Как-то на днях интернет тупо перестал функционировать, просто не куда не конектит, в браузере идет загрузка и белая страница пустая (во всех браузерах). Или очень медленно работает. Но после перезагрузки компа, минут 20-30, а то и пол дня, все может работать ок, но потом опять тоже самое.
По началу грешил на провайдера, но потом после пинга на днс'ы прова и внешнюю сеть, понял что дела не в нем. Заглянул я в Outpost FW в Журнал событий -> Журнал пакетов и атак, и там я увидел что то похожее на ддос атаку (снизу скрин) каждую секунду по закрытым портам бьются с разных IP и ещё всякий netbios трафик. Интернет естественно по старту системы ещё как-то работает с очень медленной скоростью, но потом или пров отрубает или фаервол уже все подряд мочит без разбора. В системе стоит Outpost FireWall, NOD32 v.4 т.к. нод32 пропустил его решил снести его и поставить Dr.Web триальный, прошелся по системе нашел один вир, а остальное так по мелочи: кряки, трейнеры, кигены, ну я их естественно тоже почистил.
Потом пошел в безопасный режим, там я прошелся AVZ он нашел пару подозрительных файла
C:\Program Files\Adobe\Adobe After Effects CS3\Support Files\AELinkServer2.exe >>> подозрение на P2P-Worm.Win32.Nugg.an ( 0061CFC9 08CD5FC5 001D299B 001FCE35 188416)
Торможения самой системы не замечаю. Но виновника атак до сих пор не могу выявить. Хотелось бы обойтись без переустановки системы.
В общем вот все 3 лога (делал в безопасном режиме).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи в нормальном режиме. virusinfo_syscure.zip
virusinfo_syscheck.zip
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин (http://virusinfo.info/upload_virus.php?tid=48485) вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вот логи Anti-Malware. Скоро GMER сделаю, сколько будет ~200 Гб сканироваться?
Омг, при скане этой прогой половину драйверов послетало, накрыло браузер и вообще все. Но после перезагрузки все норм, только у браузера настрйоки слетели.
Вот логи GMER
сори за даблпостинг
Последний раз редактировалось Rene-gad; 24.06.2009 в 19:46.
Значит так:
- ничего плохого в логах не видно;
- Малваребайтс Вам какую-то прогу вчистую снес, надеюсь что она Вам не здорово нужна;
- атаки если и идут, то Вы тут ничего сделать не можете, т.к. они идут снаружи.
Если у Вас остались сомнения - переустановите Винду.
Да я логи сам все просматриваю, та прога не нужна была.
Дак как такое может быть, если у меня IP динамичный, а атаки все с тех же IP.
И ещё почему-то перестали обновления скачиваться через командную строку wuauclt.exe /detectnow не какой реакции и просто wuauclt.exe. А через панель управления все ок, может сможете подсказать зеркала обновления или где можно безопасно посвежее скачать.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: