/беспроводной сети/модема - в общем того интерфейса , через который компьютер подключен к интерфейсу. Также таким тестером может послужить индикатор количества входящего/исходящего трафика Dashboard-а сотового модема(программы управления сотовым модемом).
Как определить на какой индикатор ориентироваться? В трее может быть несколько индикаторов сети/беспроводной сети/модема. Очень просто, если Вы точно не представляете на какой индикатор смотреть, то можно отследить нужный нам по изменению активности. Попробуйте в браузере, например, загрузить любой сайт и посмотрите какой индикатор стал активным - засветился или часто замигал. Если около индикатора стоит красный крестик - можно сразу не обращать на него внимание. В скриншоте-примере активный интерфейс отмечен зелёной точкой, а неработающий - красный.
Найдя индикатор нашего соединения с интернет теперь мы можем начать ревизию. Сначала грубо оценим - есть "утечка" вообще. Перестанем обращаться к интернет, дождёмся загрузки всех сайтов и пр. - и посмотрим на наш индикатор. Он должен не гореть. Если длительное время он не зажигается даже на короткое время - скорее всего "непроизводительной утечки" нет. Но, скорее всего, Вы заметите что он периодически "вспыхивает". Значит какая-то программа обращается к интернет. Попробуем отыскать - какая же из программ(или вкладок браузера) этим занимается.
Как же определить какая их той кучи программ, что в данный момент активно в компьютере, обращается к интернету? Воспользуемся "методом Волка" из "Ну Погоди!". Помните когда он, преследуя Зайца, забежал в телевизионный магазин? Чтобы определить, где же скрывается Заяц, он стал отключать телевизоры - и в конце-концов отыскал его. Так и мы попробуем найти "зайца" или "зайцев".
Для этого воспользуемся TaskManager-ом. "Обычным", системным TaskManager-ом мы выгружаем программы, когда они "зависают". Можно ли им наоборот, ввести программы в контролируемое "зависание"? К сожалению нет - стандартный системный TaskManager это не может. Зато имеется огромное число альтернативных TaskManager-ов, которым это под силу. Все такие программы мы рассматривать не будем - ограничимся только двумя.
Первая и достаточно мощная - это . Несмотря на такое громкое название - это совершенно безопасная для системы и очень мощная в плане исследования и управления запущенными программами и процессами. Скачайте и установите её - она Вам поможет не только в этом вопросе - множество вопросов работы системы могут быть прояснены с её помощью. Если Вы не можете или не имеете возможности установить программу(например в случае запрета установки программ или не желаете добавлять её в группу программ) - скачайте портабельный вариант. Он позволит Вам начать исследование системы "на ходу", без излишних установок. Кроме того Вы можете записать портабельный вариант -а на флешку и использовать в любом месте.
Запустите её и давайте посмотрим на главное окно, закладка Processes. Вы увидите множество запущенных в вашей системе программ и процессов. Чем ниже в окне программа - тем позднее она запущена. Самая нижняя программа в окне запущена последней.

Кстати, эта программа также косвенно показывает какая программа обращается в интернет(хотя и не только). Посмотрит на колонку I/O Total. Если в этой колонке у программы ненулевые цифры - то программа занимается обменом данных с "внешним миром" - по отношении к памяти программы, конечно. Если у программ, относящихся к интернет(список будет в конце статьи) эта цифра ненулевая - смело включаем её в список подозреваемых.
Теперь как же мы будем с помощью этой программы искать программы, которые "активничают"? Очень просто. Начиная снизу(с самых последних) начнём "замораживать" интернет-программы. Для этого наживаем правой кнопкой мыши на название программы и выбираем в меню Suspend Process . После этого смотрим на наш индикатор - не прекратились ли обращения в сеть интернет? Если да - то мы нашли все программы, "доящие" трафик(их, скорее всего, не одна). Если обращения не прекратились - но изменился "темп" миганий - то почти наверняка "замороженная" программа одна "из тех". Если же ничего не изменилось - "размораживаем" программу нажав правой кнопкой мыши на название программы и выбрав пункт Resume Process .

После того, как "список обвиняемых" будет готов оценим, что же с ним делать. Если в список попали только программы обмена мгновенными сообщениями и общения - например как Skype(skype.exe), ICQ(icq.exe), Qip(qip.exe), Miranda(miranda32.exe) - то надо подумать, стоит ли вообще держать их постоянно активными. Дело в том, что эти программы постоянно обмениваются данными по сети интернет - и этого избежать нельзя. Одни потребляют мало трафика(например - ICQ, Qip, Miranda), другие - несколько больше(например Skype) - но обмен будет в любом случае. Так что если хотите сэкономить на этих программах - завершайте их работу тогда, когда не используете. Или "замораживайте" на время "простоя" TaskManager-ом. Но, к слову, любая из таких программ потребляет совсем немного трафика - так что если у Вас уж не совсем ограниченный пакет трафика - можно оставить эти программы работать постоянно.
Другая группа программ, которая может потреблять трафик даже в "состоянии покоя" - это браузеры. Такие как Internet Explorer(iexplorer.exe), Mozilla FireFox(firefox.exe), Mozilla SeaMonkey(seamonkey.exe), Opera(opera.exe), Google Chrome(chrome.exe), Safari(safari.exe) - ну и возможно другие. Некоторые страницы сайтов, которые вы открываете, может быть сделаны так, что периодически загружают информацию для обновления состояния экрана. Её объём может быть порой значительным. К сожалению нет простой возможности "заморозить" закладку браузера. Поэтому в "первый проход" Вам придётся обходить все закладки и закрывать все подозрительные. На будущее, выявив такие страницы, не оставляйте их после просмотра - а закрывает их. Сами сайты могут быть самыми разными - например в этом году увидел что страницы сайта GisMeteo периодически(и достаточно часто) обновляются - хотя погода так быстро не меняется)).
Ещё могут быть "забытые" программы, которые автоматически загружаются при загрузке системы - чаще всего это программы работы с торрентами(трекерами) - например мюТоррент(uTorrent.exe). Просто запретите таким программам стартовать автоматически - пока вы в условиях ограниченного трафика.
Если программа не относится к вышеперечисленным и она не системная(см. список ниже) - то есть повод насторожится. Очень вероятно что Ваша система заражена вирусом/трояном - и он тихо делает своё "чёрное дело" не извещая Вас. "Заморозьте" такие процессы и не "размораживайте" их - и поищите в интернет что же это за программа. Если это безобидная программа - то просто отключите её на время "ограниченного обмена". Если же это, по сведения в интернете, троянская/вирусная программа - лечите Ваш компьютер.
Если же трафик потребляет системная программа - то лучше всего включить firewall в системе - системный или внешнюю программу, - и запретить ненужные обращения. Настройка furewall-а - дело отдельной статьи, - но в интернет полно всяческих описаний настройки. Воспользуйтесь понятным Вам. Файрволл позволит Вам более точно контролировать трафик и позволит заблокировать доступ в интернет тем программам, которых вы не желаете "выпускать в свет".
Но, скажете Вы, этот достаточно сложен для начинающих. Нет ли чего того же функционально - но как можно проще? Оказывается есть! Это - крайне простой, но при этом достаточно мощный Task Manager, имеющий возможность "замораживать"/"размораживать" программы - и при этом не требующий установки. размер его вообще ничтожен - 38.4к сама программа и около 100к - все файлы. Такой размер не сильно "разорит" ваш пакет трафика.
После того, как вы запустите (лучше вообще поместить её в автозагрузку - ей надо очень мало памяти) её можно вызвать по сочетанию клавиш Ctr+Shift+~ . Мы увидим окно со списком запущенных программ - при этом чем выше программа, тем позже она запущена. Самая последняя находится в начале списка.
Для того, чтобы "заморозить" программу нажмите на неё и через контекстное меню(вызывается правой кнопкой мыши) выбираем "Приостановить/Продолжить процесс". При этом слева от этой программы появится символ . Для "разморозки" ещё раз через контекстное меню выбираем "Приостановить/Продолжить процесс". Программа "размораживается", символ пропадает. Таким образом, мы можем оперативно "заморозить" все подозрительные программы и посмотреть, как меняется от этого активность индикатора сети/беспроводной сети/модема. К слову - нажатие на "крестик" закрытия программы -а не завершает её работу, а только "прячет" её окно, которое заново можно вызывать по Ctr+Shift+~ .
Вот теперь, пользуясь одной из этих программ, Вы можете найти "источник утечки" и решить что делать с этой программой/программами.

Приложение - названия программ и их исполняемых файлов, появляющихся в списке TaskManager-ов:

Браузеры:
Internet Explorer - iexplorer.exe
Mozilla FireFox - firefox.exe
Mozilla SeaMonkey - seamonkey.exe
Opera - opera.exe
Google Chrome - chrome.exe
Safari - safari.exe
Maxthon Browser - maxthon.exe

Программы обмена мгновенными сообщениями и общения:
Skype - skype.exe
ICQ - icq.exe
Qip - qip.exe
Miranda - miranda32.exe
R&Q - rnq.exe

P2P программы(для работы с торрентами и прямого обмена файлами):
мюТоррент - uTorrent.exe
Edonkey - edonkey.exe
Emule - emule.exe

Системные программы - не "замораживайте" их без необходимости - возможно полное "замораживание" системы!:
System Idle Process
System
smss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe

Список дан больше для примера, перечислены только самые известные программы. Если Вы видите программу не из этого списка - посмотрите в интернете что это за исполняемый файл

Статья обсуждается на Всеобщем форуме в этом топе .
Копия статьи помещена