Показано с 1 по 14 из 14.

Очень большой трафик, много открытых портов (заявка № 6030)

  1. #1
    MexaHuk
    Guest

    Очень большой трафик, много открытых портов

    Пару дней назад началось. Постоянно модем мигает лампой "Data", по логам провайдера - сильно увеличился трафик (при том, что в эти дни я как раз интернетом пользовался гораздо меньше, чем обычно).
    В Outpost'e - периодически видно какое-то ненормальное количество открытых портов (500 с лишним). Открывает их iexplore.exe (при этом ни одного окна Эксплорера не открыто).
    Устанавливал разные антивирусы и удалялки троянов (Avast, DrWeb, AdAware). Ничего не нашли.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Найдите и пришлите следующие файлы так как сказано в Приложении 2 Правил:
    C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll
    C:\Documents and Settings\Alex\Local Settings\Temp\bl4ck.com
    C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\HV3TZHB4\main[1].exe
    C:\ntdetect.exe

    PS ссылка на вашу тему:
    http://virusinfo.info/showthread.php?t=6030

  4. #3
    MexaHuk
    Guest
    Файлы переслал
    (кроме "C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll" - не найден)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Все файлы, которые Вы прислали, детектируют Kaspersky, McAfee, NOD32, VBA32. Согласно КАВ это Trojan-Dropper.Win32.Agent.apb

    -----------------------------
    теперь и DrWeb детектирует - BackDoor.Uragan
    Последний раз редактировалось ALEX(XX); 10.08.2006 в 14:58.
    Left home for a few days and look what happens...

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от MexaHuk
    Файлы переслал
    (кроме "C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll" - не найден)
    А как искался файл 'C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll' ? Дело в том, что он точно есть, AVZ то его видит и показывает размер 15 кб ... Стоит попробовать:
    1. закрыть все программы кроме AVZ и активировать AVZGuard
    2. открыть менеджер автозапуска AVZ, там найти запись для файла 1_32bean32_1.dll и снять с нее "птичку"
    3. Перезагрузиться не выходя из AVZ и не отключая AVZGuard
    4. После перезагрузки дать поиск по диску - обзазец поиска 1_32bean32_1.dll
    Последний раз редактировалось Зайцев Олег; 10.08.2006 в 14:51.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Присланный Trojan-Dropper.Win32.Agent.apb содержит
    Trojan-Proxy.Win32.Xorpix.ah (Kaspersky)
    у вас в компьютере он видимо сидит тут:
    C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll

    Если не получится сделать то что написал Олег
    1. Запуститите AVZ, включите AVZGuard.
    2. Удалите последовательно через меню Файл->«Отложенное удаление» все файлы которые я просил прислать.
    3. Перезагрузите компьютер не закрывая AVZ.

  8. #7
    MexaHuk
    Guest
    Странно, но AVZ при попытке назначить отложенное удаление файла 1_32bean32_1.dll не видит его в упор.
    Более того - у меня на компьютере вообще нет папки C:\Documents and Settings\All Users\Documents\Settings, в которой он вроде бы должен быть (скриншот AVZ прилагается).
    Другие два файла удалил, проблема осталась.
    Изображения Изображения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Троян попал на "трепанацию" -
    http://z-oleg.com/secur/virlist/vir1152.php - Trojan-Dropper.Win32.Agent.apb
    http://z-oleg.com/secur/virlist/vir1153.php - Trojan-Proxy.Win32.Xorpix.ah
    Файл 1_32bean32_1.dll скопировать обычными средствами невозможно за счет того, что для защиты он открывает свой файл с монопольным доступом.
    Последний раз редактировалось Зайцев Олег; 10.08.2006 в 16:10.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от MexaHuk
    Странно, но AVZ при попытке назначить отложенное удаление файла 1_32bean32_1.dll не видит его в упор.
    Более того - у меня на компьютере вообще нет папки C:\Documents and Settings\All Users\Documents\Settings, в которой он вроде бы должен быть (скриншот AVZ прилагается).
    Другие два файла удалил, проблема осталась.
    Начнем по шагам - AVZ в диспетчере автозапуска видит этот файл или нет ?

  11. #10
    MexaHuk
    Guest
    Цитата Сообщение от Зайцев Олег
    Начнем по шагам - AVZ в диспетчере автозапуска видит этот файл или нет ?
    Нет, не видит.

  12. #11
    MexaHuk
    Guest
    Вот, скриншот того, что видит AVZ в автозагрузке.
    Изображения Изображения

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от MexaHuk
    Вот, скриншот того, что видит AVZ в автозагрузке.
    А если щелкнуть на Winlogon в древовидном списке слева ?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от MexaHuk
    Вот, скриншот того, что видит AVZ в автозагрузке.
    Чтобы увидеть надо было щелкнуть на строчке WinLogon слева.

    Цитата Сообщение от MexaHuk
    у меня на компьютере вообще нет папки C:\Documents and Settings\All Users\Documents\Settings
    У папки C:\Documents and Settings\All Users\Documents стоит атрибут системный. Скопируйте строчку:
    C:\Documents and Settings\All Users\Documents\Settings\1_32bean32_1.dll
    вставьте ее в поле «имя файла» в диалоге выбора файла для «Отложенного удаления» и нажмите кнопку Открыть.

  15. #14
    MexaHuk
    Guest
    Удалил. Вроде бы помогло. Спасибо огромное!

  • Уважаемый(ая) MexaHuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не запускается Mozilla, много открытых портов netstat - ano (заявка №46380)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 09.01.2011, 12:00
    2. Много открытых TCP портов
      От Crow54 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.01.2010, 18:40
    3. Куча открытых UDP портов и нечто Backdoor.Lurker
      От Doxer в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.11.2008, 12:09
    4. Куча открытых портов. Хелп плиз...
      От Добрый доктор в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.03.2007, 00:44
    5. winlogon больше ста открытых портов
      От Into в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.06.2006, 21:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00306 seconds with 17 queries