Что то пытается подключится к множественным хостам в интернете.
После появления заразы KES 10 Перестал пускать в настройки брандмауэра. Просто зависает при попытке зайти в сетевые правила программ. А при просмотре монитора не показывает ни каких процессов. Хотя Tcpview Показывает кучу сессий. Поставил фаервол и по закрывал все IP до которых он ломился, но это временное решение. Переставлять систему не хочется.
Так же системный язык был китайский, на время сканирования и сбора лога выставил русский. Китайский нужен был для работы игры с сайта bns.qq.com
Файла virusinfo_syscheck.zip при сканировании не создалось. Поэтому прилагаю те что есть.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Krokoz, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Проблема сохраняется. Так же после рестарта куча сессий к разным ип
- - - - -Добавлено - - - - -
Долго рылся в процессах и появилось подозрение что эти коннекты относятся к антивирусу. Удалил я антивирус kes10 и все прекратилось. Думаю что все дело было в нем. Не зря он не пускал в настройки своего брандмаура. Полное удаление и чистая установка вернула все на место. В настройки фаервола меня так же не пускает. И новая установка без получения обновления ведет себя так же.
Да лицензия. Об этом я и подумал уже. Буду туда обращаться, если сейчас не поможет то что я сделал.
Дело в том что дня три назад я в IE прописал китайский прокси. Сегодня собирая статистику указанными программами я это заметил и в IE убрал его. Но почему то касперский обратно в режим " без прокси" не перешел и пытался обновится через китайский прокси. Естественно все его попытки были не удачными. так как прокси бесплатный и работал не совсем полностью но все его попытки перебрать сервера обновлений уходили в китай. Что в принципе меня и насторожило.
Сейчас обновлю его перегружусь и посмотрю за сетью, если все ок, то буду уже разбираться почему он меня не пускает в настройки своего брандмауэра. Обращусь в ТП касперского. Думаю мне там помогут. Переустановлю его без сетевого фаервола. А фаервол подниму на маршрутизаторе. Хотя это уже крайняя мера. Не удобно на cisco ходить и отдельно его конфигурировать.
Спасибо за помощь, кусочек хлама мы с Вами все таки из моей системы удалили с помощью последней утилиты, что конечно же не может не радовать.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: