Conficker?

 ( sarkanyolo | 2019. május 28., kedd - 5:55 )

Sziasztok,

Segítséget szeretnék kérni egy Conficker probléma megoldásában.

A gépemet alapvetően vírusmentesnek, rendszeresen karbantartottnak gondolom.
Avast Home vírusírtót használok, és ha gyanús fájlokat töltök le, azokat rendszeresen átnézem elindítás előtt a virustotal oldalon.

A probléma akkor kezdődött, amikor feltelepítettem a PeerGuardian programot, és azon bekapcsoltam a Spyware listák szűrését. A program rendszeresen feldob egy kapcsolódási kísérletet:

Range: W32.Downadup.Conficker - conflickerupdate.info
Source: 192.168.1.14:51346
Destination: 216.239.34.21:443
Protocol: TCP

A gépen ezután

  • Futtattam egy teljes boot idejű avast keresést (nincs találat)
  • Telepítettem a Malwarebytes programot (nincs találat)
  • Kipróbáltam az AVG conficker eltávolító eszközét
  • Spybot Search & Destroy sem talált semmit

Mivel a hiba továbbra is fennállt, visszaállítottam a Windows 10-et alapállapotba, de ez sem segített.

Már arra gondolok, hogy fals IP tartomány van az adatbázisban.
A gépen sem veszek észre fura tevékenységet, vírusirtók és Windows update oldalaihoz is hozzáférek.
Ha van valakinek épkézláb tippje, azt megköszönöm :)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Téves riasztás.
A géped (normál https porton) csatlakozni próbált egy olyan IP címhez ami korábban feltört oldalakon keresztül részt vett a Conficker terjesztésében. Évekkel ezelőtt más kártevőt is terjesztett már ez az IP, ami amúgy a Google-hoz tartozik és mostanában eléggé tisztának tűnik, így nem kell aggódnod.

Köszi :)

Van valami eszköz / log, amiből kiderül, hogy melyik program szeretne kapcsolódni ehhez az ip-hez?