Sziasztok,
Segítséget szeretnék kérni egy Conficker probléma megoldásában.
A gépemet alapvetően vírusmentesnek, rendszeresen karbantartottnak gondolom.
Avast Home vírusírtót használok, és ha gyanús fájlokat töltök le, azokat rendszeresen átnézem elindítás előtt a virustotal oldalon.
A probléma akkor kezdődött, amikor feltelepítettem a PeerGuardian programot, és azon bekapcsoltam a Spyware listák szűrését. A program rendszeresen feldob egy kapcsolódási kísérletet:
Range: W32.Downadup.Conficker - conflickerupdate.info
Source: 192.168.1.14:51346
Destination: 216.239.34.21:443
Protocol: TCP
A gépen ezután
- Futtattam egy teljes boot idejű avast keresést (nincs találat)
- Telepítettem a Malwarebytes programot (nincs találat)
- Kipróbáltam az AVG conficker eltávolító eszközét
- Spybot Search & Destroy sem talált semmit
Mivel a hiba továbbra is fennállt, visszaállítottam a Windows 10-et alapállapotba, de ez sem segített.
Már arra gondolok, hogy fals IP tartomány van az adatbázisban.
A gépen sem veszek észre fura tevékenységet, vírusirtók és Windows update oldalaihoz is hozzáférek.
Ha van valakinek épkézláb tippje, azt megköszönöm :)
- 834 megtekintés
Hozzászólások
Téves riasztás.
A géped (normál https porton) csatlakozni próbált egy olyan IP címhez ami korábban feltört oldalakon keresztül részt vett a Conficker terjesztésében. Évekkel ezelőtt más kártevőt is terjesztett már ez az IP, ami amúgy a Google-hoz tartozik és mostanában eléggé tisztának tűnik, így nem kell aggódnod.
- A hozzászóláshoz be kell jelentkezni
Köszi :)
Van valami eszköz / log, amiből kiderül, hogy melyik program szeretne kapcsolódni ehhez az ip-hez?
- A hozzászóláshoz be kell jelentkezni
Ezzel meg tudod nézni: https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview
- A hozzászóláshoz be kell jelentkezni