Перейти к содержанию

ImTheRequiem

Новички
  • Публикаций

    21
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о ImTheRequiem

  • Статус
    Новичок
  1. Ладно, спасибо за помощь. Переустановлю лучше систему. Если не ставится апдейт против wannacry то смысл оставаться на текущей теряется всякий. Да и сама винда уже выглядит поломанной. Проще всего снести и поставить заново, установив все необходимое с нуля. Если проблема останется, то я еще отпишусь здесь и будем думать дальше, но уже когда все будет работать.
  2. Почему-то мне не разрешает просматривать и скачивать прикрепленные файлы.
  3. Через историю System Explorer обнаружил, что во время атаки процессы System и один из svchost устанавливает соединение по IP атаки и через тот же порт. Что это может быть? Появилась новая информация. решил проверить домашнюю сеть и обнаружил в окружении маршрутизатор WINCTRL-PE2E7DH Вот так это выглядит: На этом я понимать что-либо просто перестаю.
  4. Защитник был удален с помощью файлового ассасина, поскольку отключить и удалить его никак было нельзя а процессор он грузил стабильно на 10% и компьютер вел себя не так, как должен. Может быть где-то остались его "корни", но сейчас он не показывается нигде. Со вторым... Проблема... Вернее две. Первая - я устанавливал это обновление сразу же после установки системы по ссылке от консулльтанта с ником thyrex. Либо при неудачном апгрейде оно слетело, либо я не знаю что. На всякий случай... Что именно мне надо скачать для Windows 7 x64? Я выбираю для Windows 7 x64 Monthly rollup, я правильно де
  5. MBAM и AdwCleaner запускаю для проверки всякого мусора, на который антивирус не реагирует. Касперский удалил, но пока без чистки и перезагрузки. С Защитником вообще туманная история, когда он начал работать как майнер и грузить компьютер. Да и скачался он автоматом при установке обновлений через Центр обновления. История следующая. Подумал я как-то, что моя система "голая", поскольку на ней стоят только драйвера "чтобы железо работало" и все. Открыл центр обновления и полез смотреть какие обновления можно ставить, а какие нет. Вычитал, поставил то что интересовало и компьютер взбесился. Е
  6. Обновления оказались неприменимы. Думаю здесь на то, что у меня семерка, которая считает себя максимальной, но на деле ничего не устанавливала в себя дополнительно из-за отключенных обновлений. Вот лог. Атаки возобновились. Порт 445 CollectionLog-2017.09.06-16.21.zip
  7. Сейчас этим займусь. Скажите, эта атака происходит каким образом? В смысле, у всей семьи ноутбуки и роутера нет, подключаемся напрямую. Будут ли подвержены ей компьютеры, которые будут выходить в сеть по этому кабелю? Извините, если вопрос звучит как-то глупо, я просто не знаю как корректно его сформулировать.
  8. Итак, чтобы не разливать воду, приведу скриншот окна журнала персонального фаервола NOD32. Хотелось бы услышать мнение специалиста о том, что это может быть и можно ли что-то сделать. Не знаю, считается ли это корректным запросом, но все выглядит как то, чего не должно быть. Вдобавок к показанному на скриншоте, в журнале иногда появляется сообщение об атаке сканирования портов. Периодичность примерно десять минут (сообщение о сканировании куда реже). Мелькали порты: 445, 6036, 80, 443 и по-моему 447 Лог по инструкции из раздела правил составления требуется в данном случае? Что-то еще? Про
  9. А он совсем ничего не нашел? AVZ при проверке предупреждал о замаскированных процессах. Я и сам вижу, что все процессы системные. Но почему от меня шел трафик, послуживший причиной блокировки? svchost размером в 200мб и rundll32 обращающийся к локалхосту и на который мне нажаловался антивирус это точно нормально? Меня смущает explorer.exe открыт в количестве двух штук и nvDisplay.container. Такого раньше не было Да, кстати. При проверке combofix'ом нужно иметь подключенный интернет перед началом? Проверка происходила на совсем отсоединенном ПК. Мало ли, программа записывает активность, а
  10. Снова я. Проблема решилась только частично. Компьютер работает нормально, но постоянно запущенны левые процессы из папки SysWOW64, появляются процессы rundll32 (запрашивает доступ к локалхосту) и svchost (200мб). AVZ говорит о подозрении на замаскированные процессы. Провайдер заблокировал мне интернет из-за потока какой-то левой инфы. Все оказалось не так уж и легитимно.
  11. Что ж, ладно. Вирусов пока что не наблюдается, компьютер вроде как ведет себя спокойно. Будем надеяться, что это все моя паранойя. Но посмотрю на его дальнейшее поведение. Наверное. просто скажу "спасибо" за помощь. Без лишних слов. UPD: Хотя, в заключении лучше поинтересуюсь. В данный момент у меня открыт только браузер с тремя вкладками. Память не слишком загружена для этого?
  12. Не возникнет ли проблем с активацией от этих хотфиксов? В вопросе ОС я больше придерживаюсь лицензий, но судьба меня отправила в темные воды, как я уже говорил а начале. Пока что выхода другого нет.
  13. SecurityCheck by glax24 & Severnyj v.1.4.0.51 [13.06.17] WebSite: www.safezone.cc DateLog: 14.07.2017 20:17:53 Path starting: C:\Users\Requiem\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Requiem VersionXML: 4.48is-05.07.2017 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419) Дата установки ОС: 03.10.2016 22:02:05 Статус лицензии: Windows® 7, HomePremium edition Срок окончания начального льготного периода: 42840 мин. Режим загрузки: N
  14. Не знаю, как объяснить... Система не выглядит такой, какой она была к примеру дней пять назад или в ночь перед заражением (как самое ближайшее). Папки Nvidia появляются сами, как и процесс с .container (хотя драйвер и прочее ПО были удалены). На ваш взгляд все выглядит в пределах нормы? Я в этом разбираюсь совсем немного и лишь могу судить поверхностно. Но для меня процессов многовато. Мне кажется, не все они работают по своей воле и некоторые мне кажется лишними.
×
×
  • Создать...