Сетевые Атаки из по порту 1434 по UDP протоколу.

[Virus_900]

Ребята, хелперы помогите мне выяснить причину атак и как можно это устранить буду рад любой помощь.

 

Спасибо.Network_Attack.7z

 

Изменено 26 января, 2017 пользователем Virus_900

[Soft]

Порядок оформления запроса о помощи

[Virus_900]

Вот пожалуйста все по правилам.)CollectionLog-2017.01.27-01.38.zip

[Sandor]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Virus_900]

Откатился из бэкапа и сделал новый отчет с помощью AutoLogger.

 

CollectionLog-2017.01.27-12.51.zip

 

И сделал отчёты Farbar Recovery Scan Tool.

 

Farbar Recovery Scan Tool.7z

Вот вам полная картина моей проблемы.

 

Изменено 27 января, 2017 пользователем Virus_900

[Sandor]

Программу

AnyDesk [2017/01/25 19:54:53]-->"C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --uninstall

ставили самостоятельно?

 

 

Включите Восстановление системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
2017-01-21 02:21 - 2017-01-21 02:21 - 00000000 ____D C:\ProgramData\s990
2017-01-21 02:17 - 2017-01-21 02:17 - 00000000 ____D C:\ProgramData\s81c
2017-01-21 02:17 - 2017-01-21 02:17 - 00000000 ____D C:\ProgramData\s7ug
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Virus_900]

Программу

AnyDesk [2017/01/25 19:54:53]-->"C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --uninstall

ставили самостоятельно?

 

 

Включите Восстановление системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
2017-01-21 02:21 - 2017-01-21 02:21 - 00000000 ____D C:\ProgramData\s990
2017-01-21 02:17 - 2017-01-21 02:17 - 00000000 ____D C:\ProgramData\s81c
2017-01-21 02:17 - 2017-01-21 02:17 - 00000000 ____D C:\ProgramData\s7ug
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Sandor.

1) Спасибо за совет но я сам отключил точки восстановление как я делаю бэкапи системы так будет надежнее.)

2) Да самостоятельно что то не так?

 

Вот как и просили.

Fixlog.txt

[Sandor]

Больше ничего подозрительного.

[Virus_900]

Sandor, пока сетевых атак не наблюдаю спасибо большое за помощь! а что у меня там было? И я не могу скачать fixlog что бы посмотреть что за файлы в системе были если не трудно можете пожалуйста файл лога в лс отправить или сюда написать.)И кстати если буду продолжаться сетавые атаки то я отпишусь.

Изменено 27 января, 2017 пользователем Virus_900

[Sandor]

что у меня там было?

Запрет на изменение настроек и три папки, это видно в скрипте.