Поиск сообщества

Добрый день. Помогите, пожалуйста, что делать в такой ситуации? В течение последних 2-х дней сыпяться уведомления антивируса Kaspersky Free об обнаружении сетевых атак. Ip-адрес атакующего компа то повторяется, то меняется. Приложил скрин отчета, а также выгрузку отчета. Прошу помочь? отчет_сетевые атаки Scan.Generic.PortScan.TCP.txt

Здравствуйте. Недавно в отчетах Касперского обнаружил такое сообщение. Событие: Обнаружена ранее открытая вредоносная ссылка Пользователь: WIN-N19C12GE7F8\1 Тип пользователя: Активный пользователь Имя программы: firefox.exe Путь к программе: C:\Program Files\Mozilla Firefox Компонент: Веб-Антивирус Описание результата: Не обработано Тип: Возможна неправомерная загрузка ПО Название: Степень угрозы: Высокая Подскажите, что это может быть и насколько это опасно. Через несколько дней после сообщения о вредоносной ссылке мой компьютер подвергся сетевой атаке Компонент: Защита от сетевых атак Описание результата: Запрещено Название: Scan.Generic.PortScan.TCP Проверил утилитой Kaspersky Virus Removal Tool, она ничего не обнаружила. Подскажите, что это может быть и насколько это опасно. CollectionLog-2021.04.06-19.29.zip

Здравствуйте, сегодня антивирус выдал сообщение Пользователь: WIN-N19C12GE7F8\1 Тип пользователя: Активный пользователь Компонент: Защита от сетевых атак Описание результата: Запрещено Название: Scan.Generic.PortScan.TCP Объект: TCP от 31.192.104.136 на 46.147.255.62:1355 Дополнительно: 46.147.255.62 Дата выпуска баз: Сегодня, 04.05.2021 17:10:00 Ровно месяц назад было подобное же сообщение Пользователь: WIN-N19C12GE7F8\1 Тип пользователя: Активный пользователь Компонент: Защита от сетевых атак Описание результата: Запрещено Название: Scan.Generic.PortScan.TCP Объект: TCP от 77.123.67.5 на 176.215.140.123:1980 Дополнительно: 176.215.140.123 Дата выпуска баз: 04.04.2021 16:13:00 Проверил утилитой Kaspersky Virus Removal Tool, она ничего не обнаружила. Смущает, что атака зафиксирована ровно через месяц, день в день, после предыдущей. После предыдущей атаке открывал тему. Подскажите, что может значить такая повторяющаяся сетевая атака? Заранее спасибо. CollectionLog-2021.05.04-21.29.zip

доброго времени суток. касперский постоянно пишет подобные сообщения 3000:100:2800:22a:1100::;Обнаружена сетевая атака;TCP;Активный пользователь;Обнаруженный объект добавлен в исключения;Scan.Generic.PortScan.TCP;Обнаруженный объект добавлен в исключения: Scan.Generic.PortScan.TCP;TCP от 3000:100:2800:22a:1100:: на локальный порт 39770;TCP от 3000:100:2800:22a:1100:: на локальный порт 39770;Сетевой пакет;39770;;Сегодня, 07.11.2020 17:46 и подобное пишет с интервалом в 1 минуту. помогите пожалуйста разобраться. Сообщение от модератора Mark D. Pearlstone Перемещено из темы.

Недавно в логах защиты от сетевых угроз начали появляется такие сообщения: "Пользователь: NT AUTHORITY\СИСТЕМА Тип пользователя: Системный пользователь Компонент: Защита от сетевых угроз Описание результата: Запрещено Название: Mac Spoofing Attack: unexpected ARP response Объект: ARP от неожиданного источника Дополнительно: Недоверенный 10.11.2022 11:35:39 D4-CA-6D-B0-C8-F1 169.254.169.254 Дата выпуска баз: 10.11.2022 6:13:00" D4-CA-6D-B0-C8-F1 это мак роутера. Что это за IP 169.254.169.254 вообще не понятно, у меня локальная сеть 192.168.1.1-254. Что это может быть и что делать? Роутер Микротик.

Добрый день, на момент начала событий на компьютере стояла не обновляемая с примерно 2018, ввиду обстоятельств в интернет я выхожу с 4g модема который перестал определяться после обновления, поэтому я откатил его. версия windows 10 и бесплатная версия Касперского. Где-то в начале июля этого года Касперский неожиданно завис и перестал отвечать на любые действия, помогла только перезагрузка на тот момент я не предал этому значения, но через пару дней обнаружил что на видеокарту появляется нагрузка до максимума даже в простое, я выполнил полную проверку антивирусом и он ничего не выявил, тогда я скачал пробную версию KIS, которая стоит на компьютере на данный момент, и сделал ещё одну проверку с ним, он опять ничего не нашёл, но я обнаружил в контроле программ незнакомые мне программы, тогда я скачал Cureit доктора веба который нашёл на компьютере майнер биткоинов и некую программу wasp.exe или вроде того, которые были им же удалены. После чего я обнаружил что в исключениях касперского папки где располагались вирусы были в исключениях. Я сбросил настройки антивируса до стандартных и вроде проблема пропала. С тех пор компьютер не использовался около месяца. Сейчас я заменил 4g модем на пару 4g роутер + адаптер wi-fi,( адаптер, mercusys mu6h роутер обычный мтс из салона кроме пк к нему подключены только мобильные телефоны в доме, если это важно), и скачал все доступные мне обновления виндовса, но после последнего обновления касперский с завидной периодичностью стал сообщать о сетевых атаках. Отчет касперского и логи в прикреплённом, проверка Cureit'а сделанная час назад ничего не выявила. Хотелось бы решить проблему сетевых атак, понять не связаны ли они с предыдущим заражением и не осталось ли в системе следов от вируса которые надо устранить. Спасибо и прошу прощения если описание слишком развёрнутое. лог касперского.txt CollectionLog-2021.08.15-14.09.zip

Здравствуйте, столкнулся с такой проблемой: на протяжении двух последних дней появляются уведомления от антивируса Kaspersky "Обнаружена сетевая атака" (Название: Scan.Generic.PortScan.TCP). Проверил разными утилитами на наличие вирусов - ничего не обнаружено. В последнее время я ничего не обновлял/качал, не лазил на какие-то "подозрительные" сайты, ресурсы и тд. Проблема появилась из ниоткуда. (Вечером) Перед уведомлением о сетевой атаке начал "лагать" интернет, пропала скорость, когда проверяешь пинг пишет "превышен интервал ожидания для запроса" (хотя пинг не высокий, например: 20 ms, превышен, 21 ms). После уведомления об атаке ping показывает 100% потерь, я перезагрузил роутер и интернет пропал. Индикатор роутера горит красным (при отсутствии интернета), перезагрузка роутера, прошивка, сброс до заводских - не помогают. Во вкладке "беспроводные сети" пишет "ограничено", а индикатор сети в панели задач показывает "нет доступа к интернету". Диагностика неполадок Windows пишет "возникли проблемы с подключением широкополосного модема". В итоге выключил роутер, и остался без интернета. На след утро интернет появился, но ближе к вечеру началось тоже самое (лаги перед атакой, потом сама атака, падает инет и индикатор на роутере горит красным). Атаки происходят приблизительно в одно и тоже время. Уведомления об атаках показывает только Kaspersky, хотя стоит Comodo Firewall и Брандмауэр Windows. Я не знаю в чем проблема, не разбираюсь в этом, поэтому и прошу помощи. Если раздавать мобильный интернет (другой провайдер) на ноутбук, то атак нет. При подключении смартфона к роутеру, интернет на телефоне так же лагает и обрывается, при чем можно просто включить роутер (без подключения ноутбука, на котором уведомления об атаках) и все будет происходить так же как я описал выше. Из этого, я предполагаю что проблема не в ноутбуке (вирусах, каком-то ПО и тд), а в атаках на сам роутер, кстати можно выключить роутер на несколько часов, потом включить и интернета все так же не будет, пробовал поменять роутер на другой - ничего не изменилось, так же падает инет после атаки и появляется только на след день. Сори что так много текста, просто старался описать проблему максимально подробно. Я сканил KVRT, вирусов не нашло (первый раз все сканил, там заблочило какие-то "кряки" и тд для игрушек, они уже лет 6-7 на ноуте, точно не из-за них все, а 2ой раз я не стал добавлять диски С и D, чтобы не ждать 4 часа ради скрина). В момент "атаки" появляется непонятная сеть в "беспроводных сетях" под названием SCAM (это просто название сети, возможно просто совпадение, но раньше я её не видел и она появляются именно в промежуток времени атаки, а потом пропадает). Логи kaspersky get system info и Farbar Recovery Scan Tool загрузил, если понадобится могу загрузить логи autologger. GSI6_HOME-PC_Zotack_07_01_2021_00_42_52.zip отчет Kaspersky.txt Addition.txt FRST.txt Shortcut.txt