Есть ли что-то подозрительное в системе?
-
Похожий контент
-
Автор Snak3EyeS92
Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
Ссылка на предыдущую тему:
-
Автор Михаил Ш.
Обнаружил у себя в кэше на сервере подозрительные записи.
KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
Но данных по сайту в интернете нет.
Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
Имена:
tonzz3.ru
hit.tonzz3.ru
hitcrypt.tonzz3.ru
P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
-
Автор umokay
Здравствуйте. После установки игры с сайта торрент игруха в основном браузере (chrome) появилось расширение save vpn. Оно установилось из локальной папки, названной длинным рандомным набором латинских букв. Расширение было деактивировано и удалено, три антивируса (касперский, drweb и malwarebytes) поругались на файлы из других локальных папок с названиями различных браузеров (которые никогда на этом компьютере не были установлены). Боюсь, что простого удаления расширения может быть недостаточно, подскажите, есть ли что-то еще, что я могу сд елать?
CollectionLog-2024.02.05-21.27.zip
-
Автор Couita
Сегодня произошла проблема. Диспетчер задач завис, в этот момент я вижу что 2 процесса System Problem Reporting и Kaspersky грузили CPU. Касперский завис и бесконечно грузился. Сайты не работали, никакой вообще, хотя интернет соединение имеется. Программы для сканирования системы не работают, бесконечная загрузка. После перезагрузки вход почему-то был совершен автоматически без пароля с учетной записи "Administrator"
-
Автор misska
Добрых суток, знатоки!
У меня в системе сидит шпион: знает мои пароли от соц сетей, видит мои вкладки браузера, шпионит за мной в ТГ - знает все мои сообщества в которых состою, чаты. 🤬
По вирусам - чисто. Проверила на логи - чисто.
Анализ сети антивирусом выдает инфу, что у меня порт 22 открыт - его следует закрыть, хотя при этом, все подключенные устройства к роутеру отображаются только мои! Закрыть не смогла, т.к. не нашла в настройках моего роутера где оное находится. 🤨 Где найти этот порт, чтобы его закрыть?
В ТГ, в настройках безопасности, показывает только мои подключенные устройства! Но сталкер 100% также, как и я, просматривает мой профиль и активность. Как это может быть? 🤔
Какие есть варианты действий? Чему уделить внимание? Винду не меняла, может с нее начать? Что делать, где искать, как выкинуть непрошенного гостя? 🐕 Комп у меня постоянно шуршит, что-то накручивает, шумный, короче. 👾😩🤬
Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти