Snak3EyeS92 Опубликовано 20 марта Поделиться Опубликовано 20 марта Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы. Ссылка на предыдущую тему: Ссылка на комментарий Поделиться на другие сайты Поделиться
andrew75 Опубликовано 20 марта Поделиться Опубликовано 20 марта Добрый день. Сделайте такой отчет. Полученный файл выложите на любой файлообменник и дайте ссылку. А вообще там и так понятно. Это IP адреса Microsoft и Akamai Technologies Почему Касперский относит этот трафик к проводнику не знаю. Возможно это какая-то особенность на 8-ке. Я бы не заморачивался. Ссылка на комментарий Поделиться на другие сайты Поделиться
Snak3EyeS92 Опубликовано 20 марта Автор Поделиться Опубликовано 20 марта https://cloud.mail.ru/public/T9ao/7hjGv8h9o Ссылка на комментарий Поделиться на другие сайты Поделиться
Snak3EyeS92 Опубликовано 28 марта Автор Поделиться Опубликовано 28 марта (изменено) On 20.03.2025 at 12:34, andrew75 said: Добрый день. Сделайте такой отчет. Полученный файл выложите на любой файлообменник и дайте ссылку. А вообще там и так понятно. Это IP адреса Microsoft и Akamai Technologies Почему Касперский относит этот трафик к проводнику не знаю. Возможно это какая-то особенность на 8-ке. Я бы не заморачивался. Не знаю, просмотрели ли вы логи, или нет, но ответа долго не было, так что я удалил все из облака. Спасибо. Надеюсь, вы правы, и действительно заморачиваться не стоит. Изменено 28 марта пользователем Snak3EyeS92 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти