Компьютерный форум NoWa.cc

Компьютерный форум NoWa.cc (https://nowa.cc/index.php)
-   Лечение систем от вредоносных программ (https://nowa.cc/forumdisplay.php?f=532)
-   -   рассылка спама (https://nowa.cc/showthread.php?t=345011)

Larisa_40 13.10.2011 15:10
рассылка спама
 
Вложений: 1
Здравствуйте!
У меня возникла проблема, с которой не могу справиться. С моего почтового адреса рассылается спам по всем адресам из моей адресной книги (я использую The Bat! версии 1.44). Причем даже в то время, когда ПК выключен. Одни почтовый ящик на сервере mail.ru. Сообщение от Mail Delivery System <[email protected]> во вложенном файле.Здесь спам не пропускают, спасибо им. Второй почтовый ящик на newmail.ru. С этого адреса спам рассылается и даже сама его тоже получаю. К сожалению, письма удалила, но там что-то похоже на французский язык, приглашают посетить какой-то сайт.
На ПК стоит Avira AntiVir Premium. Проверила весь компьютер утилитой Касперского TDSSKiller, AVZ, Malwarebytes' Anti-Malware. Удалила всю адресную книгу из почтовой службы, поменяла пароли.... Вирусы не обнаружены, а спам продолжает рассылаться.
Подскажите, пожалуйста, что же делать?:sos:
Спасибо.

ispolin 13.10.2011 15:44
Re: рассылка спама
 
Larisa_40, выполнить правила

Alex_Goodwin 14.10.2011 09:19
Re: рассылка спама
 
+ Поменяйте пароли на почтовые ящики.

Larisa_40 17.10.2011 10:30
Re: рассылка спама
 
Вложений: 3
Доброе утро!
Сделала все, что советуют в Правилах.
1. Проверила ПК Avira Antivir Premium - вирусов не обнаружено.
2. Проверила компьютер с помощью AVPTool - вирусов тоже не обнаружено.
3.AVZ
4. HijackThis
Файлы логов высылаю.
Извините, что нагружаю Вас своими проблемами. Аналогичная ситуация у меня была год назад, но после безуспешных попыток просто переустановила систему. Но сейчас интерес к этой ситуации стал еще сильнее и хочется все-таки попробовать выяснить причину.
Спасибо за понимание.
С уважением.

Alex_Goodwin 17.10.2011 11:24
Re: рассылка спама
 
Выполните скрипт, карантин пришлите.
Компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\WCLOCK32.EXE','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\92569293.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\27289450.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Larisa_40 17.10.2011 13:27
Re: рассылка спама
 
Спасибо большое!
Не знаю, правильно ли я выполнила скрипт, но карантин высылаю, предварительно упаковав всю папку .

Alex_Goodwin 17.10.2011 13:32
Re: рассылка спама
 
карантин пуст.
выполните скрипт, после перезагрузки новый лог virusinfo_syscure сделайте.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('9567910drv');
 SetServiceStart('9567910drv', 4);
 DeleteService('9567910drv');
 StopService('9567910drv');
 SetServiceStart('92569293', 4);
 DeleteService('92569293');
 StopService('92569293');
 DeleteFile('92569293.sys');
 BC_DeleteFile('92569293.sys');
 DeleteFile('9567910drv.sys');
 BC_DeleteFile('9567910drv.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys');
 DeleteFile('\SystemRoot\system32\DRIVERS\9567910drv.sys');
 BC_DeleteFile('\SystemRoot\system32\DRIVERS\9567910drv.sys');
 BC_DeleteSvc('92569293');
 BC_DeleteSvc('9567910drv');
BC_Activate;
RebootWindows(true);
end.

Larisa_40 17.10.2011 13:45
Re: рассылка спама
 
выдается ошибка: expected в позиции 24:1

Alex_Goodwin 17.10.2011 15:24
Re: рассылка спама
 
Копируйте полностью, с последней точкой!

Larisa_40 17.10.2011 17:40
Re: рассылка спама
 
Вложений: 1
Да, извините, это моя ошибка.

Larisa_40 17.10.2011 17:45
Re: рассылка спама
 
А может быть Вы уже победили вирус? Утром вернулись с почтового сервера якобы отосланные мною по адресам из адресной книги, которые я уже удалила несколько дней назад, около 6 писем с пометкой Спам. Больше пока ничего не было.

Alex_Goodwin 18.10.2011 08:37
Re: рассылка спама
 
Логи чистые. Спамбот побежден. Можете для спокойствия прогнать Cureit.
Выполните скрипт - отключим ненужные службы.
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
end.
Для предотвращения заражения в будущем:
Обязательно поставьте сервиспак 3 к Windows XP.
Обновляйте flash, java, windows, QuickTime, acrobat, если таковые имеются.
Желательно также не работать под админом.

Добавлено через 2 минуты
Поменяйте еще раз пароль на почтовый ящик.

Larisa_40 18.10.2011 09:16
Re: рассылка спама
 
Спасибо огромное! Буду надеяться, что вирусов больше нет. По поводу SP3.. у меня нелицензионный виндоус..но попробую обновить. Где-то на Вашем форуме я читала раздел об обновлении до сервиспак 3.


Текущее время: 04:00. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2004 - 2026 NoWa.cc

Время генерации страницы 0.04339 секунды с 9 запросами