Добрый день!
Последнее время стал притормаживать ПК.
Посмотрите пожалуйста логи, не завилась ли какая-либо дрянь.
Добрый день!
Последнее время стал притормаживать ПК.
Посмотрите пожалуйста логи, не завилась ли какая-либо дрянь.
Уважаемый(ая) Ulja, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Еще хотелось бы попросить у вас помощи в следующей странной ситуации.
На ПК с которого сняты логи, установлена серверная часть ПО для видеонаблюдения. Т.е. есть аналоговые камеры с которых приходит сигнал на платы видеорегистрации установленные в ПК, есть серверное ПО системы видеонаблюдения, которое позволяет в реальном времени просматривать видео и вести запись на жесткий диск. В том числе серверное ПО позволяет подключаться к нему по 80 порту с ПК на которых установлено клиентское ПО. Данный функционал отключен в серверном ПО, а также отсутствуют ПК с клиентским ПО.
Мною случайно и впервые было замечено, следующая странная штука, которую вы можете увидеть на скриншоте, приведенном ниже:
Вложение 380629
IP Location: 92.240.68.152 – Latvia
IP Location: 197.242.174.146 – Mozambique
IP Location: 213.58.161.189 – Portugal
IP Location: 200.162.29.103 – Brazil
Все эти соединения были закрыты и больше не было замечено, чтобы такие поднимались.
Остается вопрос, как кто-то подключился к этому процессу, если такая возможность отключена в ПО? Есть какая-то уязвимость, которой кто-то воспользовался?
Ничего необычного не нашел.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Спасибо.
Проблема в том, что после установки двух обновлений безопасности от MS и java (7), ситуация не изменилась. Иногда к процессу идет подключение с неизвестных IP.
На счет обновления java до 7. Возможно и не совсем верно с вашей стороны советовать обновлять до этой версии, т.к. до сих пор не закрыта 0-day в Java (CVE-2012-4681)
А в предыдуших версиях закрыта чтоле?
- - - Добавлено - - -
- Сделайте лог полного сканирования MBAM.
Уважаемый(ая) Ulja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.