Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет
и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи по вопросу помощи E-mail для связи по вопросу помощи: E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

UTM-решение для бизнеса: межсетевой экран, антивирусы, прокси-сервер, VPN, ids/ips, https-фильтрация. Собственные сетевые сервисы, ip-телефония

загрузка...
Закрытая тема
 
Опции темы Поиск в этой теме Language
Старый 13.10.2011, 16:10   #1
Неактивный пользователь
 
Пол:Женский
Регистрация: 14.10.2008
Адрес: Харьков
Сообщений: 7
Репутация: 0
Question рассылка спама

Здравствуйте!
У меня возникла проблема, с которой не могу справиться. С моего почтового адреса рассылается спам по всем адресам из моей адресной книги (я использую The Bat! версии 1.44). Причем даже в то время, когда ПК выключен. Одни почтовый ящик на сервере mail.ru. Сообщение от Mail Delivery System <Mailer-Daemon@f58.mail.ru> во вложенном файле.Здесь спам не пропускают, спасибо им. Второй почтовый ящик на newmail.ru. С этого адреса спам рассылается и даже сама его тоже получаю. К сожалению, письма удалила, но там что-то похоже на французский язык, приглашают посетить какой-то сайт.
На ПК стоит Avira AntiVir Premium. Проверила весь компьютер утилитой Касперского TDSSKiller, AVZ, Malwarebytes' Anti-Malware. Удалила всю адресную книгу из почтовой службы, поменяла пароли.... Вирусы не обнаружены, а спам продолжает рассылаться.
Подскажите, пожалуйста, что же делать?
Спасибо.
Вложения
Тип файла: txt mail.txt (1.2 Кб, 16 просмотров)
Larisa_40 вне форума
 
Вверх
Надежный китайский посредник Taobao.com


Реклама: ноутбук Acer купитьМатрас Beautyson Beauty Rest Евро Элитотели воронежа 5 звездкушетка в прихожуюнаклейки на бензовоз купить


Старый 13.10.2011, 16:44   #2
ispolin
Координатор
 
Аватар для ispolin
 
Пол:Мужской
Регистрация: 16.11.2005
Адрес: всё там же...
Сообщений: 2,463
Репутация: 20180
По умолчанию Re: рассылка спама

Larisa_40, выполнить [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
ispolin вне форума
 
Вверх
Старый 14.10.2011, 10:19   #3
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: рассылка спама

+ Поменяйте пароли на почтовые ящики.
Alex_Goodwin вне форума
 
Вверх
Старый 17.10.2011, 11:30   #4
Larisa_40
Неактивный пользователь
 
Пол:Женский
Регистрация: 14.10.2008
Адрес: Харьков
Сообщений: 7
Репутация: 0
По умолчанию Re: рассылка спама

Доброе утро!
Сделала все, что советуют в Правилах.
1. Проверила ПК Avira Antivir Premium - вирусов не обнаружено.
2. Проверила компьютер с помощью AVPTool - вирусов тоже не обнаружено.
3.AVZ
4. HijackThis
Файлы логов высылаю.
Извините, что нагружаю Вас своими проблемами. Аналогичная ситуация у меня была год назад, но после безуспешных попыток просто переустановила систему. Но сейчас интерес к этой ситуации стал еще сильнее и хочется все-таки попробовать выяснить причину.
Спасибо за понимание.
С уважением.
Вложения
Тип файла: zip virusinfo_syscure.zip (21.6 Кб, 4 просмотров)
Тип файла: zip virusinfo_syscheck.zip (18.4 Кб, 3 просмотров)
Тип файла: log hijackthis.log (8.9 Кб, 2 просмотров)
Larisa_40 вне форума
 
Вверх
Старый 17.10.2011, 12:24   #5
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: рассылка спама

Выполните скрипт, карантин пришлите.
Компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\WCLOCK32.EXE','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\92569293.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\27289450.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Alex_Goodwin вне форума
 
Вверх
Старый 17.10.2011, 14:27   #6
Larisa_40
Неактивный пользователь
 
Пол:Женский
Регистрация: 14.10.2008
Адрес: Харьков
Сообщений: 7
Репутация: 0
По умолчанию Re: рассылка спама

Спасибо большое!
Не знаю, правильно ли я выполнила скрипт, но карантин высылаю, предварительно упаковав всю папку .

Последний раз редактировалось Alex_Goodwin; 17.10.2011 в 14:31..
Larisa_40 вне форума
 
Вверх
Старый 17.10.2011, 14:32   #7
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: рассылка спама

карантин пуст.
выполните скрипт, после перезагрузки новый лог virusinfo_syscure сделайте.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('9567910drv');
 SetServiceStart('9567910drv', 4);
 DeleteService('9567910drv');
 StopService('9567910drv');
 SetServiceStart('92569293', 4);
 DeleteService('92569293');
 StopService('92569293');
 DeleteFile('92569293.sys');
 BC_DeleteFile('92569293.sys');
 DeleteFile('9567910drv.sys');
 BC_DeleteFile('9567910drv.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys');
 DeleteFile('\SystemRoot\system32\DRIVERS\9567910drv.sys');
 BC_DeleteFile('\SystemRoot\system32\DRIVERS\9567910drv.sys');
 BC_DeleteSvc('92569293');
 BC_DeleteSvc('9567910drv');
BC_Activate;
RebootWindows(true);
end.

Последний раз редактировалось Alex_Goodwin; 17.10.2011 в 14:36..
Alex_Goodwin вне форума
 
Вверх
Старый 17.10.2011, 14:45   #8
Larisa_40
Неактивный пользователь
 
Пол:Женский
Регистрация: 14.10.2008
Адрес: Харьков
Сообщений: 7
Репутация: 0
По умолчанию Re: рассылка спама

выдается ошибка: expected в позиции 24:1
Larisa_40 вне форума
 
Вверх
Старый 17.10.2011, 16:24   #9
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: рассылка спама

Копируйте полностью, с последней точкой!
Alex_Goodwin вне форума
 
Вверх
Старый 17.10.2011, 18:40   #10
Larisa_40
Неактивный пользователь
 
Пол:Женский
Регистрация: 14.10.2008
Адрес: Харьков
Сообщений: 7
Репутация: 0
По умолчанию Re: рассылка спама

Да, извините, это моя ошибка.
Вложения
Тип файла: zip virusinfo_syscure.zip (18.7 Кб, 3 просмотров)
Larisa_40 вне форума
 
Вверх
Старый 17.10.2011, 18:45   #11
Larisa_40
Неактивный пользователь
 
Пол:Женский
Регистрация: 14.10.2008
Адрес: Харьков
Сообщений: 7
Репутация: 0
По умолчанию Re: рассылка спама

А может быть Вы уже победили вирус? Утром вернулись с почтового сервера якобы отосланные мною по адресам из адресной книги, которые я уже удалила несколько дней назад, около 6 писем с пометкой Спам. Больше пока ничего не было.
Larisa_40 вне форума
 
Вверх
Старый 18.10.2011, 09:37   #12
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: рассылка спама

Логи чистые. Спамбот побежден. Можете для спокойствия прогнать Cureit.
Выполните скрипт - отключим ненужные службы.
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
end.
Для предотвращения заражения в будущем:
Обязательно поставьте сервиспак 3 к Windows XP.
Обновляйте flash, java, windows, QuickTime, acrobat, если таковые имеются.
Желательно также не работать под админом.

Добавлено через 2 минуты
Поменяйте еще раз пароль на почтовый ящик.
Alex_Goodwin вне форума
 
Вверх
Старый 18.10.2011, 10:16   #13
Larisa_40
Неактивный пользователь
 
Пол:Женский
Регистрация: 14.10.2008
Адрес: Харьков
Сообщений: 7
Репутация: 0
По умолчанию Re: рассылка спама

Спасибо огромное! Буду надеяться, что вирусов больше нет. По поводу SP3.. у меня нелицензионный виндоус..но попробую обновить. Где-то на Вашем форуме я читала раздел об обновлении до сервиспак 3.
Larisa_40 вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Спамим (Всё для спама [ICQ]) 1nterSE Хакинг в глобальной сети WWW 11 03.04.2011 16:30
Рассылка спама с личного ящика посторонними! Lananas Антихакинг 6 23.12.2009 00:21
Squid и рассылка спама elitegroup Вопросы и проблемы 16 13.05.2008 11:37
Идет рассылка спама Intro Архив 15 28.12.2006 09:05
Защита от спама porokh Архив 6 22.08.2006 00:26

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:55. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.16591 секунды с 11 запросами