рассылка спама

[Larisa_40]

Здравствуйте!
У меня возникла проблема, с которой не могу справиться. С моего почтового адреса рассылается спам по всем адресам из моей адресной книги (я использую The Bat! версии 1.44). Причем даже в то время, когда ПК выключен. Одни почтовый ящик на сервере mail.ru. Сообщение от Mail Delivery System <[email protected]> во вложенном файле.Здесь спам не пропускают, спасибо им. Второй почтовый ящик на newmail.ru. С этого адреса спам рассылается и даже сама его тоже получаю. К сожалению, письма удалила, но там что-то похоже на французский язык, приглашают посетить какой-то сайт.
На ПК стоит Avira AntiVir Premium. Проверила весь компьютер утилитой Касперского TDSSKiller, AVZ, Malwarebytes' Anti-Malware. Удалила всю адресную книгу из почтовой службы, поменяла пароли.... Вирусы не обнаружены, а спам продолжает рассылаться.
Подскажите, пожалуйста, что же делать?
Спасибо.

[ispolin]

Larisa_40, выполнить правила

[Alex_Goodwin]

+ Поменяйте пароли на почтовые ящики.

[Larisa_40]

Доброе утро!
Сделала все, что советуют в Правилах.
1. Проверила ПК Avira Antivir Premium - вирусов не обнаружено.
2. Проверила компьютер с помощью AVPTool - вирусов тоже не обнаружено.
3.AVZ
4. HijackThis
Файлы логов высылаю.
Извините, что нагружаю Вас своими проблемами. Аналогичная ситуация у меня была год назад, но после безуспешных попыток просто переустановила систему. Но сейчас интерес к этой ситуации стал еще сильнее и хочется все-таки попробовать выяснить причину.
Спасибо за понимание.
С уважением.

[Alex_Goodwin]

Выполните скрипт, карантин пришлите.
Компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\WCLOCK32.EXE','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\92569293.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\27289450.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

[Larisa_40]

Спасибо большое!
Не знаю, правильно ли я выполнила скрипт, но карантин высылаю, предварительно упаковав всю папку .

[Alex_Goodwin]

карантин пуст.
выполните скрипт, после перезагрузки новый лог virusinfo_syscure сделайте.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('9567910drv');
 SetServiceStart('9567910drv', 4);
 DeleteService('9567910drv');
 StopService('9567910drv');
 SetServiceStart('92569293', 4);
 DeleteService('92569293');
 StopService('92569293');
 DeleteFile('92569293.sys');
 BC_DeleteFile('92569293.sys');
 DeleteFile('9567910drv.sys');
 BC_DeleteFile('9567910drv.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys');
 DeleteFile('\SystemRoot\system32\DRIVERS\9567910drv.sys');
 BC_DeleteFile('\SystemRoot\system32\DRIVERS\9567910drv.sys');
 BC_DeleteSvc('92569293');
 BC_DeleteSvc('9567910drv');
BC_Activate;
RebootWindows(true);
end.

[Larisa_40]

выдается ошибка: expected в позиции 24:1

[Alex_Goodwin]

Копируйте полностью, с последней точкой!

[Larisa_40]

Да, извините, это моя ошибка.

[Larisa_40]

А может быть Вы уже победили вирус? Утром вернулись с почтового сервера якобы отосланные мною по адресам из адресной книги, которые я уже удалила несколько дней назад, около 6 писем с пометкой Спам. Больше пока ничего не было.

[Alex_Goodwin]

Логи чистые. Спамбот побежден. Можете для спокойствия прогнать Cureit.
Выполните скрипт - отключим ненужные службы.

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
end.

Для предотвращения заражения в будущем:
Обязательно поставьте сервиспак 3 к Windows XP.
Обновляйте flash, java, windows, QuickTime, acrobat, если таковые имеются.
Желательно также не работать под админом.

Добавлено через 2 минуты
Поменяйте еще раз пароль на почтовый ящик.

[Larisa_40]

Спасибо огромное! Буду надеяться, что вирусов больше нет. По поводу SP3.. у меня нелицензионный виндоус..но попробую обновить. Где-то на Вашем форуме я читала раздел об обновлении до сервиспак 3.