Перейти к содержанию

От проблем с сетевыми атаками Scan.Generic.PortScan.TCP зависает интернет


Рекомендуемые сообщения

Здравствуйте. Уже почти месяц от Kaspersky Internet Security идут уведомления о сетевых атаках Scan.Generic.PortScan.TCP, которые он блокирует. Но после атак падает скорость интернета и страницы иногда сами закрываются. Когда делаю сброс сети, какое-то время всё нормально. Но с появлением атак, страницы загружаются медленно. Использую 4G модем МТС 829FT. Да, в марте или апреле я лазил по опасным ссылкам, но KIS блокировал переход. А сейчас вот такая проблема. IP-адреса атакующих компьютеров разные. Использую лицензионное ПО. Но сколько делал проверки, в том числе и указанными на сайте методами, не каких вирусов не находится. Проверка Kaspersky Virus Removal Tool так же ни чего не дала. Помогите избавится от этих атак и избежать более тяжких последствий для ноута. К комментариям к атаке написано (объект: TCP от 2a02:28:1:22::d4bc:2083 на 2a00:1fa1:82cb:37f4:1110:302:5bd2:b4c8:53239 Дополнительно: 2a00:1fa1:82cb:37f4:1110:302:5bd2:b4c8 Дата выпуска баз: 16.07.2021 11:29:00) – что это означает? Соответствующий лог и скрин с отчётами прилагаю.

отчёт KIS.png

проверка Virus Removal Tool.png

CollectionLog-2021.07.30-16.28.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Следы бывшей установки Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

 

Ничего вредоносного по логам не видно. Попробуйте временно деинсталлировать большое количество всевозможных трейдеров. Начните с этого:

Цитата

Amega MetaTrader 5

 

Понаблюдайте и сообщите результат.

Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later...

Здраствуйте.. Большинство торговых терминалов удалил, аш грустно стало.  Провёл чистку системы, согласно инструкции. Хотя Аваст не припоминаю, чтоб когда то устанавливал. На какое-то время сетевые атаки пропали, но затем редко стали появляться  и сейчас опять возобновились. В столбце пользователь появилось "Системный пользователь" какой-то - NT AUTHORITY\СИСТЕМА. Хотя в ранних отчётах KIS было написано Активный пользователь - DESKTOP-UFJO1E8\User; Не пойму, почему так? Очень нервирует, что делать с этим? Kaspersky Internet Security работает нормально и когда провожу полную проверку на вирусы, то ничего не обнаруживается. Сетевые атаки Scan.Generic.PortScan.TCP идут чаще, когда захожу на красочные сайты с яркими баннерами, рекламой, видео на You Tube и т.д. Такое ощущение что за мной следят, как от этого избавится? 

нов вир дженер.png

CollectionLog-2021.08.28-23.41.zip

Ссылка на сообщение
Поделиться на другие сайты

В логах по-прежнему не видно ничего вредоносного.

Перемещайтесь в подходящий раздел. Укажите там ссылку на эту тему.

 

Ссылка на сообщение
Поделиться на другие сайты

Да, создайте новую тему. Попутно соберите отчет GSI, т.к. логи из этой темы могут смотреть только участники группы Консультанты и Модераторы.

 

Скачайте, распакуйте и запустите GetSystemInfo (GSI). Прочтите и согласитесь с лицензионным соглашением программы нажав кнопку Accept. Нажмите на кнопку старта в правой части окна утилиты (приблизительное время сбора отчета составляет 10 минут). После окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме в том разделе.
Подробнее читайте в руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Sermic44
      Здравствуйте. Как я и писал в соседнем разделе по ссылке https://forum.kasperskyclub.ru/topic/83302-ot-problem-s-setevymi-atakami-scangenericportscantcp-zavisaet-internet/?tab=comments#comment-1269211 уже какой месяц Kaspersky Internet Security сигналит о сетевых атаках Scan.Generic.PortScan.TCP. После них плохо работает интернет, страницы зависают, не грузятся. Когда делаю сброс сети, какое-то время всё нормально, но с появлением атак всё снова. IP-адреса атакующих компьютеров разные. Сколько делал проверки KIS не каких вирусов не находится. Проверка Kaspersky Virus Removal Tool так же ни чего не дала. Помогите избавится от этих атак, а то боюсь уже заходить в интернет.  По совету модератора делал чистку системы от некорректного удаления антивируса и удалял на время большинство трейдерских терминалов, но как видно на скрине в августе атаки были. В начале сентября атак не было, но как видно на скрине с середины опять. И появилась какая-то загрузка. Почему они появляются, особенно когда перехожу на рекламные ссылки? Опасно ли это? Отчет GSI собрал. Вот ссылка https://www.getsysteminfo.com/report/fd899e6374e3de1a0f3949e2855bf944 Помогите, что это за легальная программа, которая может быть использована злоумышлен....?


    • От Horde
      Здравствуйте, столкнулся с такой проблемой: на протяжении двух последних дней появляются уведомления от антивируса Kaspersky "Обнаружена сетевая атака" (Название: Scan.Generic.PortScan.TCP). Проверил разными утилитами на наличие вирусов - ничего не обнаружено. В последнее время я ничего не обновлял/качал, не лазил на какие-то "подозрительные" сайты, ресурсы и тд. Проблема появилась из ниоткуда. (Вечером) Перед уведомлением о сетевой атаке начал "лагать" интернет, пропала скорость, когда проверяешь пинг пишет "превышен интервал ожидания для запроса" (хотя пинг не высокий, например: 20 ms, превышен, 21 ms). После уведомления об атаке ping показывает 100% потерь, я перезагрузил роутер и интернет пропал. Индикатор роутера горит красным (при отсутствии интернета), перезагрузка роутера, прошивка, сброс до заводских - не помогают. Во вкладке "беспроводные сети" пишет "ограничено", а индикатор сети в панели задач показывает "нет доступа к интернету". Диагностика неполадок Windows пишет "возникли проблемы с подключением широкополосного модема". В итоге выключил роутер, и остался без интернета. На след утро интернет появился, но ближе к вечеру началось тоже самое (лаги перед атакой, потом сама атака, падает инет и индикатор на роутере горит красным). Атаки происходят приблизительно в одно и тоже время. Уведомления об атаках показывает только Kaspersky, хотя стоит Comodo Firewall и Брандмауэр Windows. Я не знаю в чем проблема, не разбираюсь в этом, поэтому и прошу помощи. Если раздавать мобильный интернет (другой провайдер) на ноутбук, то атак нет. При подключении смартфона к роутеру, интернет на телефоне так же лагает и обрывается, при чем можно просто включить роутер (без подключения ноутбука, на котором уведомления об атаках) и все будет происходить так же как я описал выше. Из этого, я предполагаю что проблема не в ноутбуке (вирусах, каком-то ПО и тд), а в атаках на сам роутер, кстати можно выключить роутер на несколько часов, потом включить и интернета все так же не будет, пробовал поменять роутер на другой - ничего не изменилось, так же падает инет после атаки и появляется только на след день. Сори что так много текста, просто старался описать проблему максимально подробно. Я сканил KVRT, вирусов не нашло (первый раз все сканил, там заблочило какие-то "кряки" и тд для игрушек, они уже лет 6-7 на ноуте, точно не из-за них все, а 2ой раз я не стал добавлять диски С и D, чтобы не ждать 4 часа ради скрина). В момент "атаки" появляется непонятная сеть в "беспроводных сетях" под названием SCAM (это просто название сети, возможно просто совпадение, но раньше я её не видел и она появляются именно в промежуток времени атаки, а потом пропадает). Логи kaspersky get system info и Farbar Recovery Scan Tool загрузил, если понадобится могу загрузить логи autologger.  

      GSI6_HOME-PC_Zotack_07_01_2021_00_42_52.zip отчет Kaspersky.txt Addition.txt FRST.txt Shortcut.txt
×
×
  • Создать...