Подтормаживание компа, постоянно лезет на 80й порт по разным IP

gRanid · 13.11.2013, 13:06

Подтормаживание компа, постоянно лезет на 80й порт по разным IP
Лог uVS 3.81.1
Лог AVZ 4.41
Заранее благодарен за помощь.

safety · 13.11.2013, 13:37

здесь реально банковский троян сканирует трафик в поисках паролей.
--------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

addsgn 925277DA146AC1CC0B04504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Trojan.PWS.Ibank.753 [DrWeb]

zoo %SystemDrive%\PROGRAMDATA\BUVEBUM32.EXE
bl 13428C9755EEE9D46E730349979A1A34 317472
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\URAZAEV\APPDATA\LOCAL\TEMP\3FEA4.EXE

delref %SystemDrive%\PROGRAM FILES\MAGIC PDF EDITOR\PDFVPRINTER.EXE

; Java(TM) 6 Update 37
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216037FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

gRanid · 13.11.2013, 16:00

Скрипт выполнил, архив выслал с почты gRanid@mail.ru
Сейчас выполняю сканирование в Malwarebytes

---------- Добавлено в 15:00 ---------- Предыдущее сообщение было написано в 14:23 ----------

Malwarebytes, проблемм не обнаружил. Спасибо большое.

safety · 13.11.2013, 16:49

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

13.11.2013, 13:06	#1 (ссылка)
gRanid Новичок Регистрация: 17.02.2013 Сообщений: 19 Репутация: 0	Подтормаживание компа, постоянно лезет на 80й порт по разным IP Подтормаживание компа, постоянно лезет на 80й порт по разным IP Лог uVS 3.81.1 Лог AVZ 4.41 Заранее благодарен за помощь.

13.11.2013, 13:37	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	здесь реально банковский троян сканирует трафик в поисках паролей. -------------- выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE addsgn 925277DA146AC1CC0B04504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Trojan.PWS.Ibank.753 [DrWeb] zoo %SystemDrive%\PROGRAMDATA\BUVEBUM32.EXE bl 13428C9755EEE9D46E730349979A1A34 317472 ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\URAZAEV\APPDATA\LOCAL\TEMP\3FEA4.EXE delref %SystemDrive%\PROGRAM FILES\MAGIC PDF EDITOR\PDFVPRINTER.EXE ; Java(TM) 6 Update 37 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216037FF} /quiet deltmp delnfr ;------------------------------------------------------------- czoo restart перезагрузка, пишем о старых и новых проблемах. архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Судя по журналу роутера, комп постоянно лезет по разным IP на порт 80	gRanid	Безопасность	3	12.11.2013 19:12
Проблемы с браузеами и общее подтормаживание компа	bigmal	Безопасность	11	11.06.2013 18:58
Зависание компа. (постоянно горит лампочка hdd) при запуске игр, видео, 3D - mark	morozmat	Неисправности, настройка	3	17.07.2012 22:31
Подтормаживание в играх	LeON-52	Неисправности, настройка	6	04.04.2012 20:17
Есть такая программа которая следит и информирует , что кто то лезет?	makro7	Общение по интересам	6	04.08.2011 21:36

13.11.2013, 16:00	#3 (ссылка)
gRanid Новичок Регистрация: 17.02.2013 Сообщений: 19 Репутация: 0	Скрипт выполнил, архив выслал с почты gRanid@mail.ru Сейчас выполняю сканирование в Malwarebytes ---------- Добавлено в 15:00 ---------- Предыдущее сообщение было написано в 14:23 ---------- Malwarebytes, проблемм не обнаружил. Спасибо большое.

13.11.2013, 16:49	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads