Привет, я не разбираюсь особо в этом, у меня возникла проблема. Я заметил как svchost.exe отправляет запрос на непонятный для меня IP адрес, проверив этот IP адрес я наткнулся на статью про TrickBot в которой указано "Запросы инфицированной системы", там указан тот же адрес что и у меня. Винда чистая, форматировал два раздела. Форматировал потому что скачал rar архив, не успев скачаться он удалился браузером или антивирусом. Я просканировал всю систему, обнаружилось два вредоносных файла которые вроде как удалились, после этого я поставил новую Windows. Отправку процесса увидел уже на чистой Windows. Помогите пожалуйста, как проверить вирус это или нет. Просканировал систему с помощью Malwery и Kaspersky + встроенным в Windows, ничего не находит, может ли это быть какой-то скрытый вирус, который отправляет собранные данные?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Как полностью удалить вирус?
- Автор темы DefaultNo
- Дата начала
Привет, а ты не проверял, что это за айпишник? Это может быть сбор данных от самой винды. С чего ты взял, что вирусы, которые удалились, связаны с этой отправкой ? Как вариант, можешь скачать с оф.сайта Dr Web утилиту (Dr.web cureit) , ее устанавливать не нужно, но она каждый день обновляется и палит огромное количество вирусов. Может поможет
Привет, вчера было опять куча запросов на этот адрес (62-140-236-160.fiord.ru) и еще появился какой-то doppler.fr8.hwcdn.net. Dr. Web проверял, вроде как чисто. Гуглил адреса, они не совсем мне понятны. Может можете по ним что-то сказать?
Можно попробовать
Ссылка скрыта от гостей
из пакета SysInternals и посмотреть какой именно модуль общается с удаленным сервером и попытаться его отключить, если есть подозрения.
Алексей Боров
Green Team
Привет. Откуда качал винду?
Переусианавливал винду с тгй же флешки с которой установил в первый раз?
Какую нагрузку дает svc?
Процесс исит постоянно или появляется с промежутками времени?
Переусианавливал винду с тгй же флешки с которой установил в первый раз?
Какую нагрузку дает svc?
Процесс исит постоянно или появляется с промежутками времени?
Привет, устанавливал с официального сайта, флешку делал новую с ISO, оффициальньго сайта. Этот IP я как-то больше не видел с тех пор, делла проверку с помощью логов, мне сказали все чисто. Svchost не дает вообще никакой нагрузки, просто IP был странный. Вроде как украинский
Знаете, только что обнаружил что эти IP появляются во время скачивания какого-то языка в Windows, например французский, и какое-то время после установки. Это нормально? По идее можно списать на загрузку
ConnectionDrill
Green Team
очень странно.. баг имеет смысл быть в этой ситуации. с любой установкой языка так? .. и где скачиваете язык?
Добавлял через Windows, добавил дополнительную раскладку например Немецкий или Францкзский,без разницы, проверял на ноутбуке там такая же история. Айпишники вроде как украинские (в столице), я тоже проживаю в Украине, возможно провайдер перенправляет таким образом или что? А также проверял на вирусы разными антивирусами по типу McAfee, Dr. Web Cureit, Malwarebytes, какой-то дополнительный от Microsoft, ну и с логами обращался на форум, везде все чисто.
ConnectionDrill
Green Team
можешь получить ответ от провайдера, позвонить ему .. и назвать айпи, на который тебя кидает, .. может он находиться под их влиянием, даже предположить не смогу, чем можно помочь.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!