Здравствуйте,

появилась странная активность, постоянно спамится разные адреса например, a.zabrouskics.com, rohgoruhgsorhugih.it, uoiaefnouegiajifj.lu, oahefaefoehgfueuu.fr и много других и у этих адресов разные ip-адреса

Пример таких обращений, спамятся очень много

oahefaefoehgfueuu.fr
2025/05/04 17:23:35
dns-query

oahefaefoehgfueuu.fr
2025/05/04 17:23:35
dns-response

oahefaefoehgfueuu.fr
2025/05/04 17:23:35
dns-query

oahefaefoehgfueuu.fr
2025/05/04 17:23:35
dns-response

oahefaefoehgfueuu.fr
2025/05/04 17:23:35
dns-query

Уважаемый(ая) mishaman, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи (https://virusinfo.info/pravila.html).

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+ (https://virusinfo.info/content.php?r=613-sub_pomogite).

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект (https://virusinfo.info/content.php?r=113-virusinfo.info-donate).

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) или с зеркала (https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Сделал, прикрепил файл

Плохого не видно. Может быть следствием активности в терминальных сессиях или в виртуалках.

Спасибо, можно проверить еще один ПК, просматривая логи они вдвоем спамят, и друг с другом взаимодействуют, может это на данном ПК подозрительные активности

Тоже ничего в явном виде.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe (https://virusinfo.info/showthread.php?t=7239):
begin
ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-PowerShell/Operational" "Windows PowerShell.evtx"', 0, 200000, false);
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.
В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

Java 8 обязательно обновите до текущего билда (https://www.java.com/ru/download/), у Вас устаревшая версия со множеством критических уязвимостей.

Проверьте сеть утилитой ETERNAL BLUES (https://disk.yandex.ru/d/PYik8tXhmir_ng) -найдутся компьютеры с уязвимостью, включая этот?