• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

DefaultNo

Member
05.08.2022
7
0
BIT
0
Привет, я не разбираюсь особо в этом, у меня возникла проблема. Я заметил как svchost.exe отправляет запрос на непонятный для меня IP адрес, проверив этот IP адрес я наткнулся на статью про TrickBot в которой указано "Запросы инфицированной системы", там указан тот же адрес что и у меня. Винда чистая, форматировал два раздела. Форматировал потому что скачал rar архив, не успев скачаться он удалился браузером или антивирусом. Я просканировал всю систему, обнаружилось два вредоносных файла которые вроде как удалились, после этого я поставил новую Windows. Отправку процесса увидел уже на чистой Windows. Помогите пожалуйста, как проверить вирус это или нет. Просканировал систему с помощью Malwery и Kaspersky + встроенным в Windows, ничего не находит, может ли это быть какой-то скрытый вирус, который отправляет собранные данные?
 

Chekist_

Green Team
16.04.2017
21
3
BIT
5
Привет, а ты не проверял, что это за айпишник? Это может быть сбор данных от самой винды. С чего ты взял, что вирусы, которые удалились, связаны с этой отправкой ? Как вариант, можешь скачать с оф.сайта Dr Web утилиту (Dr.web cureit) , ее устанавливать не нужно, но она каждый день обновляется и палит огромное количество вирусов. Может поможет
 

DefaultNo

Member
05.08.2022
7
0
BIT
0
Привет, а ты не проверял, что это за айпишник? Это может быть сбор данных от самой винды. С чего ты взял, что вирусы, которые удалились, связаны с этой отправкой ? Как вариант, можешь скачать с оф.сайта Dr Web утилиту (Dr.web cureit) , ее устанавливать не нужно, но она каждый день обновляется и палит огромное количество вирусов. Может поможет
Привет, вчера было опять куча запросов на этот адрес (62-140-236-160.fiord.ru) и еще появился какой-то doppler.fr8.hwcdn.net. Dr. Web проверял, вроде как чисто. Гуглил адреса, они не совсем мне понятны. Может можете по ним что-то сказать?
 

UserName011

Green Team
01.09.2020
124
2
BIT
469
Привет, вчера было опять куча запросов на этот адрес (62-140-236-160.fiord.ru) и еще появился какой-то doppler.fr8.hwcdn.net. Dr. Web проверял, вроде как чисто. Гуглил адреса, они не совсем мне понятны. Может можете по ним что-то сказать?
Можно попробовать из пакета SysInternals и посмотреть какой именно модуль общается с удаленным сервером и попытаться его отключить, если есть подозрения.
 
20.05.2022
67
4
BIT
0
Привет. Откуда качал винду?
Переусианавливал винду с тгй же флешки с которой установил в первый раз?
Какую нагрузку дает svc?
Процесс исит постоянно или появляется с промежутками времени?
 

DefaultNo

Member
05.08.2022
7
0
BIT
0
Привет. Откуда качал винду?
Переусианавливал винду с тгй же флешки с которой установил в первый раз?
Какую нагрузку дает svc?
Процесс исит постоянно или появляется с промежутками времени?
Привет, устанавливал с официального сайта, флешку делал новую с ISO, оффициальньго сайта. Этот IP я как-то больше не видел с тех пор, делла проверку с помощью логов, мне сказали все чисто. Svchost не дает вообще никакой нагрузки, просто IP был странный. Вроде как украинский
 

DefaultNo

Member
05.08.2022
7
0
BIT
0
Привет. Откуда качал винду?
Переусианавливал винду с тгй же флешки с которой установил в первый раз?
Какую нагрузку дает svc?
Процесс исит постоянно или появляется с промежутками времени?
Знаете, только что обнаружил что эти IP появляются во время скачивания какого-то языка в Windows, например французский, и какое-то время после установки. Это нормально? По идее можно списать на загрузку
 

ConnectionDrill

Green Team
27.07.2022
39
37
BIT
9
Знаете, только что обнаружил что эти IP появляются во время скачивания какого-то языка в Windows, например французский, и какое-то время после установки. Это нормально? По идее можно списать на загрузку
очень странно.. баг имеет смысл быть в этой ситуации. с любой установкой языка так? .. и где скачиваете язык?
 

DefaultNo

Member
05.08.2022
7
0
BIT
0
очень странно.. баг имеет смысл быть в этой ситуации. с любой установкой языка так? .. и где скачиваете язык?
Добавлял через Windows, добавил дополнительную раскладку например Немецкий или Францкзский,без разницы, проверял на ноутбуке там такая же история. Айпишники вроде как украинские (в столице), я тоже проживаю в Украине, возможно провайдер перенправляет таким образом или что? А также проверял на вирусы разными антивирусами по типу McAfee, Dr. Web Cureit, Malwarebytes, какой-то дополнительный от Microsoft, ну и с логами обращался на форум, везде все чисто.
 

ConnectionDrill

Green Team
27.07.2022
39
37
BIT
9
Добавлял через Windows, добавил дополнительную раскладку например Немецкий или Францкзский,без разницы, проверял на ноутбуке там такая же история. Айпишники вроде как украинские (в столице), я тоже проживаю в Украине, возможно провайдер перенправляет таким образом или что? А также проверял на вирусы разными антивирусами по типу McAfee, Dr. Web Cureit, Malwarebytes, какой-то дополнительный от Microsoft, ну и с логами обращался на форум, везде все чисто.
можешь получить ответ от провайдера, позвонить ему .. и назвать айпи, на который тебя кидает, .. может он находиться под их влиянием, даже предположить не смогу, чем можно помочь.
 

DefaultNo

Member
05.08.2022
7
0
BIT
0
можешь получить ответ от провайдера, позвонить ему .. и назвать айпи, на который тебя кидает, .. может он находиться под их влиянием, даже предположить не смогу, чем можно помочь.
Окей, спасибо за ответ
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!