Galivut Опубликовано 11 июля, 2018 Опубликовано 11 июля, 2018 Здравствуйте. Логи ДНС-сервера периодически ловят активность от компьютера на подозрительные домены типа "www.tx52f3r7reyylvjhojbtya3y.com", "www.6t2bmqk5adqv4m6qimtaeohl.com", "de.eu.alibabadns.com" и тому подобное. При том, что на компьютере никакой активности нет. Он стоит в состоянии покоя, работает только антивирус. В диспетчере задач лишних процессов не обнаружено. Есть подозрение что это работает какая-то вирусная закладка. Активность происходит каждый день кроме выходных в районе 9, 11, 15 и 16 часов. Домены почти каждый раз разные. Подскажите, как, какой программой можно собрать логи, чтобы определить какая именно программа/процесс обращается с доступом к этим доменам.
Galivut Опубликовано 11 июля, 2018 Автор Опубликовано 11 июля, 2018 Извиняюсь. Прикладываю CollectionLog-2018.07.11-11.02.zip
Sandor Опубликовано 11 июля, 2018 Опубликовано 11 июля, 2018 Здравствуйте! Обратитесь в тех-поддержку. У нас с ними нет связи. В логах порядок.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти