Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте! По рекомендации специалиста в 

 

создаю отдельную тему.

Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Это действительно атаки или какое-то ложное срабатывание? Что нужно предпринять?

 

Логи AutoLogger ноутбука, с которого, предположительно, шли атаки, прилагаю.

CollectionLog-2020.12.10-16.51.zip

Ссылка на сообщение
Поделиться на другие сайты

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Цитата

WinZip 25.0

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Удалять ничего не нужно.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Тут тоже ничего подозрительного не видно.

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Инструкции выполнили, логи прилагаю. Если ничего подозрительного нет, то откуда тогда взялись эти сетевые атаки? И почему Касперский автоматически добавил их в исключения, а не заблокировал? Может, надо как-то заблокировать их вручную?

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты

Создайте тему в смежном разделе форума. Ссылки на темы здесь там укажите.

 

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.1304.17134.0 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.6.0.74 v.3.6.0.74 Внимание! Скачать обновления
Microsoft OneDrive v.20.169.0823.0008 Внимание! Скачать обновления
ASUS Live Update v.3.6.8 Возможно Ваша система скомпроментирована.. Скачайте утилиту диагностики для проверки.
OpenOffice 4.1.5 v.4.15.9789 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.3 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 30 PPAPI v.30.0.0.134 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera Stable 72.0.3815.400 v.72.0.3815.400 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Horde
      Здравствуйте, столкнулся с такой проблемой: на протяжении двух последних дней появляются уведомления от антивируса Kaspersky "Обнаружена сетевая атака" (Название: Scan.Generic.PortScan.TCP). Проверил разными утилитами на наличие вирусов - ничего не обнаружено. В последнее время я ничего не обновлял/качал, не лазил на какие-то "подозрительные" сайты, ресурсы и тд. Проблема появилась из ниоткуда. (Вечером) Перед уведомлением о сетевой атаке начал "лагать" интернет, пропала скорость, когда проверяешь пинг пишет "превышен интервал ожидания для запроса" (хотя пинг не высокий, например: 20 ms, превышен, 21 ms). После уведомления об атаке ping показывает 100% потерь, я перезагрузил роутер и интернет пропал. Индикатор роутера горит красным (при отсутствии интернета), перезагрузка роутера, прошивка, сброс до заводских - не помогают. Во вкладке "беспроводные сети" пишет "ограничено", а индикатор сети в панели задач показывает "нет доступа к интернету". Диагностика неполадок Windows пишет "возникли проблемы с подключением широкополосного модема". В итоге выключил роутер, и остался без интернета. На след утро интернет появился, но ближе к вечеру началось тоже самое (лаги перед атакой, потом сама атака, падает инет и индикатор на роутере горит красным). Атаки происходят приблизительно в одно и тоже время. Уведомления об атаках показывает только Kaspersky, хотя стоит Comodo Firewall и Брандмауэр Windows. Я не знаю в чем проблема, не разбираюсь в этом, поэтому и прошу помощи. Если раздавать мобильный интернет (другой провайдер) на ноутбук, то атак нет. При подключении смартфона к роутеру, интернет на телефоне так же лагает и обрывается, при чем можно просто включить роутер (без подключения ноутбука, на котором уведомления об атаках) и все будет происходить так же как я описал выше. Из этого, я предполагаю что проблема не в ноутбуке (вирусах, каком-то ПО и тд), а в атаках на сам роутер, кстати можно выключить роутер на несколько часов, потом включить и интернета все так же не будет, пробовал поменять роутер на другой - ничего не изменилось, так же падает инет после атаки и появляется только на след день. Сори что так много текста, просто старался описать проблему максимально подробно. Я сканил KVRT, вирусов не нашло (первый раз все сканил, там заблочило какие-то "кряки" и тд для игрушек, они уже лет 6-7 на ноуте, точно не из-за них все, а 2ой раз я не стал добавлять диски С и D, чтобы не ждать 4 часа ради скрина). В момент "атаки" появляется непонятная сеть в "беспроводных сетях" под названием SCAM (это просто название сети, возможно просто совпадение, но раньше я её не видел и она появляются именно в промежуток времени атаки, а потом пропадает). Логи kaspersky get system info и Farbar Recovery Scan Tool загрузил, если понадобится могу загрузить логи autologger.  

      GSI6_HOME-PC_Zotack_07_01_2021_00_42_52.zip отчет Kaspersky.txt Addition.txt FRST.txt Shortcut.txt
    • От Delph
      Сам топик: 
       
      Отчёт GSI: https://cloud.mail.ru/public/7QEF/CieDdYyiJ  Файл 7.5 мб и отказался закачиваться напрямую
    • От Delph
      В какой-то момент появилась проблема с "сетевыми атаками Scan.Generic.PortScan.TCP" которую самостоятельно я решить смог только отчасти. На ноутбуке стоит все лицензионное и обновленное. Ситуация возникла после того, как я обновил Wi-Fi роутер 4G 81020FT PB с PowerBank до версии ПО RoamWiFi_4.00.040_V2. До этого стояла RoamWiFi_4.00.040. У меня были проблемы с постоянной самостоятельной перезагрузкой этого роутера, которая мешала работать онлайн в интернете. Пытаясь решить ее, я вычитал подсказку вернуть настройки к заводским и заодно поставил обновления. Не уверен, что проблема перезагрузки решена окончательно, но сессии у модема точно стали длиннее. Все мое внимание украли эти вот самые "атаки". Ничего из прочитанного не помогает. Вирусов нет. Промучившись несколько дней, решил подключить ноут к другому модему, который на уральском операторе МОТИВ. И сетевые атаки прекратились. Из чего я делаю вывод, что проблема в роутере, но дальше я не понимаю. Попытки включить Брандмауэр (uPnP и DMZ) на роутере результата не дают. Откатить версию ПО назад - функции нет. Возможно, я пишу не по адресу и надо в МТС, но темы по этой проблеме только на ваших форумах. Вы что-то сможете подсказать?
       
      Вот так выглядит частота этих атак: https://prnt.sc/13nrkr0
      CollectionLog-2021.06.01-10.47.zip
    • От krat11
      Здравствуйте. Прошу помощи. Последние пару дей идут постоянные атаки на комп. КИС успешно запрещает, но это сильно напрягает.....
      ОС
      Выпуск    Windows 10 Pro
      Версия    20H2
      Дата установки    ‎12.‎03.‎2021
      Сборка ОС    19042.985
      Взаимодействие    Windows Feature Experience Pack 120.2212.2020.0
      Стоит последняя версия KIS
       отчет.txt
      Отчет   GetSystemInfo версии 6  Файл GSI6_PC302_302_05_17_2021_10_22_27.zip -      https://disk.yandex.ru/d/kYHrtJIWQRzckA
      Отчеты трассировки - https://disk.yandex.ru/d/4oIiL9EZtPUFyg
      Сюда не могу их прикрепить  - не позволяет размер
      Добавил лог автологера
      CollectionLog-2021.05.17-12.10.zip
    • От User6323
      Добрый день. Помогите, пожалуйста, что делать в такой ситуации? В течение последних 2-х дней сыпяться уведомления антивируса Kaspersky Free об обнаружении сетевых атак.  Ip-адрес атакующего компа то повторяется, то меняется. Приложил скрин отчета, а также выгрузку отчета. Прошу помочь?

      отчет_сетевые атаки Scan.Generic.PortScan.TCP.txt
×
×
  • Создать...