Вложений: 2
Странная работа системы, непонятные процессы и непонятные TCP подключения.
Здравствуйте, подозреваю что мой компьтер заражен.[ATTACH=CONFIG]671984[/ATTACH]
Причины:
Непонятные TCP подключения(скрин прилагаю)
Какие то левые DNS финляндии, хотя днс ставится провайдером автоматически.
Странная работа системы, а конкретно постоянно что то грузится, включено много служб удаленного доступа, прокси и прочих соеденений.
Старнный файл wininit.exe а его исходное название winLnit.exe и подобных файлов с отличающимся исходным файлом.
AVZ показывает Кернел Руткиты, обнаруживаются маскировки.
А так же, подозреваю странные настройки локальной сети и других сетей. [spoiler]Название: Ethernet 2
Описание: Kaspersky Security Data Escort Adapter
Физический адрес (MAC): 00:ff:dd:68:9e:20
Состояние: Нерабочее
Максимальный передаваемый блок данных: 1500
IPv4-адрес: 169.254.118.187/16
IPv6-адрес: fe80::70b7:cc7a:4767:76bb%12/64
DNS-серверы: fec0:0:0:ffff::1%1, fec0:0:0:ffff::2%1, fec0:0:0:ffff::3%1
Возможность подключения (IPv4 или IPv6): Отключен
Название: isatap.{E55FF072-0CCC-4835-ADAF-8E47A37188F6}
Описание: Microsoft ISATAP Adapter
Физический адрес (MAC): 00:00:00:00:00:00:00:e0
Состояние: Нерабочее
Максимальный передаваемый блок данных: 1280
IPv6-адрес: fe80::5efe:10.0.145.30%13/128
DNS-серверы: 10.0.0.4, 10.0.0.6
Возможность подключения (IPv4 или IPv6): Отключен
Название: Подключение по локальной сети* 10
Описание: Microsoft Teredo Tunneling Adapter
Физический адрес (MAC): 00:00:00:00:00:00:00:e0
Состояние: Работает
Максимальный передаваемый блок данных: 1280
IPv6-адрес: 2001:0:9d38:6abd:8d:faff:46bc:c8a4/64, fe80::8d:faff:46bc:c8a4%10/64
Шлюз по умолчанию: ::
Возможность подключения (IPv4 или IPv6): Отключен
Название: isatap.{6E566794-2390-4E1C-B482-559B0A123FCA}
Описание: Microsoft ISATAP Adapter #2
Физический адрес (MAC): 00:00:00:00:00:00:00:e0
Состояние: Нерабочее
Максимальный передаваемый блок данных: 1280
IPv6-адрес: fe80::200:5efe:100.64.2.49%11/128
DNS-серверы: 10.0.0.4, 10.0.0.6
Возможность подключения (IPv4 или IPv6): Отключен
Название: Ethernet
Описание: Realtek PCIe GBE Family Controller
Физический адрес (MAC): ac:9e:17:e1:68:e2
Состояние: Работает
Максимальный передаваемый блок данных: 1500
Скорость линии (прием и передача): 100/100 (Mbps)
DHCP включен: Да
DHCP-серверы: 10.254.0.253
Аренда DHCP получена: 11 июня 2018 г. 18:02:08
Срок аренды DHCP истекает: 13 июня 2018 г. 18:02:08
IPv4-адрес: 10.0.145.30/22
IPv6-адрес:
Шлюз по умолчанию: 10.0.147.254
DNS-серверы: 10.0.0.4, 10.0.0.6
DNS-имя домена:
Суффикс для DNS-подключения:
Список суффиксов поиска DNS:
Имя сети: Сеть
Категория сети: Общедоступные
Возможность подключения (IPv4 или IPv6): Подключен к локальная сеть / Подключен к неизвестная сеть
[/spoiler]
К тому же, в диспетчере устройств постоянно обновляются сетевые адаптеры, включаются и отключаются
P.s. И да, нет возможности сменить DNS на публичный, при смене днс локальной сети, допустим на яндекс, не подключается vpn, хотя у моего соседа с таким же интернетом все отлично.
Еще добавлю: При поиске в гугле, в адресной строке какое то странное содержание [spoiler][url]https://www.google.ru/search?newwindow=1&hl=ru&ei=uJUeW_3UFJSJmgX88qm4Bg&q=%D1%81%D0%B8%D0%BD%D1%85%D1%80%D0%BE%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F+%D1%83%D0%B7%D0%BB%D0%B0+windows+10&oq=%D1%81%D0%B8%D0%BD%D1%85%D1%80%D0%BE%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F+%D1%83%D0%B7%D0%BB%D0%B0+&gs_l=psy-ab.1.0.0j0i22i30k1l5j0i67k1.73153.73707.0.74750.2.2.0.0.0.0.112.217.0j2.2.0....0...1.1.64.psy-ab..0.2.213....0.tM7Xqgejy8U[/url][/spoiler]
И еще в диспетчере задач на секунду появилась пара пустых процессов без имени и типа, со значком службы.
