13.11.2013, 13:06 | #1 (ссылка) |
Новичок
Регистрация: 17.02.2013
Сообщений: 19
Репутация: 0
|
Подтормаживание компа, постоянно лезет на 80й порт по разным IP
Подтормаживание компа, постоянно лезет на 80й порт по разным IP
Лог uVS 3.81.1 Лог AVZ 4.41 Заранее благодарен за помощь. |
13.11.2013, 13:37 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
здесь реально банковский троян сканирует трафик в поисках паролей.
-------------- выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 925277DA146AC1CC0B04504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Trojan.PWS.Ibank.753 [DrWeb] zoo %SystemDrive%\PROGRAMDATA\BUVEBUM32.EXE bl 13428C9755EEE9D46E730349979A1A34 317472 ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\URAZAEV\APPDATA\LOCAL\TEMP\3FEA4.EXE delref %SystemDrive%\PROGRAM FILES\MAGIC PDF EDITOR\PDFVPRINTER.EXE ; Java(TM) 6 Update 37 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216037FF} /quiet deltmp delnfr ;------------------------------------------------------------- czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
13.11.2013, 16:00 | #3 (ссылка) |
Новичок
Регистрация: 17.02.2013
Сообщений: 19
Репутация: 0
|
Скрипт выполнил, архив выслал с почты gRanid@mail.ru
Сейчас выполняю сканирование в Malwarebytes ---------- Добавлено в 15:00 ---------- Предыдущее сообщение было написано в 14:23 ---------- Malwarebytes, проблемм не обнаружил. Спасибо большое. |
13.11.2013, 16:49 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Судя по журналу роутера, комп постоянно лезет по разным IP на порт 80 | gRanid | Безопасность | 3 | 12.11.2013 19:12 |
Проблемы с браузеами и общее подтормаживание компа | bigmal | Безопасность | 11 | 11.06.2013 18:58 |
Зависание компа. (постоянно горит лампочка hdd) при запуске игр, видео, 3D - mark | morozmat | Неисправности, настройка | 3 | 17.07.2012 22:31 |
Подтормаживание в играх | LeON-52 | Неисправности, настройка | 6 | 04.04.2012 20:17 |
Есть такая программа которая следит и информирует , что кто то лезет? | makro7 | Общение по интересам | 6 | 04.08.2011 21:36 |