Перейти к содержанию

Сетевая атака


Рекомендуемые сообщения

Здравствуйте. Недавно поставил себе другой антивирус, вместо стандартного. Он сразу же заблокировал сетевую атаку: Атака сканирования портов TCP 192.168.1.36:60787, что вроде как с частной сети. Еще на сайтах, по типу тик ток и вк начали появляться капчи, что очень подозрительно, ведь я ничего такого не делал. Просканировал всю систему, никаких вирусов не было обнаружено. Лог прикрепляю 

CollectionLog-2021.12.30-00.30.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Что находится в этой папке?

Цитата

C:\Users\remag7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.vs

 

 

Файл CheckBrowserLnk.log
 из папки

Цитата

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

https://dragokas.com/tools/move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

Добрый день. Прикрепил скриншот того, что находится в этой папке (как я понял, это файл для visual studio или вроде того). Все указанные логи и txt прикрепляю.

Screenshot_1.png

ClearLNK-2021.12.30_16.17.05.log FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

"Пофиксите" в HijackThis:

O4 - Win9x BAT: C:\AutoExec.bat => a
O4 - Win9x BAT: C:\AutoExec.bat => b
O4 - Win9x BAT: C:\AutoExec.bat => c
O4 - Win9x BAT: C:\AutoExec.bat => d
O4 - Win9x BAT: C:\AutoExec.bat => e
O4 - Win9x BAT: C:\AutoExec.bat => f
O4 - Win9x BAT: C:\AutoExec.bat => g
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32\Wbem
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32\WindowsPowerShell\v1.0
O7 - TroubleShooting: (EV) HKLM\..\Environment: [PATHEXT] = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC;.PY;.PYW

 

Перезагрузите компьютер.

 

Затем:

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Task: {4BC1F5D6-773B-4F1D-B29A-C11411183922} - System32\Tasks\ASC_SkipUac_remag7 => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe /SkipUac (Нет файла)
    Task: {871DF233-E3B8-4AA3-8CAD-D8C6F21A0B89} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe /Task (Нет файла)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [1455]
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [227]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8904]
    HKU\S-1-5-21-2424268423-1928299783-1873864842-1001\Software\Classes\.scr: scrfile =>  <==== ВНИМАНИЕ
    FirewallRules: [{3D83A560-5F85-407D-99C2-D7EA73692A1D}] => (Allow) LPort=8317
    FirewallRules: [{01A87BB9-6C79-4A12-9EA1-07E5C0D7C9C8}] => (Allow) LPort=1883
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

С наступающим Вас! Огромное спасибо, что помогаете в канун Нового года. На скриншоте показал, что я нажал пофиксить. Далее прикрепляю Fixlog.txt и AdwCleaner[Sxx].txt. 

Screenshot_2.png

AdwCleaner[S05].txt Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Проделайте завершающие шаги:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Smart Security v.8.0.319.1 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.31.1 v.2.31.1 Внимание! Скачать обновления
PuTTY release 0.75 (64-bit) v.0.75.0.0 Внимание! Скачать обновления
Node.js v.17.0.0 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
NVIDIA GeForce Experience 3.23.0.74 v.3.23.0.74 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.62.3 Внимание! Скачать обновления
Python 3.7.8 (64-bit) v.3.7.8150.0 Внимание! Скачать обновления
Python 3.8.8 (64-bit) v.3.8.8150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 19.00 (x64) v.19.00 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 261 (64-bit) v.8.0.2610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u311-windows-x64.exe)^
Java SE Development Kit 8 Update 261 (64-bit) v.8.0.2610.12 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE Development Kit (jdk-17_windows-x64_bin.exe).
------------------------------- [ Browser ] -------------------------------
Opera Stable 82.0.4227.33 v.82.0.4227.33 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.21.6.0.620 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Читайте Рекомендации после удаления вредоносного ПО

С Новым годом!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...