TCP - UDP трафик.
В Fiddler либо другом анализаторе можно увидеть эту активность.
Подключения к сбербанку.
KIS \ DR.WEB ничего не видят.
Avast временно заблокировал соединения.
Получится вылечить или надо сносить систему?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ВалерийЖмых, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
mitmproxy сами устанавливали?
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Собственно, в подключении р сберу ничего страшного, avast часто фолсит.Code:O2 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\120.0.2210.144\BHO\ie_to_edge_bho_64.dll (file missing) O2-32 - HKLM\..\BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\120.0.2210.144\BHO\ie_to_edge_bho.dll (file missing) O4 - ActiveSetup: HKLM\..\{9459C573-B17A-45AE-9F64-1857B5D58CEE}: [StubPath] = "C:\Program Files (x86)\Microsoft\Edge\Application\120.0.2210.144\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge --channel=stable (file missing) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4671B5C1-A383-4428-A45A-8D348E4CB873} - (no key) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira\System Speedup (empty) O22 - Tasks: Avira_Security_Installation - C:\Users\Administrator\AppData\Local\Temp\.CR.21594\Avira.Spotlight.Bootstrapper.Runner.exe "C:\Users\Administrator\AppData\Local\Temp\.CR.21594\avira_ru_sptl1_7deceb04a1cfd13a__pavwws.exe" RunMode=Resume (file missing) O22 - Tasks: MicrosoftEdgeUpdateTaskMachineCore{55ACC031-A463-4C95-B3EA-CB881E569C02} - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (file missing) O22 - Tasks: MicrosoftEdgeUpdateTaskMachineUA{69E81D15-B3DC-4BB6-916E-423B0D97FE0A} - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (file missing) O22 - Tasks: NahimicTask32 - C:\Windows\system32\..\SysWOW64\NahimicSvc32.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing) O22 - Tasks: NahimicTask64 - C:\Windows\system32\NahimicSvc64.exe $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (file missing) O23 - Service S2: Microsoft Edge Update Service (edgeupdate) - (edgeupdate) - C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /svc (file missing) O23 - Service S2: OCButtonService - C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\OcButtonService.exe (file missing) O23 - Service S3: Brave Elevation Service (BraveElevationService) - (BraveElevationService) - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\120.1.61.120\elevation_service.exe (file missing)
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
У меня нет сбера ) И в запросах передаются чужие email адреса)
mitmproxy сам устанавливал.
- - - - -Добавлено - - - - -
Лог AdwCleaner
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Вот
- - - - -Добавлено - - - - -
Вот UDP \ TCP Трафик
И что тут страшного? Браузеры, программы, в т. ч. системные, устанавливают сотни подключений.Originally Posted by ВалерийЖмых
KVRT, полагаю, тоже ничего не нашёл?
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt), пикрепите его к своему следующему сообщению.Code:Start:: CreateRestorePoint: S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\120.0.2210.144\elevation_service.exe" [X] S3 458D1D33D3858D14; \??\c:\users\administrator\appdata\local\temp\E750177-DA80A5AE-F091D5CC-25B6B5C7\70ff942d1.sys [X] <==== ВНИМАНИЕ U2 WpnUserService_3c549; отсутствует ImagePath FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2023-11-27] <==== ВНИМАНИЕ (нулевой байт Файл/Папка) AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Нет файла ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Нет файла FirewallRules: [{3240B627-4905-418E-94E5-C86B66E9241B}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла FirewallRules: [{8EB442E9-E527-4668-9B58-C7E1CB1F422E}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла FirewallRules: [{ECB9E9C3-1E88-453A-80EE-E300C4B5B08D}] => (Allow) C:\Program Files\GIGABYTE\Control Center\GCC.exe => Нет файла FirewallRules: [{E891DBC6-F536-4A13-8CCE-FD2CC2D2278B}] => (Allow) C:\Program Files\GIGABYTE\Control Center\GCC.exe => Нет файла FirewallRules: [{7840E112-1E16-4ADA-86FB-64B776BB4481}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.144\msedgewebview2.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End::
WBR,
Vadim
В wireshark за пол минуты - такое кол-во пакетов а то и больше.
Это нормально?
Проверьте у себя.
Зависит от состояния системы и программ.
Пока не выполнили передыдущие рекомендации - продолжения не будет.
WBR,
Vadim
Posting Permissions
Reply With Quote
