2l2i Опубликовано 18 апреля, 2013 Поделиться Опубликовано 18 апреля, 2013 (изменено) Мой компьютер постоянно сканируют на наличие открытых портов, а именно: 12742 13510 13254 15301 14529 16577 2013 2496 2525 2527 20677 20933 21189 23263 27584 3008 3037 477 4294 5312 5355 989 11201 13761 19905 27589 45251 45534 46046 48604 49152-49156 49606 49630 62940 8902 10182 Нашла сетевые адаптеры: мини-порт L2TP wan SSTP wan IKEv2 wan PPTP wan PPPDE мини-порт IP мини-порт IPv6 мини-порт сетевой монитор сетевой адаптер с отладкой ядра RAS асинхронный адаптер виртуальный адаптер Wi-Fi direct изменился локальный адрес компьютера- 192.168.1.2(3) fe80::85b0::a50e:d006:4abb Что это за порты и адаптеры? Изменено 18 апреля, 2013 пользователем 2l2i Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 18 апреля, 2013 Поделиться Опубликовано 18 апреля, 2013 Мой компьютер постоянно сканируют как узнали? изменился локальный адрес компьютера а какой был раньше? Нашла сетевые адаптеры: это нормально. Ссылка на комментарий Поделиться на другие сайты Поделиться
2l2i Опубликовано 19 апреля, 2013 Автор Поделиться Опубликовано 19 апреля, 2013 (изменено) как узналиФайрвол outpost pro 8.0 а какой был раньше? Не правильно выразилась, их стало больше. (рис. izb4.png) Через некоторые из них идет неизвестный входящий и исходящий поток через процессы n/a, system, svchost на разные ip адреса. (прилагаю txt файл из программы currport ). 5 +брандмауэр показывает открытие сайтов,которых я не открывала (связанные с хостингом, созданием сайтов) и в диспетчере не закрывается браузер, когда в моем компьютере программа закрыта (выходит следующее рис.kartinkah.png). некоторые прог. и сист. события указывают на наличие локальной сети клиент-сервер (9.png) сеть.txt Изменено 19 апреля, 2013 пользователем 2l2i Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 19 апреля, 2013 Поделиться Опубликовано 19 апреля, 2013 во всех Ваших изображениях и файлах не увидел чего-либо странного. 1) проверьте систему на наличие уязвимостей 2) для профилактики обратитесь в раздел "Уничтожения вирусов" Ссылка на комментарий Поделиться на другие сайты Поделиться
Caxap Опубликовано 19 апреля, 2013 Поделиться Опубликовано 19 апреля, 2013 (изменено) Сейчас настроим тебе твой OSSP80 Главное Отключить Автообучение ! 1.Общие-Исключения внутренней защиты (Если там что есть - удали) 2. Конфигурация - Сперва сохрани текущую 3. Правила для приложений - все удали 4 Конфигурация - жми на Новая 5. Ставишь пароль на конфигурацию OSSP Включить защиту паролем, предотвращать выгрузку, предотвращать удаление 6. Ставишь галочку ImproveNet: Я хочу помочь сделать продукт лучше Отправка подозрительных файлов на анализ-Спрашивать Не создавать правила автоматически Автоматически создавать правила для доверенных - пока что снимаем галочку 7.Брандмауэр - Режим блокировки. Игровой режим - Режим блокировки 8.Детектор атак - на максимум - но в дополнительных настройкам можно убрать Скан Одного порта Блокировать IP и подсеть атакующего Исключения - не должно быть исключений 9.Блокировка IP - ставить все галочки, и там же в список добавляем на постоянную блокировку все IP с которых идут те или иные атаки. 10.Антивирус+Антишпион - не должно быть исключений 11.Постоянная защита - на максимум, Эврестический анализ - Углубленный, Пропускать файлы - ставь 200 или 250 Лечить-Лечить-Спрашивать-Помещать в карантин если возможно 12.Сканер почты - по максимуму, Эврестический анализ - Углубленный, Входящая-Исходящая, Размер 50,Помещать в карантин вложения с указанными расширениями - Выбрать все Лечить-Удалить-В карантин. 13.Проактивная защита - включена. 14.Anti-Leak - по максимуму (потом поставим, если комп чист,на оптимальный) 15 - Защита системы и ПО - все включить 16.Защита сменных устройств и CD-ROM - Блокировать запуск Всех 17. Веб контроль - Оптимальный 18.Личные данные - убрать если что есть из Исключения 19.Реклама и сайты, Включи по ImproveNet, вбиваешь в Блокировка сайтов-URL все ненужные тебе домены, зашел на сайт, смотришь - реклама - вбил ее сайт или сайт рекламщика - и нету ее больше 20.Оповещения - все включить 21.Обновить OSSP 22.Полная проверка компьютера. 23.Включить в ImproveNet Автоматически создавать правила для доверенных (и только это) 24.AntiLeak- оптимальный. 25.В принципе можно отключить ImproveNet, если не продвинутый пользователь то делать этого не надо Смотри логи, детектор атак, журнал пакетов, все IP с которых сканит твои порты и пытается к тебе подсоединиться вноси руками в Блокировку IP Не помогло? качаешь Malwarebytes Anti-Malware Отключашь Outpost, Ставишь MBAM (Malwarebytes-Anti-Malware), активируешь триал PRO версии, обновляешь, делаешь полное сканирование Не помогло? не запустилась MBAM ? запусти в папке куда ее инсталировал - Chamelion не помогло? Деинсталируй MBAM - с чистого компьютера загрузи Kaspersky Rescue Disk запиши на диск, загрузи с него комп и проверь свой PС P.S. Не используй OSSP вместе с MBAM PRO Для совместного использования надо их друг у друга соответственно в исключения добавить а мне лень уже писать как Изменено 19 апреля, 2013 пользователем Caxap Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти