Перейти к содержанию
Правила раздела

Не понятный трафик! Прошу помощи!

alex.pskov

Автор alex.pskov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

alex.pskov

alex.pskov

Опубликовано
Опубликовано (изменено)

Доброго времени суток!

Недавно заметил не понятный трафик из сети на адреса compute-1.amazonaws.com, deploy.static.akamaitechnologies.com, 1e100.net, и ещё много чего!

Буду благодарен за помощь!

Изменено пользователем alex.pskov
regist

regist

Опубликовано
Опубликовано

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.

 

Сделайте свежие логи.

alex.pskov

alex.pskov

Опубликовано
  • Автор
Опубликовано

Всё сделал как вы написали! Ничего не изменилось, беда в том что у меня прошивка на роутер не выпускается с 2013 года, тоесть он дырявый. Альтернативы под мою модель нету. Может в этом проблема!?

CollectionLog-2019.02.22-16.55.zip

regist

regist

Опубликовано
Опубликовано

 

 


Всё сделал как вы написали!
Не уверен. что вы сбрасывали настройки роутера, в любом случае

1) пропишите там DNS от провайдера.

2) "Пофиксите" в HijackThis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{7DE5EF73-84B4-4358-BB9B-97F3A488DC94}: [NameServer] = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DE5EF73-84B4-4358-BB9B-97F3A488DC94}: [NameServer] = 74.82.42.42 (Well-known DNS: Hurricane Electric)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8113EF5F-80DC-45F3-898D-76884B6A47E2}: [NameServer] = 74.82.42.42 (Well-known DNS: Hurricane Electric)
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{7DE5EF73-84B4-4358-BB9B-97F3A488DC94}: [NameServer] = 192.168.42.129
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{7DE5EF73-84B4-4358-BB9B-97F3A488DC94}: [NameServer] = 74.82.42.42 (Well-known DNS: Hurricane Electric)
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{8113EF5F-80DC-45F3-898D-76884B6A47E2}: [NameServer] = 74.82.42.42 (Well-known DNS: Hurricane Electric)

3) Соберите свежие логи.

regist

regist

Опубликовано
Опубликовано

@alex.pskov, потому что в роутере до сих пор троянские - Сингапурские DNS прописаны. Повторю

 

1) Сбрасывайте настройки роутера на заводские.

2) Меняете пароль на роутере.

3) Настраиваете роутер заново и прописываете там DNS провайдера.

4) Собираете свежие логи Автологером.

alex.pskov

alex.pskov

Опубликовано
  • Автор
Опубликовано (изменено)

2 раза сбрасывал настройки к заводским! даже прошивку новую загрузил. пароль поменял, заного настроил,  днс провайдера ручками прописал, ничего не меняется! а где вы в логах увидели троянские днс Сингапурские?

CollectionLog-2019.02.24-15.05.zip

Изменено пользователем alex.pskov
regist

regist

Опубликовано
Опубликовано

Вот теперь вижу, что сбрасывали. Правда вместо DNS провайдера прописан 192.168.0.1. Вместо него лучше все-таки DNS прова прописать, но проблема уже должна уйти.

Понаблюдайте.


+ советую все пароли сменить.

alex.pskov

alex.pskov

Опубликовано
  • Автор
Опубликовано

Прописал днс прова в сетевой карте, проверил ещё раз в безопасном режиме сиситему Dr.Web CureIt!., квы к сожалению трафик на амазонавс, фейсбук и е100.нет продолжает идти!

regist

regist

Опубликовано
Опубликовано

 

 


к сожалению трафик на амазонавс, фейсбук и е100.нет продолжает идти!
как вы это определяете? И как вы проверяете, если ничего не открывать тоже идёт?
alex.pskov

alex.pskov

Опубликовано
  • Автор
Опубликовано

 

к сожалению трафик на амазонавс, фейсбук и е100.нет продолжает идти!

как вы это определяете? И как вы проверяете, если ничего не открывать тоже идёт?

 

Открываю монитор ресурсов, и смотрю загрузку сети. Начинает идти такой траф только тогда, когда открываю браузер.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...