Перейти к содержанию
Правила раздела

Сетевые Атаки из по порту 1434 по UDP протоколу.

Virus_900

От Virus_900
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Virus_900 Постоялец

Virus_900

Опубликовано
Опубликовано (изменено)

Ребята, хелперы помогите мне выяснить причину атак и как можно это устранить буду рад любой помощь.

 

Спасибо.Network_Attack.7z

 

post-28749-0-51544100-1485463950_thumb.png

Изменено пользователем Virus_900
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Virus_900 Постоялец

Virus_900

Опубликовано
  • Автор
Опубликовано (изменено)

Откатился из бэкапа и сделал новый отчет с помощью AutoLogger.

 

CollectionLog-2017.01.27-12.51.zip

 

И сделал отчёты Farbar Recovery Scan Tool.

 

Farbar Recovery Scan Tool.7z


Вот вам полная картина моей проблемы.

 

post-28749-0-62208300-1485515412_thumb.png

Изменено пользователем Virus_900
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Программу

AnyDesk [2017/01/25 19:54:53]-->"C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --uninstall

ставили самостоятельно?

 

 

Включите Восстановление системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
2017-01-21 02:21 - 2017-01-21 02:21 - 00000000 ____D C:\ProgramData\s990
2017-01-21 02:17 - 2017-01-21 02:17 - 00000000 ____D C:\ProgramData\s81c
2017-01-21 02:17 - 2017-01-21 02:17 - 00000000 ____D C:\ProgramData\s7ug
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Virus_900 Постоялец

Virus_900

Опубликовано
  • Автор
Опубликовано

Программу

AnyDesk [2017/01/25 19:54:53]-->"C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --uninstall

ставили самостоятельно?

 

 

Включите Восстановление системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
2017-01-21 02:21 - 2017-01-21 02:21 - 00000000 ____D C:\ProgramData\s990
2017-01-21 02:17 - 2017-01-21 02:17 - 00000000 ____D C:\ProgramData\s81c
2017-01-21 02:17 - 2017-01-21 02:17 - 00000000 ____D C:\ProgramData\s7ug
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Sandor.

1) Спасибо за совет но я сам отключил точки восстановление как я делаю бэкапи системы так будет надежнее.)

2) Да самостоятельно что то не так?

 

Вот как и просили.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Virus_900 Постоялец

Virus_900

Опубликовано
  • Автор
Опубликовано (изменено)

Sandor, пока сетевых атак не наблюдаю спасибо большое за помощь! а что у меня там было? И я не могу скачать fixlog что бы посмотреть что за файлы в системе были если не трудно можете пожалуйста файл лога в лс отправить или сюда написать.)И кстати если буду продолжаться сетавые атаки то я отпишусь.

Изменено пользователем Virus_900
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Erhogg
      Контроль портов
      От Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • 4ikotillo
      Зашифрованы файлы на сетевом диске, расширение 4utjb34h
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • baluev80
      Закрытие портов на устройстве HUAWEI WiFi Mesh 3!?
      От baluev80
      Как закрыть порт 22 (SSH)? 23 (Telnet)? 992 (Telnet xthtp TLS/SSL),  2323/TCP на HUAWEI WiFi Mesh 3?
      Если такие настройки отсутствуют. И порты не добавлялись. 🙄

    • website9527633
      Политика сетевого экрана в KSWS
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • KL FC Bot
      Как киберпреступники атакуют юных геймеров? Самые распространенные и опасные схемы | Блог Касперского
      От KL FC Bot
      Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.
      Но мир гейминга не такое дружелюбное пространство, каким хочет казаться на первый взгляд, и без киберзащиты в нем не обойтись. Нет, с самими играми все в порядке, но вокруг них почти всегда надоедливо крутятся мошенники, злоумышленники и киберпреступники.
      Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии отчета (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы.
      Minecraft — любимая игра киберпреступников
      Чтобы получить представление о текущем ландшафте игровых рисков для юных игроков, наши эксперты проанализировали статистику глобальной сети обмена сведениями об угрозах — Kaspersky Security Network (KSN). Там собраны анонимные данные о киберугрозах, которые мы получаем в деперсонализированном виде от наших клиентов на добровольной основе.
      Для исследования мы отобрали самые популярные детские игры и выяснили, что Minecraft, Roblox, Among Us и Brawl Stars — неизменная четверка лидеров по количеству атак с июля 2023 года до июля 2024-го.
      Название игры Количество попыток атак Minecraft 3 094 057 Roblox 1 649 745 Among Us 945 571 Brawl Stars 309 554 Five Nights at Freddy’s 219 033 Fortnite 165 859 Angry Birds 66 754 The Legend of Zelda 33 774 Toca Life World 28 360 Valorant 28 119 Mario Kart 14 682 Subway Surfers 14 254 Overwatch 2 9076 Animal Crossing 8262 Apex Legends 8133  
      View the full article
×
×
  • Создать...