Перейти к содержанию
Правила раздела

Scan.Generic.PortScan.TCP

lutariel

Автор lutariel,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

lutariel

lutariel 0

Опубликовано
Опубликовано

Здравствуйте! По рекомендации специалиста в 

 

создаю отдельную тему.

Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Это действительно атаки или какое-то ложное срабатывание? Что нужно предпринять?

 

Логи AutoLogger ноутбука, с которого, предположительно, шли атаки, прилагаю.

CollectionLog-2020.12.10-16.51.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 856

Опубликовано
Опубликовано

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Цитата

WinZip 25.0

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 856

Опубликовано
Опубликовано

Удалять ничего не нужно.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 856

Опубликовано
Опубликовано

Тут тоже ничего подозрительного не видно.

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
lutariel

lutariel 0

Опубликовано
  • Автор
Опубликовано

Инструкции выполнили, логи прилагаю. Если ничего подозрительного нет, то откуда тогда взялись эти сетевые атаки? И почему Касперский автоматически добавил их в исключения, а не заблокировал? Может, надо как-то заблокировать их вручную?

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 856

Опубликовано
Опубликовано

Создайте тему в смежном разделе форума. Ссылки на темы здесь там укажите.

 

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.1304.17134.0 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.6.0.74 v.3.6.0.74 Внимание! Скачать обновления
Microsoft OneDrive v.20.169.0823.0008 Внимание! Скачать обновления
ASUS Live Update v.3.6.8 Возможно Ваша система скомпроментирована.. Скачайте утилиту диагностики для проверки.
OpenOffice 4.1.5 v.4.15.9789 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.3 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 30 PPAPI v.30.0.0.134 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera Stable 72.0.3815.400 v.72.0.3815.400 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • lutariel
      KIS добавил сетевые атаки в исключения
      От lutariel
      Здравствуйте! Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Проверили оба компьютера на вирусы, все чисто (см. темы 
       и 
      )
      Отчет Касперского об атаках прилагаю. Это действительно атаки или просто ложное срабатывание? Является ли проблемой то, что Касперский автоматически добавил их в исключения вместо того, чтобы заблокировать?
      Отчет Касперского.txt
    • lutariel
      Сетевые атаки Scan.Generic.PortScan.TCP
      От lutariel
      Здравствуйте! Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Это действительно атаки или какое-то ложное срабатывание? Что нужно предпринять?
       
      Логи AutoLogger и отчет Касперского об атаках прилагаю. Если нужно, могу также сделать логи для ноутбука, с которого, предположительно, шли атаки.
      CollectionLog-2020.12.10-15.32.zip Отчет Касперского.txt
    • VictorDeLaCrua
      DoS.OSX.Yosemite.ICMP.Error.exploit на Windows Server 2003/2012
      От VictorDeLaCrua
      Здравствуйте! С начала 2020 года начали постоянно сыпаться уведомления о некой сетевой атаке DoS.OSX.Yosemite.ICMP.Error.exploit. Атака производится с сервера с операционной системой WinServer2003 на сервера с WinServer2008/2012. Почитал инфу про уязвимость, она никаким образом не относится к ОС на базе Windows, так почему она постоянно всплывает? Может кто сталкивался, или даже решал как можно избавиться от этой сетевой атаки в отчётах? Руководство требует решения, постоянные отписки о том,что "ой,да это даже ничего нам не сделает" уже не прокатывают..Порт 8530 уже закрывал как на атакующем устройстве,так и на атакуемых, проверку сторонними САЗ тоже проводил,ничего не помогает.
      Прикладываю ссылку на источник с описанием атаки.
      https://threats.kaspersky.com/ru/threat/DoS.OSX.Yosemite.ICMP.Error.exploit/
      Отчет о сетевых атаках (07.05.2020 12-15-07).pdf
    • Сергей1615
      Сетевые атаки и синий экран.
      От Сергей1615
      Здравствуйте, проблема схожа, что и у этого человека https://forum.kasperskyclub.ru/index.php?showtopic=55642так же смотрел видеоролик и точно также появилась неожиданная сетевая атака и bsod с перезагрузкой После перезагрузки касперский ловил сетевые атаки каждые несколько секунд в итоге опять bsod (уже с другой ошибкой) и перезагрузка, сейчас сижу в безопасном режиме. Замечал, что касперский, ловил сетевые атаки и до этого, но не думал, что это что-то серьёзное (а зря). Сразу скажу, что зашифрованных вайлов пока не замечал. Прикрепил логи. Спасибо. 
      Да забыл сказать. Обновить виндовс, точно так же как и у человека ссылку, на тему которого я привел не получается. После перезагрузки выходит синий экран и комп вообще не загружал виндовс, постоянно перезагружался, пришлось откатываться к предыдущей точке восстановления системы. 
      CollectionLog-2017.05.19-17.05.zip
×
×
  • Создать...