-
Похожий контент
-
От ЖанЖан
Добрый день, на момент начала событий на компьютере стояла не обновляемая с примерно 2018, ввиду обстоятельств в интернет я выхожу с 4g модема который перестал определяться после обновления, поэтому я откатил его. версия windows 10 и бесплатная версия Касперского.
Где-то в начале июля этого года Касперский неожиданно завис и перестал отвечать на любые действия, помогла только перезагрузка на тот момент я не предал этому значения, но через пару дней обнаружил что на видеокарту появляется нагрузка до максимума даже в простое, я выполнил полную проверку антивирусом и он ничего не выявил, тогда я скачал пробную версию KIS, которая стоит на компьютере на данный момент, и сделал ещё одну проверку с ним, он опять ничего не нашёл, но я обнаружил в контроле программ незнакомые мне программы, тогда я скачал Cureit доктора веба который нашёл на компьютере майнер биткоинов и некую программу wasp.exe или вроде того, которые были им же удалены. После чего я обнаружил что в исключениях касперского папки где располагались вирусы были в исключениях. Я сбросил настройки антивируса до стандартных и вроде проблема пропала. С тех пор компьютер не использовался около месяца.
Сейчас я заменил 4g модем на пару 4g роутер + адаптер wi-fi,( адаптер, mercusys mu6h роутер обычный мтс из салона кроме пк к нему подключены только мобильные телефоны в доме, если это важно), и скачал все доступные мне обновления виндовса, но после последнего обновления касперский с завидной периодичностью стал сообщать о сетевых атаках.
Отчет касперского и логи в прикреплённом, проверка Cureit'а сделанная час назад ничего не выявила.
Хотелось бы решить проблему сетевых атак, понять не связаны ли они с предыдущим заражением и не осталось ли в системе следов от вируса которые надо устранить.
Спасибо и прошу прощения если описание слишком развёрнутое.
лог касперского.txt CollectionLog-2021.08.15-14.09.zip
-
От Horde
Здравствуйте, столкнулся с такой проблемой: на протяжении двух последних дней появляются уведомления от антивируса Kaspersky "Обнаружена сетевая атака" (Название: Scan.Generic.PortScan.TCP). Проверил разными утилитами на наличие вирусов - ничего не обнаружено. В последнее время я ничего не обновлял/качал, не лазил на какие-то "подозрительные" сайты, ресурсы и тд. Проблема появилась из ниоткуда. (Вечером) Перед уведомлением о сетевой атаке начал "лагать" интернет, пропала скорость, когда проверяешь пинг пишет "превышен интервал ожидания для запроса" (хотя пинг не высокий, например: 20 ms, превышен, 21 ms). После уведомления об атаке ping показывает 100% потерь, я перезагрузил роутер и интернет пропал. Индикатор роутера горит красным (при отсутствии интернета), перезагрузка роутера, прошивка, сброс до заводских - не помогают. Во вкладке "беспроводные сети" пишет "ограничено", а индикатор сети в панели задач показывает "нет доступа к интернету". Диагностика неполадок Windows пишет "возникли проблемы с подключением широкополосного модема". В итоге выключил роутер, и остался без интернета. На след утро интернет появился, но ближе к вечеру началось тоже самое (лаги перед атакой, потом сама атака, падает инет и индикатор на роутере горит красным). Атаки происходят приблизительно в одно и тоже время. Уведомления об атаках показывает только Kaspersky, хотя стоит Comodo Firewall и Брандмауэр Windows. Я не знаю в чем проблема, не разбираюсь в этом, поэтому и прошу помощи. Если раздавать мобильный интернет (другой провайдер) на ноутбук, то атак нет. При подключении смартфона к роутеру, интернет на телефоне так же лагает и обрывается, при чем можно просто включить роутер (без подключения ноутбука, на котором уведомления об атаках) и все будет происходить так же как я описал выше. Из этого, я предполагаю что проблема не в ноутбуке (вирусах, каком-то ПО и тд), а в атаках на сам роутер, кстати можно выключить роутер на несколько часов, потом включить и интернета все так же не будет, пробовал поменять роутер на другой - ничего не изменилось, так же падает инет после атаки и появляется только на след день. Сори что так много текста, просто старался описать проблему максимально подробно. Я сканил KVRT, вирусов не нашло (первый раз все сканил, там заблочило какие-то "кряки" и тд для игрушек, они уже лет 6-7 на ноуте, точно не из-за них все, а 2ой раз я не стал добавлять диски С и D, чтобы не ждать 4 часа ради скрина). В момент "атаки" появляется непонятная сеть в "беспроводных сетях" под названием SCAM (это просто название сети, возможно просто совпадение, но раньше я её не видел и она появляются именно в промежуток времени атаки, а потом пропадает). Логи kaspersky get system info и Farbar Recovery Scan Tool загрузил, если понадобится могу загрузить логи autologger.
GSI6_HOME-PC_Zotack_07_01_2021_00_42_52.zip отчет Kaspersky.txt Addition.txt FRST.txt Shortcut.txt
-
От Delph
Сам топик:
Отчёт GSI: https://cloud.mail.ru/public/7QEF/CieDdYyiJ Файл 7.5 мб и отказался закачиваться напрямую
-
От Delph
В какой-то момент появилась проблема с "сетевыми атаками Scan.Generic.PortScan.TCP" которую самостоятельно я решить смог только отчасти. На ноутбуке стоит все лицензионное и обновленное. Ситуация возникла после того, как я обновил Wi-Fi роутер 4G 81020FT PB с PowerBank до версии ПО RoamWiFi_4.00.040_V2. До этого стояла RoamWiFi_4.00.040. У меня были проблемы с постоянной самостоятельной перезагрузкой этого роутера, которая мешала работать онлайн в интернете. Пытаясь решить ее, я вычитал подсказку вернуть настройки к заводским и заодно поставил обновления. Не уверен, что проблема перезагрузки решена окончательно, но сессии у модема точно стали длиннее. Все мое внимание украли эти вот самые "атаки". Ничего из прочитанного не помогает. Вирусов нет. Промучившись несколько дней, решил подключить ноут к другому модему, который на уральском операторе МОТИВ. И сетевые атаки прекратились. Из чего я делаю вывод, что проблема в роутере, но дальше я не понимаю. Попытки включить Брандмауэр (uPnP и DMZ) на роутере результата не дают. Откатить версию ПО назад - функции нет. Возможно, я пишу не по адресу и надо в МТС, но темы по этой проблеме только на ваших форумах. Вы что-то сможете подсказать?
Вот так выглядит частота этих атак: https://prnt.sc/13nrkr0
CollectionLog-2021.06.01-10.47.zip
-
От krat11
Здравствуйте. Прошу помощи. Последние пару дей идут постоянные атаки на комп. КИС успешно запрещает, но это сильно напрягает.....
ОС
Выпуск Windows 10 Pro
Версия 20H2
Дата установки 12.03.2021
Сборка ОС 19042.985
Взаимодействие Windows Feature Experience Pack 120.2212.2020.0
Стоит последняя версия KIS
отчет.txt
Отчет GetSystemInfo версии 6 Файл GSI6_PC302_302_05_17_2021_10_22_27.zip - https://disk.yandex.ru/d/kYHrtJIWQRzckA
Отчеты трассировки - https://disk.yandex.ru/d/4oIiL9EZtPUFyg
Сюда не могу их прикрепить - не позволяет размер
Добавил лог автологера
CollectionLog-2021.05.17-12.10.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.