Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Подозрительная сетевая активность

Snak3EyeS92

Автор Snak3EyeS92
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Snak3EyeS92 Новичок

Snak3EyeS92

Опубликовано
Опубликовано

Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
Ссылка на предыдущую тему:

 

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

Добрый день.

Сделайте такой отчет. Полученный файл выложите на любой файлообменник и дайте ссылку.

 

А вообще там и так понятно. 

Это IP адреса Microsoft и Akamai Technologies

Почему Касперский относит этот трафик к проводнику не знаю. Возможно это какая-то особенность на 8-ке.

 

Я бы не заморачивался. 

 

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
Snak3EyeS92 Новичок

Snak3EyeS92

Опубликовано
  • Автор
Опубликовано (изменено)
  В 20.03.2025 в 09:34, andrew75 сказал:

Добрый день.

Сделайте такой отчет. Полученный файл выложите на любой файлообменник и дайте ссылку.

 

А вообще там и так понятно. 

Это IP адреса Microsoft и Akamai Technologies

Почему Касперский относит этот трафик к проводнику не знаю. Возможно это какая-то особенность на 8-ке.

 

Я бы не заморачивался. 

 

Показать  

Не знаю, просмотрели ли вы логи, или нет, но ответа долго не было, так что я удалил все из облака.
Спасибо. Надеюсь, вы правы, и действительно заморачиваться не стоит.

Изменено пользователем Snak3EyeS92
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • kain22882
      узел службы: сетевая служба Dns-клиент грузит ЦП
      Автор kain22882
      с помощью HiJackThis смог записать логи, сказали попросить помощи специалистов
      HiJackThis.log
    • Bercolitt
      KP в "Мониторинг активности" пропали строки "Задача остановлена"
      Автор Bercolitt
      В отчете Kaspersky Plus "Мониторинг активности" пропадают строки "Задача остановлена". Когда-то такое уже было, но прошло. 

    • ragnar007
      В каком формате хранятся ip-адреса в экспортированном правиле сетевого экрана Kaspersky Endpoint Security 12
      Автор ragnar007
      Всем привет.
      Настраиваю правила в сетевом экране консоли управления Kaspersky Sercurity Center 15.1 для Kaspersky Endpoint Security 12.8.
      Не совсем удобно писать много правил, хочу написать скрипт для генерации правил. 
      Ознакомился с документацией:
      https://support.kaspersky.ru/kes12/245114
      В принципе все понятно за исключением формата записи ip-адреса.
      Вот отрывок из экспортированного xml-файла с правилами:
      <key name="LocalAddresses"> <key name="0000"> <key name="IP"> <key name="V6"> <tQWORD name="Hi">0</tQWORD> <tQWORD name="Lo">0</tQWORD> <tDWORD name="Zone">0</tDWORD> <tSTRING name="ZoneStr"></tSTRING> </key> <tBYTE name="Version">4</tBYTE> <tDWORD name="V4">170852718</tDWORD> <tBYTE name="Mask">32</tBYTE> </key> <key name="AddressIP"> </key> <tSTRING name="Address"></tSTRING> </key> В данном случае ip -адрес указан в ключе <tDWORD name="V4">170852718</tDWORD> 
      Вопрос собственно в том что это за формат записи ip-адреса и как его перевести в привычный вид?
    • Alexandr_XML
      [РЕШЕНО] Активное заражение Win64.SEPEH
      Автор Alexandr_XML
      Добрый день. Сегодня с утра запустил полную проверку системы и обнаружил Trojan.Win32.SEPEH.gen и никак не могу удалить. После попытки удаления выбрасывает в BSOD и система перезагружается. Судя по отчёту Касперского, этот вирус заразил более 84 программ.
      CollectionLog-2024.11.12-07.12.zip
×
×
  • Создать...