Подозрительная сетевая активность

**mishaman** · 04.05.2025, 18:20

Здравствуйте,

появилась странная активность, постоянно спамится разные адреса например, a.zabrouskics.com, rohgoruhgsorhugih.it, uoiaefnouegiajifj.lu, oahefaefoehgfueuu.fr и много других и у этих адресов разные ip-адреса

Пример таких обращений, спамятся очень много

oahefaefoehgfueuu.fr
2025/05/04 17:23:35
dns-query

oahefaefoehgfueuu.fr
2025/05/04 17:23:35
dns-response

oahefaefoehgfueuu.fr
2025/05/04 17:23:35
dns-query

oahefaefoehgfueuu.fr
2025/05/04 17:23:35
dns-response

oahefaefoehgfueuu.fr
2025/05/04 17:23:35
dns-query

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 04.05.2025, 18:22

Уважаемый(ая) mishaman, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 04.05.2025, 18:31

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**mishaman** · 04.05.2025, 18:50

Сделал, прикрепил файл

**Vvvyg** · 04.05.2025, 21:32

Плохого не видно. Может быть следствием активности в терминальных сессиях или в виртуалках.

**mishaman** · 05.05.2025, 10:55

Спасибо, можно проверить еще один ПК, просматривая логи они вдвоем спамят, и друг с другом взаимодействуют, может это на данном ПК подозрительные активности

**Vvvyg** · 05.05.2025, 21:25

Тоже ничего в явном виде.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-PowerShell/Operational" "Windows PowerShell.evtx"', 0, 200000, false);
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.

В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

Java 8 обязательно обновите до текущего билда, у Вас устаревшая версия со множеством критических уязвимостей.

Проверьте сеть утилитой ETERNAL BLUES -найдутся компьютеры с уязвимостью, включая этот?

Подозрительная сетевая активность (заявка № 229594)

Опции темы