Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, столкнулся с такой проблемой: на протяжении двух последних дней появляются уведомления от антивируса Kaspersky "Обнаружена сетевая атака" (Название: Scan.Generic.PortScan.TCP). Проверил разными утилитами на наличие вирусов - ничего не обнаружено. В последнее время я ничего не обновлял/качал, не лазил на какие-то "подозрительные" сайты, ресурсы и тд. Проблема появилась из ниоткуда. (Вечером) Перед уведомлением о сетевой атаке начал "лагать" интернет, пропала скорость, когда проверяешь пинг пишет "превышен интервал ожидания для запроса" (хотя пинг не высокий, например: 20 ms, превышен, 21 ms). После уведомления об атаке ping показывает 100% потерь, я перезагрузил роутер и интернет пропал. Индикатор роутера горит красным (при отсутствии интернета), перезагрузка роутера, прошивка, сброс до заводских - не помогают. Во вкладке "беспроводные сети" пишет "ограничено", а индикатор сети в панели задач показывает "нет доступа к интернету". Диагностика неполадок Windows пишет "возникли проблемы с подключением широкополосного модема". В итоге выключил роутер, и остался без интернета. На след утро интернет появился, но ближе к вечеру началось тоже самое (лаги перед атакой, потом сама атака, падает инет и индикатор на роутере горит красным). Атаки происходят приблизительно в одно и тоже время. Уведомления об атаках показывает только Kaspersky, хотя стоит Comodo Firewall и Брандмауэр Windows. Я не знаю в чем проблема, не разбираюсь в этом, поэтому и прошу помощи. Если раздавать мобильный интернет (другой провайдер) на ноутбук, то атак нет. При подключении смартфона к роутеру, интернет на телефоне так же лагает и обрывается, при чем можно просто включить роутер (без подключения ноутбука, на котором уведомления об атаках) и все будет происходить так же как я описал выше. Из этого, я предполагаю что проблема не в ноутбуке (вирусах, каком-то ПО и тд), а в атаках на сам роутер, кстати можно выключить роутер на несколько часов, потом включить и интернета все так же не будет, пробовал поменять роутер на другой - ничего не изменилось, так же падает инет после атаки и появляется только на след день. Сори что так много текста, просто старался описать проблему максимально подробно. Я сканил KVRT, вирусов не нашло (первый раз все сканил, там заблочило какие-то "кряки" и тд для игрушек, они уже лет 6-7 на ноуте, точно не из-за них все, а 2ой раз я не стал добавлять диски С и D, чтобы не ждать 4 часа ради скрина). В момент "атаки" появляется непонятная сеть в "беспроводных сетях" под названием SCAM (это просто название сети, возможно просто совпадение, но раньше я её не видел и она появляются именно в промежуток времени атаки, а потом пропадает). Логи kaspersky get system info и Farbar Recovery Scan Tool загрузил, если понадобится могу загрузить логи autologger.  

image.png

GSI6_HOME-PC_Zotack_07_01_2021_00_42_52.zip отчет Kaspersky.txt Addition.txt FRST.txt Shortcut.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Sermic44
      Здравствуйте. Как я и писал в соседнем разделе по ссылке https://forum.kasperskyclub.ru/topic/83302-ot-problem-s-setevymi-atakami-scangenericportscantcp-zavisaet-internet/?tab=comments#comment-1269211 уже какой месяц Kaspersky Internet Security сигналит о сетевых атаках Scan.Generic.PortScan.TCP. После них плохо работает интернет, страницы зависают, не грузятся. Когда делаю сброс сети, какое-то время всё нормально, но с появлением атак всё снова. IP-адреса атакующих компьютеров разные. Сколько делал проверки KIS не каких вирусов не находится. Проверка Kaspersky Virus Removal Tool так же ни чего не дала. Помогите избавится от этих атак, а то боюсь уже заходить в интернет.  По совету модератора делал чистку системы от некорректного удаления антивируса и удалял на время большинство трейдерских терминалов, но как видно на скрине в августе атаки были. В начале сентября атак не было, но как видно на скрине с середины опять. И появилась какая-то загрузка. Почему они появляются, особенно когда перехожу на рекламные ссылки? Опасно ли это? Отчет GSI собрал. Вот ссылка https://www.getsysteminfo.com/report/fd899e6374e3de1a0f3949e2855bf944 Помогите, что это за легальная программа, которая может быть использована злоумышлен....?


    • От ЖанЖан
      Добрый день, на момент начала событий на компьютере стояла не обновляемая с примерно 2018, ввиду обстоятельств в интернет я выхожу с 4g модема который перестал определяться после обновления, поэтому я откатил его. версия windows 10 и бесплатная версия Касперского. 
      Где-то в начале июля этого года Касперский неожиданно завис и перестал отвечать на любые действия, помогла только перезагрузка на тот момент я не предал этому значения, но через пару дней обнаружил что на видеокарту появляется нагрузка до максимума даже в простое, я выполнил полную проверку антивирусом и он ничего не выявил, тогда я скачал пробную версию KIS, которая стоит на компьютере на данный момент, и сделал ещё одну проверку с ним, он опять ничего не нашёл, но я обнаружил в контроле программ незнакомые мне программы, тогда я скачал Cureit доктора веба который нашёл на компьютере майнер биткоинов и некую программу wasp.exe или вроде того, которые были им же удалены. После чего я обнаружил что в исключениях касперского папки где располагались вирусы были в исключениях. Я сбросил настройки антивируса до стандартных и вроде проблема пропала. С тех пор компьютер не использовался около месяца.
      Сейчас я заменил 4g модем на пару 4g роутер + адаптер wi-fi,( адаптер, mercusys mu6h роутер обычный мтс из салона кроме пк к нему подключены только мобильные телефоны в доме, если это важно), и скачал все доступные мне обновления виндовса, но после последнего обновления касперский с завидной периодичностью стал сообщать о сетевых атаках.
      Отчет касперского и логи в прикреплённом, проверка Cureit'а сделанная час назад ничего не выявила.
      Хотелось бы решить проблему сетевых атак, понять не связаны ли они с предыдущим заражением  и не осталось ли в системе следов от вируса которые надо устранить.
      Спасибо и прошу прощения если описание слишком развёрнутое.
      лог касперского.txt CollectionLog-2021.08.15-14.09.zip
    • От Sermic44
      Здравствуйте. Уже почти месяц от Kaspersky Internet Security идут уведомления о сетевых атаках Scan.Generic.PortScan.TCP, которые он блокирует. Но после атак падает скорость интернета и страницы иногда сами закрываются. Когда делаю сброс сети, какое-то время всё нормально. Но с появлением атак, страницы загружаются медленно. Использую 4G модем МТС 829FT. Да, в марте или апреле я лазил по опасным ссылкам, но KIS блокировал переход. А сейчас вот такая проблема. IP-адреса атакующих компьютеров разные. Использую лицензионное ПО. Но сколько делал проверки, в том числе и указанными на сайте методами, не каких вирусов не находится. Проверка Kaspersky Virus Removal Tool так же ни чего не дала. Помогите избавится от этих атак и избежать более тяжких последствий для ноута. К комментариям к атаке написано (объект: TCP от 2a02:28:1:22::d4bc:2083 на 2a00:1fa1:82cb:37f4:1110:302:5bd2:b4c8:53239 Дополнительно: 2a00:1fa1:82cb:37f4:1110:302:5bd2:b4c8 Дата выпуска баз: 16.07.2021 11:29:00) – что это означает? Соответствующий лог и скрин с отчётами прилагаю.


      CollectionLog-2021.07.30-16.28.zip
    • От Delph
      Сам топик: 
       
      Отчёт GSI: https://cloud.mail.ru/public/7QEF/CieDdYyiJ  Файл 7.5 мб и отказался закачиваться напрямую
    • От Delph
      В какой-то момент появилась проблема с "сетевыми атаками Scan.Generic.PortScan.TCP" которую самостоятельно я решить смог только отчасти. На ноутбуке стоит все лицензионное и обновленное. Ситуация возникла после того, как я обновил Wi-Fi роутер 4G 81020FT PB с PowerBank до версии ПО RoamWiFi_4.00.040_V2. До этого стояла RoamWiFi_4.00.040. У меня были проблемы с постоянной самостоятельной перезагрузкой этого роутера, которая мешала работать онлайн в интернете. Пытаясь решить ее, я вычитал подсказку вернуть настройки к заводским и заодно поставил обновления. Не уверен, что проблема перезагрузки решена окончательно, но сессии у модема точно стали длиннее. Все мое внимание украли эти вот самые "атаки". Ничего из прочитанного не помогает. Вирусов нет. Промучившись несколько дней, решил подключить ноут к другому модему, который на уральском операторе МОТИВ. И сетевые атаки прекратились. Из чего я делаю вывод, что проблема в роутере, но дальше я не понимаю. Попытки включить Брандмауэр (uPnP и DMZ) на роутере результата не дают. Откатить версию ПО назад - функции нет. Возможно, я пишу не по адресу и надо в МТС, но темы по этой проблеме только на ваших форумах. Вы что-то сможете подсказать?
       
      Вот так выглядит частота этих атак: https://prnt.sc/13nrkr0
      CollectionLog-2021.06.01-10.47.zip
×
×
  • Создать...