Решена Атака типа сканирование портов.

[Викторович]

Доброго времени.
Утром перестал работать домашний интернет и постоянно стали всплывать окна от symantec endpoint protection с блокировкой траффика с разных ip и что-то про атаки на порт (скрины в файле).
Причину отключения интернета пока определить не удалось, может у провайдера неполадки и это не имеет никакого отношения к делу.)
Заранее благодарен.)

Ещё момент. До того, как набрёл на ваш форум, просканил систему adw клинером и удалил что-то с названием PUP.OPTIONAL.LEGACY.

 

[akok]

В логах ничего вредоносного. Атаки идут из вне, антивирус их блокирует. IP c которого сканирование запускают известно?
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

 

[Викторович]

Пофиксил.
Интересный дело. Всё вот это блокирование атак и прочая "блокировка траффика с такого-то IP" происходит при отсутствующем интернете.
Т.е. в правой части панели задач стоит иконка с монитором (типа интернет есть), при нажатии на неё видно, что "сеть подключена", но по факту интернет отсутствует. Ни в баузерах, ни в телеге десктопной, ни торрент не качает.
Блокировка разной хрени идёт каждые 600 секунд, на скрине журнала там вообще в минуту по очень много чего-то блочит.
Прикрепляю пару скринов с антивира и системных сообщений. Там есть что-то про IP, может будет полезным.

 

[regist]

@Викторович к чему эти скрины? Разбирайтесь со своим провом почему он по сети вместо интернета вам "атаки" поставляет. Чем мы тут вам помочь можем?

 

[Викторович]

@Викторович к чему эти скрины? Разбирайтесь со своим провом почему он по сети вместо интернета вам "атаки" поставляет. Чем мы тут вам помочь можем?

Меня человек спросил, известен ли IP, с которого атаки. Я кидаю скрины с IP. Места на серваке под скрины жалко?)
Провайдер проверил линию дистанционно и сказал, что всё норм, это чото у вас в настройках не то.
Настраивал и сам, и по инструкциям прова, и через дырявый бубен - результата нет. Раньше просто провод втыкаешь и выходишь в сеть.
Кикайте топик, если я не по адресу. Спс.)

 

[akok]

Тут нужно разбираться, кому принадлежат IP, возможно зараженные машины, или антивирус ругается на оборудование провайдера. Так или иначе проверяемый компьютер чист.

 

[akok]

Подготовьте лог лог SecurityCheck by glax24

 

[Викторович]

Логи SecurityCheck.
Сегодня провайдера меняю, натерпелся. Там глянем, что будет. )

 

[akok]

Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.572.19041.0 Внимание! Скачать обновления
------------------------------- [ HotFix ] --------------------------------
HotFix KB5008212 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.20.169.0823.0008 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 7.5 v.7.5 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
K-Lite Codec Pack 16.0.5 Full v.16.0.5 Внимание! Скачать обновления
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
------------------------------- [ Browser ] -------------------------------
Opera Stable 77.0.4054.90 v.77.0.4054.90 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Opera Stable 89.0.4447.83 v.89.0.4447.83 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^

 

[Викторович]

С новым провайдером проблема отвалилась .
Спасибо за помощь, ребят. Очень хорошее дело делаете .