KureIt, UnHackMe, TDSSKiller, AVZ не помогли
В процессе лечения поломали internet AVZ Ругнулся на какую-то ошибку сетевую и исправил. Потеряли доступ к интернету все браузеры, кроме IE_64. Пинг идет. Терминалка работает.
Обмен пакетами с ya.ru [87.250.250.242] с 32 байтами данных:
Ответ от 87.250.250.242: число байт=32 время=27мс TTL=54
Ответ от 87.250.250.242: число байт=32 время=27мс TTL=54
Ответ от 87.250.250.242: число байт=32 время=27мс TTL=54
Ответ от 87.250.250.242: число байт=32 время=27мс TTL=54
Статистика Ping для 87.250.250.242:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 27мсек, Максимальное = 27 мсек, Среднее = 27 мсек
Ничего не понимаю, помогите!
Последний раз редактировалось Aleksandra; 12.02.2018 в 07:44.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) meU3, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Там, где AVZ, папка Backup есть? Если да - какие там файлы?
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP Configuration
List Winsock Entries
List last 10 Event Viewer Errors
List Installed Programs
List Devices Only Problems
List Users, Partitions and Memory size
List Minidump Files
List Restore Points
и нажмите Старт.
После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Судя по содержимому папки backup, ломали настройки сети долго и упорно
Кликните по reg-файлу из папки BackUp\2018-02-07, согласитесь на изменение реестра, перезагрузите систему, есть надежда, что починится.
Тьфу-тьфу...
Браузеры... Отсылка остатков из 1С в Битрикс24. Всех убью - один оставлю.
Я ничего не видел пока не обратил внимание на мигание в "Мониторе ресурсов" на секунду-две соединения по непонятному адресу. Процесс вьюер и прочие просто не видят ничего плохого (svchost). Единственный кто накапливал статистику открытий-закрытий tcplogview - ну а там уже простынка - в приложении примерно минута. А антивирусы его не видят
Уберите права администратора у всех юзеров, у кого можно, при грамотной настройке прав всем они не нужны. Смените всем, у кого есть права входа по RDP, пароли, установите сложные. Через политики запретите брутфорс паролей по RDP. Закройте файрволом/роутером доступ из чужих сетей, если есть возможность.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: