Заблокирован переход по 185.38.111.1/wpad.dat + сетевые атаки

[malek]

Пользуюсь антивирусом Касперского, базы самые свежие.

Пару дней назад Веб-Антивирус начал блокировать переход по вредоносной ссылке http://185.38.111.1/wpad.dat. Сообщение о блокировке появляется с периодичностью 5-20 минут, сообщение о блокировке всплывает даже на рабочем столе, т.е. когда все браузеры закрыты.

Выполнял полную проверку на вирусы самим антивирусом, а также Kaspersky Virus Removal Tool и Dr.Web CureIt!, в итоге ни один из них вирусов не нашел.

Интернет подключен через роутер.

 

Сообщение о блокировке:

Событие :    Переход остановлен
Пользователь :    user-ПК\user
Тип пользователя :    Активный пользователь
Имя программы :    svchost.exe
Путь к программе :    C:\Windows\System32
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :    http://185.38.111.1/wpad.dat
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    wpad.dat
Путь к объекту :    http://185.38.111.1
Причина :    Базы
Дата выпуска баз :    Сегодня, 24.03.2021 4:32:00

 

Пробовал подключить интернет напрямую, переход по той вредоносной ссылке пропадал, но антивирус стал детектить и блокировать сетевую атаку.

 

Пользователь :    user-ПК\user
Тип пользователя :    Активный пользователь
Компонент :    Защита от сетевых атак
Описание результата :    Запрещено
Название :    Intrusion.Win.MS17-010.o
Объект :    TCP от 100.80.240.164 на 100.80.ххх.ххх:445
Дополнительно :    100.80.ххх.ххх
Дата выпуска баз :    Вчера, 23.03.2021 4:19:00

 

Через 25 минут сетевая атака повторилась, но уже с другого IP.

После этого я заблокировал входящие соединения TCP через 445 порт в брандмауэре, сообщения о сетевых атаках прекратились.

Попробовав разные варианты, остановился пока на данном подключении интернета, но т.к. это не решение проблемы, а костыль, то прошу помощи в поиске и устранении уязвимости.

 

Также пробовал подключать интернет с телефона, сетевые атаки возобновились, каждая атака на разные порты, при чем эти атаки касперский почему-то не заблокировал.

 

CollectionLog-2021.03.24-15.43.zip

[Sandor]

Здравствуйте!

 

Начните с установки SP1 на вашу систему:

Пакет обновления 1 (SP1) для Windows 7 x64 и Windows Server 2008 R2 x64

 

Затем:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.