lutariel Опубликовано 10 декабря, 2020 Share Опубликовано 10 декабря, 2020 Здравствуйте! По рекомендации специалиста в создаю отдельную тему. Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Это действительно атаки или какое-то ложное срабатывание? Что нужно предпринять? Логи AutoLogger ноутбука, с которого, предположительно, шли атаки, прилагаю. CollectionLog-2020.12.10-16.51.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 10 декабря, 2020 Share Опубликовано 10 декабря, 2020 Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО: Цитата WinZip 25.0 Затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
lutariel Опубликовано 10 декабря, 2020 Автор Share Опубликовано 10 декабря, 2020 WinZip удалила, отчет AdwCleaner прилагаю. AdwCleaner[S00].txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 10 декабря, 2020 Share Опубликовано 10 декабря, 2020 Удалять ничего не нужно. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
lutariel Опубликовано 10 декабря, 2020 Автор Share Опубликовано 10 декабря, 2020 Готово. FRST.txt Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 10 декабря, 2020 Share Опубликовано 10 декабря, 2020 Лог FRST.txt получился неполный. Переделайте, пожалуйста. Ссылка на комментарий Поделиться на другие сайты More sharing options...
lutariel Опубликовано 10 декабря, 2020 Автор Share Опубликовано 10 декабря, 2020 Готово. FRST.txt Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 11 декабря, 2020 Share Опубликовано 11 декабря, 2020 Тут тоже ничего подозрительного не видно. 1. Пожалуйста, запустите adwcleaner.exeВ меню Параметры прокрутите вниз и выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работуДождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txtЕсли Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txtПрикрепите этот файл к своему следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
lutariel Опубликовано 11 декабря, 2020 Автор Share Опубликовано 11 декабря, 2020 Инструкции выполнили, логи прилагаю. Если ничего подозрительного нет, то откуда тогда взялись эти сетевые атаки? И почему Касперский автоматически добавил их в исключения, а не заблокировал? Может, надо как-то заблокировать их вручную? SecurityCheck.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 11 декабря, 2020 Share Опубликовано 11 декабря, 2020 Создайте тему в смежном разделе форума. Ссылки на темы здесь там укажите. ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.1304.17134.0 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- NVIDIA GeForce Experience 3.6.0.74 v.3.6.0.74 Внимание! Скачать обновления Microsoft OneDrive v.20.169.0823.0008 Внимание! Скачать обновления ASUS Live Update v.3.6.8 Возможно Ваша система скомпроментирована.. Скачайте утилиту диагностики для проверки. OpenOffice 4.1.5 v.4.15.9789 Внимание! Скачать обновления -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.3 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 30 PPAPI v.30.0.0.134 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Opera Stable 72.0.3815.400 v.72.0.3815.400 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Ссылка на комментарий Поделиться на другие сайты More sharing options...
lutariel Опубликовано 11 декабря, 2020 Автор Share Опубликовано 11 декабря, 2020 Тему создала, спасибо за помощь! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти