Сегодня NIS написал, что мой комп - атакующий компютер: Попытка со стороны моего ПК заблокирована. Атака исходит от \device\harddiskvolume2\windows\system32\svchost.exe. Целевой адрес 46.254.200.229, 18300. Адрес попытался найти, но по-моему его не существует. Что это? Мой ПК заражен?
-
Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!
Мой ПК - атакующий компьютер
- Автор темы Joshua
- Дата начала
ld_hi:fgtr888 Залить на файлообменник перейти по ссылке или перейти по ссылке и передать ссылку на логи.
Залил на файлообменник.
перейти по ссылке
перейти по ссылке
перейти по ссылке
Добавлено спустя 6 минут 1 секунду:
Результат проверки Universal Virus Sniffer почему - то не смог нормально отобразить в блокноте.
перейти по ссылке
перейти по ссылке
перейти по ссылке
Добавлено спустя 6 минут 1 секунду:
Результат проверки Universal Virus Sniffer почему - то не смог нормально отобразить в блокноте.
fgtr888 ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код:
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
deltmp
delnfr
restart------------------------
далее, выполните быстрое сканирование в Malwarebytes
Сделал всё, как вы написали, пока чисто. Сегодня с утра была проблемка, исчез звук. Когда копался, у Реалтек появилось дополнительное устройство как-то там: realtek..... 2... с картинкой наушники, наушники стали устройством по умолчанию, наушники отключил, а изменить устройство на стандартный динамик реалтек было нельзя. Удалил драйвер этого устройства, перезагрузка, БСОД, выключил, включил, всё в норме, стандартные динамики по умолчанию, звук появился. Я вот думаю, может удалить Реалтек, подчистить и заново поставить?
