Перейти к содержанию

Сетевые атаки и синий экран.


Рекомендуемые сообщения

Здравствуйте, проблема схожа, что и у этого человека https://forum.kasperskyclub.ru/index.php?showtopic=55642так же смотрел видеоролик и точно также появилась неожиданная сетевая атака и bsod с перезагрузкой После перезагрузки касперский ловил сетевые атаки каждые несколько секунд в итоге опять bsod (уже с другой ошибкой) и перезагрузка, сейчас сижу в безопасном режиме. Замечал, что касперский, ловил сетевые атаки и до этого, но не думал, что это что-то серьёзное (а зря). Сразу скажу, что зашифрованных вайлов пока не замечал. Прикрепил логи. Спасибо. 

Да забыл сказать. Обновить виндовс, точно так же как и у человека ссылку, на тему которого я привел не получается. После перезагрузки выходит синий экран и комп вообще не загружал виндовс, постоянно перезагружался, пришлось откатываться к предыдущей точке восстановления системы. 

CollectionLog-2017.05.19-17.05.zip

Изменено пользователем Сергей1615
Ссылка на сообщение
Поделиться на другие сайты

Пока  смотрю логи поставьте обновления из этого поста. И в будушем не забывайте обновляться. Пока их не поставите у вас будет дыра и свободный вход для вируса.


И скачайте актуальную версию Автологера и переделайте логи, только сначала поставьте обновление.

Ссылка на сообщение
Поделиться на другие сайты

Пока  смотрю логи поставьте обновления из этого поста. И в будушем не забывайте обновляться. Пока их не поставите у вас будет дыра и свободный вход для вируса.

И скачайте актуальную версию Автологера и переделайте логи, только сначала поставьте обновление.

Его в безопасном режиме нельзя загрузить  выдаёт ошибку, сейчас попробую в обычном. 

Пока  смотрю логи поставьте обновления из этого поста. И в будушем не забывайте обновляться. Пока их не поставите у вас будет дыра и свободный вход для вируса.

И скачайте актуальную версию Автологера и переделайте логи, только сначала поставьте обновление.

Только что попытался установить обновления microsoft, произошло то же самое, что и при прошлой попытке, после того как обновления зогружаются выходит окошко с просьбой перезагрузить компьютер, после этого компьютер выключается и как включается на долю секунды появляется синий экран и заново перезагружается, приходится откатывать систему подскажите можно ли каким-то способом установить это обновление?

И где можно скачать Auto loger? https://safezone.cc/resources/autologger-regist-drongo.59/ здесь старая версия?

Ссылка на сообщение
Поделиться на другие сайты

 

 


И где можно скачать Auto loger? https://safezone.cc/...gist-drongo.59/здесь старая версия?
Нет, здесь новая.

 

 


Только что попытался установить обновления microsoft, произошло то же самое, что и при прошлой попытке, после того как обновления зогружаются выходит окошко с просьбой перезагрузить компьютер, после этого компьютер выключается и как включается на долю секунды появляется синий экран и заново перезагружается, приходится откатывать систему подскажите можно ли каким-то способом установить это обновление?
На время его установки отключите сеть (интернет).

И на будущее учтите, что Автологер обновляется каждый день. Так что если потом придётся снова лечить, то перед созданием логов советую скачать свежую версию.

Ссылка на сообщение
Поделиться на другие сайты

 

 

 

На время его установки отключите сеть (интернет).

И на будущее учтите, что Автологер обновляется каждый день. Так что если потом придётся снова лечить, то перед созданием логов советую скачать свежую версию.

 

 

Только что попробовал с отключенным интернетом, то же самое, перед этим прошёлся полной проверкой касперским он что-то нашёл, всё в карантин поместил, но это не помогло. 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\Xvid\CheckUpdate.ps1', '');
 QuarantineFile('C:\Users\User\Desktop\Temp\Raw-CodecV1L100-Eng.exe', '');
 DeleteFile('C:\Program Files (x86)\Xvid\CheckUpdate.ps1', '32');
 DeleteFile('C:\Users\User\Desktop\Temp\Raw-CodecV1L100-Eng.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "{5EA60AC7-B1CF-4434-A224-AA0669D7F4D5}" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Xvid');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: [Download Master] D:\Download Master\dmaster.exe -autorun (file missing) (HKCU) (2015/01/02)
O9-32 - Extra 'Tools' menuitem: &Download Master - HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\Download Master\dmaster.exe (file missing)
O9-32 - Extra button: Download Master - HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\Download Master\dmaster.exe (file missing)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Ссылка на сообщение
Поделиться на другие сайты

 

Здравствуйте!

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\Xvid\CheckUpdate.ps1', '');
 QuarantineFile('C:\Users\User\Desktop\Temp\Raw-CodecV1L100-Eng.exe', '');
 DeleteFile('C:\Program Files (x86)\Xvid\CheckUpdate.ps1', '32');
 DeleteFile('C:\Users\User\Desktop\Temp\Raw-CodecV1L100-Eng.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "{5EA60AC7-B1CF-4434-A224-AA0669D7F4D5}" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Xvid');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

 

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: [Download Master] D:\Download Master\dmaster.exe -autorun (file missing) (HKCU) (2015/01/02)
O9-32 - Extra 'Tools' menuitem: &Download Master - HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\Download Master\dmaster.exe (file missing)
O9-32 - Extra button: Download Master - HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\Download Master\dmaster.exe (file missing)
 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

Всё вышеописанное проделывал в безопасном режиме. 

http://virusinfo.info/virusdetector/report.php?md5=B1D2C13D5BDADD877F96EB50688D2E2C

 

Ответ от "Лаборатории Касперского" 

Благодарим за обращение в Антивирусную Лабораторию

 

Присланные вами файлы были проверены в автоматическом режиме.

 

В антивирусных базах информация по присланным вами файлам отсутствует:

CheckUpdate.ps1

 

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

 

Антивирусная Лаборатория, Kaspersky Lab HQ

CollectionLog-2017.05.20-00.29.zip

Ссылка на сообщение
Поделиться на другие сайты

Нет, программы/расширения от mail.ru не использую.

Скажите пожалуйста, обязательно ли во время работы AutoLogger должен быть включен интернет в обычном режиме? Дело в том, как только я захожу в обычном режиме и включаю интернет, захожу в браузер и начинаю что-то делать касперский показывает "обнаружена сетевая атака на 445 порт" причём порт я в реестре вроде бы отключил, но вот оказывается нет (может не в реестре его отключать нужно?) Так вот в моём случае слишком опасно запускать автологгер, выключив касперского и включив интернет, потому как пока мои файлы не зашифрованы, т.к. касперский блокирует атаки, но стоит его отключить на время сбора логов и включить интернет и всё, я думаю, пиши пропало. Обязательно при работе автологгера должен быть включен интернет? Спасибо. 

Изменено пользователем Сергей1615
Ссылка на сообщение
Поделиться на другие сайты

 

 


Скажите пожалуйста, обязательно ли во время работы AutoLogger должен быть включен интернет в обычном режиме?
Нет, для его работы интернет совсем не нужен.
Ссылка на сообщение
Поделиться на другие сайты

 

Скажите пожалуйста, обязательно ли во время работы AutoLogger должен быть включен интернет в обычном режиме?

Нет, для его работы интернет совсем не нужен.

 

Вот логи в обычном режиме 

CollectionLog-2017.05.20-13.50.zip

Изменено пользователем Сергей1615
Ссылка на сообщение
Поделиться на другие сайты

В безопасном с поддержкой сети сделайте

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

В безопасном с поддержкой сети сделайте

 

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

 

Сделал 

AdwCleanerS0.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • CuRs0R
      От CuRs0R
      Здравствуйте, недавно увидел, что в автозагрузке дофига таких загрузок. https://forum.kasperskyclub.ru/topic/82232-resheno-scangenericportscantcp/page/2/#comments , как в этой теме прогнал, через Farbar Recovery Scan Tool и SecurityCheck. Надеюсь на вашу помощь!

      FRST.txt Addition.txt SecurityCheck.txt
    • Horde
      От Horde
      Здравствуйте, столкнулся с такой проблемой: на протяжении двух последних дней появляются уведомления от антивируса Kaspersky "Обнаружена сетевая атака" (Название: Scan.Generic.PortScan.TCP). Проверил разными утилитами на наличие вирусов - ничего не обнаружено. В последнее время я ничего не обновлял/качал, не лазил на какие-то "подозрительные" сайты, ресурсы и тд. Проблема появилась из ниоткуда. (Вечером) Перед уведомлением о сетевой атаке начал "лагать" интернет, пропала скорость, когда проверяешь пинг пишет "превышен интервал ожидания для запроса" (хотя пинг не высокий, например: 20 ms, превышен, 21 ms). После уведомления об атаке ping показывает 100% потерь, я перезагрузил роутер и интернет пропал. Индикатор роутера горит красным (при отсутствии интернета), перезагрузка роутера, прошивка, сброс до заводских - не помогают. Во вкладке "беспроводные сети" пишет "ограничено", а индикатор сети в панели задач показывает "нет доступа к интернету". Диагностика неполадок Windows пишет "возникли проблемы с подключением широкополосного модема". В итоге выключил роутер, и остался без интернета. На след утро интернет появился, но ближе к вечеру началось тоже самое (лаги перед атакой, потом сама атака, падает инет и индикатор на роутере горит красным). Атаки происходят приблизительно в одно и тоже время. Уведомления об атаках показывает только Kaspersky, хотя стоит Comodo Firewall и Брандмауэр Windows. Я не знаю в чем проблема, не разбираюсь в этом, поэтому и прошу помощи. Если раздавать мобильный интернет (другой провайдер) на ноутбук, то атак нет. При подключении смартфона к роутеру, интернет на телефоне так же лагает и обрывается, при чем можно просто включить роутер (без подключения ноутбука, на котором уведомления об атаках) и все будет происходить так же как я описал выше. Из этого, я предполагаю что проблема не в ноутбуке (вирусах, каком-то ПО и тд), а в атаках на сам роутер, кстати можно выключить роутер на несколько часов, потом включить и интернета все так же не будет, пробовал поменять роутер на другой - ничего не изменилось, так же падает инет после атаки и появляется только на след день. Сори что так много текста, просто старался описать проблему максимально подробно. Я сканил KVRT, вирусов не нашло (первый раз все сканил, там заблочило какие-то "кряки" и тд для игрушек, они уже лет 6-7 на ноуте, точно не из-за них все, а 2ой раз я не стал добавлять диски С и D, чтобы не ждать 4 часа ради скрина). В момент "атаки" появляется непонятная сеть в "беспроводных сетях" под названием SCAM (это просто название сети, возможно просто совпадение, но раньше я её не видел и она появляются именно в промежуток времени атаки, а потом пропадает). Логи kaspersky get system info и Farbar Recovery Scan Tool загрузил, если понадобится могу загрузить логи autologger.  

      GSI6_HOME-PC_Zotack_07_01_2021_00_42_52.zip отчет Kaspersky.txt Addition.txt FRST.txt Shortcut.txt
    • Delph
      От Delph
      Сам топик: 
       
      Отчёт GSI: https://cloud.mail.ru/public/7QEF/CieDdYyiJ  Файл 7.5 мб и отказался закачиваться напрямую
    • Delph
      От Delph
      В какой-то момент появилась проблема с "сетевыми атаками Scan.Generic.PortScan.TCP" которую самостоятельно я решить смог только отчасти. На ноутбуке стоит все лицензионное и обновленное. Ситуация возникла после того, как я обновил Wi-Fi роутер 4G 81020FT PB с PowerBank до версии ПО RoamWiFi_4.00.040_V2. До этого стояла RoamWiFi_4.00.040. У меня были проблемы с постоянной самостоятельной перезагрузкой этого роутера, которая мешала работать онлайн в интернете. Пытаясь решить ее, я вычитал подсказку вернуть настройки к заводским и заодно поставил обновления. Не уверен, что проблема перезагрузки решена окончательно, но сессии у модема точно стали длиннее. Все мое внимание украли эти вот самые "атаки". Ничего из прочитанного не помогает. Вирусов нет. Промучившись несколько дней, решил подключить ноут к другому модему, который на уральском операторе МОТИВ. И сетевые атаки прекратились. Из чего я делаю вывод, что проблема в роутере, но дальше я не понимаю. Попытки включить Брандмауэр (uPnP и DMZ) на роутере результата не дают. Откатить версию ПО назад - функции нет. Возможно, я пишу не по адресу и надо в МТС, но темы по этой проблеме только на ваших форумах. Вы что-то сможете подсказать?
       
      Вот так выглядит частота этих атак: https://prnt.sc/13nrkr0
      CollectionLog-2021.06.01-10.47.zip
    • krat11
      От krat11
      Здравствуйте. Прошу помощи. Последние пару дей идут постоянные атаки на комп. КИС успешно запрещает, но это сильно напрягает.....
      ОС
      Выпуск    Windows 10 Pro
      Версия    20H2
      Дата установки    ‎12.‎03.‎2021
      Сборка ОС    19042.985
      Взаимодействие    Windows Feature Experience Pack 120.2212.2020.0
      Стоит последняя версия KIS
       отчет.txt
      Отчет   GetSystemInfo версии 6  Файл GSI6_PC302_302_05_17_2021_10_22_27.zip -      https://disk.yandex.ru/d/kYHrtJIWQRzckA
      Отчеты трассировки - https://disk.yandex.ru/d/4oIiL9EZtPUFyg
      Сюда не могу их прикрепить  - не позволяет размер
      Добавил лог автологера
      CollectionLog-2021.05.17-12.10.zip
×
×
  • Создать...