[РЕШЕНО] Обнаружена сетевая атака:Scan.Generic.PortScan.UDP

[ВладимирАлексеевич 0]

Добрый день. У меня проблема следующего характера. Очень сильно тормозит проводной интернет, отключаю сетевую карту, перехожу на Wi-Fi, всё нормально. А теперь по порядку: 1. Мне на квартире подключили интернет и поставили роутер TP-link(с прошивкой провайдера) 2. У меня очень сильно заглючили видео драйвера и пришлось переустановить Винду 11(после проверки глючного монитора в магазине, это к делу не относиться) 3. Требовалась переустановка системы, но я как-то заметил, что ругался Касперский на рекламу от роутера(не сохранил и не обратил внимание 4. Переустановил систему Виндовс 11 и поехал домой. 5. Дома обратил внимание, что очень сильно тормозит интернет исходящий трафик! 6. Я заново переустановил систему(заподозрил, что что-то мог подцепить от роутера от провайдера) и пару дней интернет работал без замечаний 7. Сегодня увидел отчет об обнаружении сетевой атаке, и снова интернет начал глючить(только проводной и только исходящий трафик) 8. Отключаю сетевую карту(из панели инструментов) перехожу на Wi-Fi всё нормально, я подозреваю, что притащил какую-то гадость на домашний роутер TP-link от роутера провайдера TP-link(я не помню модели, но могу найти информацию)

 

Подскажите, что делать не хочется держать в своей домашней сети какую-то "гадость"(отчет собрал по инструкции AutoLogger)

отчет 24.01.22.txt CollectionLog-2022.01.24-17.58.zip

[Sandor 992]

Здравствуйте!

 

37 минут назад, ВладимирАлексеевич сказал:

перехожу на Wi-Fi, всё нормально

А через wi-fi подключаетесь к тому же роутеру или к другому?

 

Пока плохого в системе не видно.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[ВладимирАлексеевич 0]

Подключаюсь к тому же роутеру

Addition.txt FRST.txt

Сейчас попробую переустановить драйвера на сетевую карту!

[ВладимирАлексеевич 0]

Я переустановил драйвера(были от 2016 года) поставил свежие от 2021 года, проверил подключение через Wi-Fi всё стабильно, проверил через сетевую карту на роутер скорость плавает(от1.80 до нормальных 90), проверил через сетевую карту и через хаб на роутер скорость очень плохая, проверил на Jetson Nano через сетевую карту и через хаб на роутер скорость стабильная. Прихожу к выводу, что по всей вероятности глючит сетевая карта на ноутбуке(она внешняя, уже 2-3 года вероятнее всего глючит она)

Панику поднял потому, что атака сетевая была, но это не в ноуте дела, тогда как бороться с "вредоносами" в сети совсем не понятно

А возможно как-то проверить роутер на вредоносное ПО?

 

Взял другую внешнюю сетевую карту для проверки, скорость в норме! Извините за беспокойство и панику!

А возможно как-то проверить роутер на вредоносное ПО?

[Sandor 992]

Хорошо, что выяснили причину. В логах порядок.

 

4 минуты назад, ВладимирАлексеевич сказал:

А возможно как-то проверить роутер на вредоносное ПО?

Как правило, если есть подозрение, делается сброс настроек роутера на заводские. Далее нужно ввести правильные (выданные провайдером) настройки и не забыть изменить стандартный пароль на вход в настройки.

Для некоторых моделей важно, чтобы прошивка была актуальная.

 

По системе можете проверить уязвимые места и устаревшее критическое ПО:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[ВладимирАлексеевич 0]

просканировал

SecurityCheck.txt

[Sandor 992]

Порядок. На заметку - Рекомендации после удаления вредоносного ПО

[ВладимирАлексеевич 0]

Благодарю 

[Sandor 992]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".