Перейти к содержанию
Правила раздела

Постоянные сетевые атаки Scan.Generic.PortScan.TCP!

User6323

Автор User6323
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

User6323

User6323

Опубликовано
Опубликовано

Добрый день. Помогите, пожалуйста, что делать в такой ситуации? В течение последних 2-х дней сыпяться уведомления антивируса Kaspersky Free об обнаружении сетевых атак.  Ip-адрес атакующего компа то повторяется, то меняется. Приложил скрин отчета, а также выгрузку отчета. Прошу помочь?

image.png

отчет_сетевые атаки Scan.Generic.PortScan.TCP.txt

User6323

User6323

Опубликовано
  • Автор
Опубликовано
20 часов назад, Sandor сказал:

Здравствуйте!

 

Порядок оформления запроса о помощи


Добрый день. Провел проверку ПК с помощью Kaspersky Virus Removal Tool. Далее в п.2 правил написано что надо временно отключить защитное ПО. Вопрос: если у меня каждый день обнаруживается сетевая атака, но Касперский ее запрещает, разве не опасно отключать все защитное ПО? И должно ли быть подключение к интернету после отключения защиты и при работе Autologger?  

image.png

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо, собирайте лог без отключения антивируса.

Sandor

Sandor

Опубликовано
Опубликовано

Хотя бы KVRT можно было закрыть :)

 

Программы BarTender и BarTender 2019 R1 ставили самостоятельно? Если да, временно их деинсталлируйте.

Следы бывшей установки Avast очистите в безопасном режиме с помощью этой утилиты.

 

После проделанного в нормальном режиме:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • xoti02
      Заблокирована сетевая атака
      Автор xoti02
      Здравствуйте. Сегодня столкнулся с таким, новым, лля меня явлением в Касперском, как "заблокирована сетевая атака". Честно, я не знаю откуда это и т.д. и т.п. Ноутбуком пользуюсь уже 4 года и даже, порой, скачивал игры с не самых надёжных сайтов, но подобное впервые. Могу, конечно, предположить, что это из-за игр (раз в год, как говориться) либо из-за "запрет лискорда и ютуба", либо из-за чего другого, но не знаю. Думал меня никогда не коснётся, но увы...
      Каждые РОВНО 2 минуты(хотя 1 раз до этого поста и пару раз уже при нём было отставание ровно на 1 - 2 секунды) и вот уже пол часа получаю "Заблокирована сетевая атака", и мол название у неё "Scan.Generic.PortScan.UDP", причём с разных портов, но с одного МАС-адреса. При чём сам Касперский каких-то супер проблемных файлов не видит.
      На сайте увидел, что было много пободных случаев, но я не понял особо в чём она заключается и как ее решить, ну и в целом насколько это опасно и т.д.
      Честно, уже становится очень страшно, очень не по себе от этой ситуации. Не хочется расставаться с ноутбуком, так как он мне ещё требуется для учёбы и т.д. На всякий случай я уже конечно вышел отовсюду, откуда мог, кроме почт, но тем не менее...
      Надеюсь на скорейшую помощь...

    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • CuRs0R
      В автозагрузке появились ScanHKUS и так далее,в большом количестве
      Автор CuRs0R
      Здравствуйте, недавно увидел, что в автозагрузке дофига таких загрузок. https://forum.kasperskyclub.ru/topic/82232-resheno-scangenericportscantcp/page/2/#comments , как в этой теме прогнал, через Farbar Recovery Scan Tool и SecurityCheck. Надеюсь на вашу помощь!

      FRST.txt Addition.txt SecurityCheck.txt
    • number09
      Mac Spoofing Attack: unexpected ARP response
      Автор number09
      Недавно в логах защиты от сетевых угроз начали появляется такие сообщения: 
       
      "Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Компонент: Защита от сетевых угроз
      Описание результата: Запрещено
      Название: Mac Spoofing Attack: unexpected ARP response
      Объект: ARP от неожиданного источника
      Дополнительно: Недоверенный 10.11.2022 11:35:39 D4-CA-6D-B0-C8-F1 169.254.169.254
      Дата выпуска баз: 10.11.2022 6:13:00"
       
      D4-CA-6D-B0-C8-F1 это мак роутера. Что это за IP 169.254.169.254 вообще не понятно, у меня локальная сеть 192.168.1.1-254.
       
      Что это может быть и что делать? Роутер Микротик.
    • ЖанЖан
      [РЕШЕНО] Сетевые атаки и последствия заражения
      Автор ЖанЖан
      Добрый день, на момент начала событий на компьютере стояла не обновляемая с примерно 2018, ввиду обстоятельств в интернет я выхожу с 4g модема который перестал определяться после обновления, поэтому я откатил его. версия windows 10 и бесплатная версия Касперского. 
      Где-то в начале июля этого года Касперский неожиданно завис и перестал отвечать на любые действия, помогла только перезагрузка на тот момент я не предал этому значения, но через пару дней обнаружил что на видеокарту появляется нагрузка до максимума даже в простое, я выполнил полную проверку антивирусом и он ничего не выявил, тогда я скачал пробную версию KIS, которая стоит на компьютере на данный момент, и сделал ещё одну проверку с ним, он опять ничего не нашёл, но я обнаружил в контроле программ незнакомые мне программы, тогда я скачал Cureit доктора веба который нашёл на компьютере майнер биткоинов и некую программу wasp.exe или вроде того, которые были им же удалены. После чего я обнаружил что в исключениях касперского папки где располагались вирусы были в исключениях. Я сбросил настройки антивируса до стандартных и вроде проблема пропала. С тех пор компьютер не использовался около месяца.
      Сейчас я заменил 4g модем на пару 4g роутер + адаптер wi-fi,( адаптер, mercusys mu6h роутер обычный мтс из салона кроме пк к нему подключены только мобильные телефоны в доме, если это важно), и скачал все доступные мне обновления виндовса, но после последнего обновления касперский с завидной периодичностью стал сообщать о сетевых атаках.
      Отчет касперского и логи в прикреплённом, проверка Cureit'а сделанная час назад ничего не выявила.
      Хотелось бы решить проблему сетевых атак, понять не связаны ли они с предыдущим заражением  и не осталось ли в системе следов от вируса которые надо устранить.
      Спасибо и прошу прощения если описание слишком развёрнутое.
      лог касперского.txt CollectionLog-2021.08.15-14.09.zip
×
×
  • Создать...