сетевая атака Scan.Generic.PortScan.UDP

[Vadya]

здравствуйте. сижу я играю в шахматы на чесс коме. и тут касперский начинает орать 

 

Пользователь: HOME-PC\Barcelona
Тип пользователя: Активный пользователь
Компонент: Защита от сетевых атак
Описание результата: Запрещено
Название: Scan.Generic.PortScan.UDP
Объект: UDP от 93.125.54.13 на 100.64.42.142:7612
Дополнительно: 100.64.42.142
Дата выпуска баз: Сегодня, 11.05.2022 4:50:00

 

что это такое? неужели с моего компа, что то раздают? еще заметил, что стали очень долго загружаться файлы на отдачу.  модем могли взломать? 14 лет как поставил ничего в нем не менял. 

CollectionLog-2022.05.11-10.13.zip

[Sandor]

Здравствуйте!

 

Белтелеком - ваш провайдер?

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[Vadya]

30 минут назад, Sandor сказал:

Белтелеком - ваш провайдер?

да.

AdwCleaner[S00].txt

[Sandor]

Ещё такие логи сделайте, пожалуйста:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Vadya]

2 часа назад, Sandor сказал:

Скачайте Farbar Recovery Scan Tool

 

вот такая ерунда.

 

2 часа назад, Sandor сказал:

Скачайте Farbar Recovery Scan Tool

 

с горем пополам удалось запустить! 

FRST.txt Addition.txt

[Sandor]

Особо подозрительного ничего не видно. Проведем небольшую уборку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  AlternateDataStreams: C:\Users\Barcelona\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
  AlternateDataStreams: C:\Users\Barcelona\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
  cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  C:\Windows\Temp\*.*
  C:\WINDOWS\system32\*.tmp
  C:\WINDOWS\syswow64\*.tmp
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Vadya]

1 час назад, Sandor сказал:

Особо подозрительного ничего не видно.

а из за чего тогда это могло случится? я уже даже ни где по сайтам не лажу. ничего не качаю вообще.  я читал, что это возможно попытка взлома модема. есть какая нибудь возможность узнать взломан модем или нет? 

Fixlog.txt

[Sandor]

Проблема ещё сохраняется?

 

5 минут назад, Vadya сказал:

есть какая нибудь возможность узнать взломан модем или нет?

У вашего провайдера должна быть инструкция по настройке модема. Войдите в его (модема) настройки и проверьте, всё ли правильно выставлено.

 

Либо сделайте аппаратный сброс настроек на значения по умолчанию и настройте его заново. Важно сменить стандартный пароль на вход в настройки на сложный.

[Vadya]

6 минут назад, Sandor сказал:

Проблема ещё сохраняется?

да нет одноразовая акция была. просто у меня фобия на эти все вирусы. как на 10 пересел так и началась вся это ерунда каждую неделю все новое и новое вылазит... 

 

 

6 минут назад, Sandor сказал:

Либо сделайте аппаратный сброс настроек на значения по умолчанию и настройте его заново.

 

 

  попробовал зайти в настройки модема, пишет нет доступа к сайту и не заходит. походу точно ломанули... 

Изменено 12 мая, 2022 пользователем Vadya

[Sandor]

6 минут назад, Sandor сказал:

У вашего провайдера должна быть инструкция по настройке модема

Есть такая?

 

Назовите модель модема.

[Vadya]

8 минут назад, Sandor сказал:

Есть такая?

 

Да есть. я не знаю можно ли тут ссылки кидать, если, что удалите. 

https://byflyhelp.by/spravka-byfly/nastroika-modema-d-link-dsl-2540u-v-rezhim-router.html

[Sandor]

Хорошо. Просто зайдите в настройки, походите по перечисленным пунктам и проверьте, всё ли настроено правильно.

 

 

[Vadya]

Только что, Sandor сказал:

Просто зайдите в настройки, походите по перечисленным пунктам и проверьте

 

в том то и дело, что не заходит.

[Sandor]

В начале адреса "http://" набираете?

Пробуйте зайти через другой браузер, например, через Internet Explorer.

[Vadya]

2 минуты назад, Sandor сказал:

В начале адреса "http://" набираете?

набираю.

 

3 минуты назад, Sandor сказал:

Пробуйте зайти через другой браузер, например, через Internet Explorer.

 

В хроме, эдже и эксплорере одно и тоже нету доступа.