Перейти к содержанию

сетевая атака Scan.Generic.PortScan.UDP


Рекомендуемые сообщения

здравствуйте. сижу я играю в шахматы на чесс коме. и тут касперский начинает орать 

 

Пользователь: HOME-PC\Barcelona
Тип пользователя: Активный пользователь
Компонент: Защита от сетевых атак
Описание результата: Запрещено
Название: Scan.Generic.PortScan.UDP
Объект: UDP от 93.125.54.13 на 100.64.42.142:7612
Дополнительно: 100.64.42.142
Дата выпуска баз: Сегодня, 11.05.2022 4:50:00

 

что это такое? неужели с моего компа, что то раздают? еще заметил, что стали очень долго загружаться файлы на отдачу.  модем могли взломать? 14 лет как поставил ничего в нем не менял. 

CollectionLog-2022.05.11-10.13.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Белтелеком - ваш провайдер?

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Ещё такие логи сделайте, пожалуйста:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Sandor сказал:

Скачайте Farbar Recovery Scan Tool

 

вот такая ерунда.

Безымянный.jpg

 

2 часа назад, Sandor сказал:

Скачайте Farbar Recovery Scan Tool

 

с горем пополам удалось запустить! 

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

Особо подозрительного ничего не видно. Проведем небольшую уборку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    AlternateDataStreams: C:\Users\Barcelona\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
    AlternateDataStreams: C:\Users\Barcelona\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
    cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    C:\Windows\Temp\*.*
    C:\WINDOWS\system32\*.tmp
    C:\WINDOWS\syswow64\*.tmp
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Sandor сказал:

Особо подозрительного ничего не видно.

а из за чего тогда это могло случится? я уже даже ни где по сайтам не лажу. ничего не качаю вообще.  я читал, что это возможно попытка взлома модема. есть какая нибудь возможность узнать взломан модем или нет? 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Проблема ещё сохраняется?

 

5 минут назад, Vadya сказал:

есть какая нибудь возможность узнать взломан модем или нет?

У вашего провайдера должна быть инструкция по настройке модема. Войдите в его (модема) настройки и проверьте, всё ли правильно выставлено.

 

Либо сделайте аппаратный сброс настроек на значения по умолчанию и настройте его заново. Важно сменить стандартный пароль на вход в настройки на сложный.

Ссылка на сообщение
Поделиться на другие сайты
6 минут назад, Sandor сказал:

Проблема ещё сохраняется?

да нет одноразовая акция была. просто у меня фобия на эти все вирусы. как на 10 пересел так и началась вся это ерунда каждую неделю все новое и новое вылазит... 

 

 

6 минут назад, Sandor сказал:

Либо сделайте аппаратный сброс настроек на значения по умолчанию и настройте его заново.

 

 

  попробовал зайти в настройки модема, пишет нет доступа к сайту и не заходит. походу точно ломанули... 

Изменено пользователем Vadya
Ссылка на сообщение
Поделиться на другие сайты
6 минут назад, Sandor сказал:

У вашего провайдера должна быть инструкция по настройке модема

Есть такая?

 

Назовите модель модема.

Ссылка на сообщение
Поделиться на другие сайты
8 минут назад, Sandor сказал:

Есть такая?

 

Да есть. я не знаю можно ли тут ссылки кидать, если, что удалите. 

https://byflyhelp.by/spravka-byfly/nastroika-modema-d-link-dsl-2540u-v-rezhim-router.html

Ссылка на сообщение
Поделиться на другие сайты

Хорошо. Просто зайдите в настройки, походите по перечисленным пунктам и проверьте, всё ли настроено правильно.

 

 

Ссылка на сообщение
Поделиться на другие сайты
Только что, Sandor сказал:

Просто зайдите в настройки, походите по перечисленным пунктам и проверьте

 

в том то и дело, что не заходит.

надо.jpg

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, Sandor сказал:

В начале адреса "http://" набираете?

набираю.

 

3 минуты назад, Sandor сказал:

Пробуйте зайти через другой браузер, например, через Internet Explorer.

 

В хроме, эдже и эксплорере одно и тоже нету доступа. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • VillsEK
      От VillsEK
      Добрый день. Получил такое предупреждение о сетевой атаке. Можете разъяснить что это и как локализировать эту проблему? смотрел сайт матч тв в этот момент. Ранее на этот компьютер был скачен активатор(KMS) для программы(качался и ранее уже на этот пк). 

      Тип пользователя: Активный пользователь
      Компонент: Защита от сетевых атак
      Описание результата: Запрещено
      Название: Scan.Generic.PortScan.UDP
      Объект: UDP от 2a00:1450:4010:c06::7f на myipv6:49280
      Дополнительно: myipv6
      Дата выпуска баз: Сегодня, 18.12.2022 15:23:00

      Система Windows 10 21H2. 
    • ВладимирАлексеевич
      От ВладимирАлексеевич
      Добрый день. У меня проблема следующего характера. Очень сильно тормозит проводной интернет, отключаю сетевую карту, перехожу на Wi-Fi, всё нормально. А теперь по порядку: 1. Мне на квартире подключили интернет и поставили роутер TP-link(с прошивкой провайдера) 2. У меня очень сильно заглючили видео драйвера и пришлось переустановить Винду 11(после проверки глючного монитора в магазине, это к делу не относиться) 3. Требовалась переустановка системы, но я как-то заметил, что ругался Касперский на рекламу от роутера(не сохранил и не обратил внимание 4. Переустановил систему Виндовс 11 и поехал домой. 5. Дома обратил внимание, что очень сильно тормозит интернет исходящий трафик! 6. Я заново переустановил систему(заподозрил, что что-то мог подцепить от роутера от провайдера) и пару дней интернет работал без замечаний 7. Сегодня увидел отчет об обнаружении сетевой атаке, и снова интернет начал глючить(только проводной и только исходящий трафик) 8. Отключаю сетевую карту(из панели инструментов) перехожу на Wi-Fi всё нормально, я подозреваю, что притащил какую-то гадость на домашний роутер TP-link от роутера провайдера TP-link(я не помню модели, но могу найти информацию)
       
      Подскажите, что делать не хочется держать в своей домашней сети какую-то "гадость"(отчет собрал по инструкции AutoLogger)


      отчет 24.01.22.txt CollectionLog-2022.01.24-17.58.zip
×
×
  • Создать...