Компьютерный форум NoWa.cc Надежный китайский посредник Taobao.com
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney WMR146037758184 Webmoney WMP: 209123518174 Webmoney WME804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!



Уважаемые пользователи сайта 2baksa.net , у нас новый адрес сайта >> 2baksa.ws !

У нас сложилась не предвиденная ситуация, в связи с тем, что был украден домен 2baksa.net .

В данный момент мы ведём работу по его возврату и надеемся, что в скором времени вернём .

Сейчас сайт находится по адресу >> 2baksa.ws !

**********************************************************************

Dear users of the site
2baksa.net , we have a new site address >> 2baksa.ws !

We had an unexpected situation due to the fact that the 2baksa.net domain was stolen.

We are currently working on its return and hope that we will return it soon .

Now the site is located at >> 2baksa.ws !


Закрытая тема
 
Опции темы Поиск в этой теме Language
Старый 13.10.2011, 15:10   #1
Неактивный пользователь
 
Пол:Женский
Регистрация: 14.10.2008
Адрес: Харьков
Сообщений: 7
Репутация: 0
Question рассылка спама

Здравствуйте!
У меня возникла проблема, с которой не могу справиться. С моего почтового адреса рассылается спам по всем адресам из моей адресной книги (я использую The Bat! версии 1.44). Причем даже в то время, когда ПК выключен. Одни почтовый ящик на сервере mail.ru. Сообщение от Mail Delivery System <Mailer-Daemon@f58.mail.ru> во вложенном файле.Здесь спам не пропускают, спасибо им. Второй почтовый ящик на newmail.ru. С этого адреса спам рассылается и даже сама его тоже получаю. К сожалению, письма удалила, но там что-то похоже на французский язык, приглашают посетить какой-то сайт.
На ПК стоит Avira AntiVir Premium. Проверила весь компьютер утилитой Касперского TDSSKiller, AVZ, Malwarebytes' Anti-Malware. Удалила всю адресную книгу из почтовой службы, поменяла пароли.... Вирусы не обнаружены, а спам продолжает рассылаться.
Подскажите, пожалуйста, что же делать?
Спасибо.
Вложения
Тип файла: txt mail.txt (1.2 Кб, 16 просмотров)
Larisa_40 вне форума
 
Вверх
Здесь может быть Ваша реклама


Реклама: купить венский стулкондиционер daikin fda125a/rzasg125mv1ручные тиски т 16 купитьинформационный щит на стройке требованиямини-атс Panasonic KX-TEM824RU цена


Старый 13.10.2011, 15:44   #2
ispolin
Координатор
 
Аватар для ispolin
 
Пол:Мужской
Регистрация: 16.11.2005
Адрес: всё там же...
Сообщений: 2,481
Репутация: 20271
По умолчанию Re: рассылка спама

Larisa_40, выполнить [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
ispolin вне форума
 
Вверх
Старый 14.10.2011, 09:19   #3
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: рассылка спама

+ Поменяйте пароли на почтовые ящики.
Alex_Goodwin вне форума
 
Вверх
Старый 17.10.2011, 10:30   #4
Larisa_40
Неактивный пользователь
 
Пол:Женский
Регистрация: 14.10.2008
Адрес: Харьков
Сообщений: 7
Репутация: 0
По умолчанию Re: рассылка спама

Доброе утро!
Сделала все, что советуют в Правилах.
1. Проверила ПК Avira Antivir Premium - вирусов не обнаружено.
2. Проверила компьютер с помощью AVPTool - вирусов тоже не обнаружено.
3.AVZ
4. HijackThis
Файлы логов высылаю.
Извините, что нагружаю Вас своими проблемами. Аналогичная ситуация у меня была год назад, но после безуспешных попыток просто переустановила систему. Но сейчас интерес к этой ситуации стал еще сильнее и хочется все-таки попробовать выяснить причину.
Спасибо за понимание.
С уважением.
Вложения
Тип файла: zip virusinfo_syscure.zip (21.6 Кб, 4 просмотров)
Тип файла: zip virusinfo_syscheck.zip (18.4 Кб, 3 просмотров)
Тип файла: log hijackthis.log (8.9 Кб, 2 просмотров)
Larisa_40 вне форума
 
Вверх
Старый 17.10.2011, 11:24   #5
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: рассылка спама

Выполните скрипт, карантин пришлите.
Компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\WCLOCK32.EXE','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\92569293.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\27289450.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Alex_Goodwin вне форума
 
Вверх
Старый 17.10.2011, 13:27   #6
Larisa_40
Неактивный пользователь
 
Пол:Женский
Регистрация: 14.10.2008
Адрес: Харьков
Сообщений: 7
Репутация: 0
По умолчанию Re: рассылка спама

Спасибо большое!
Не знаю, правильно ли я выполнила скрипт, но карантин высылаю, предварительно упаковав всю папку .

Последний раз редактировалось Alex_Goodwin; 17.10.2011 в 13:31..
Larisa_40 вне форума
 
Вверх
Старый 17.10.2011, 13:32   #7
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: рассылка спама

карантин пуст.
выполните скрипт, после перезагрузки новый лог virusinfo_syscure сделайте.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('9567910drv');
 SetServiceStart('9567910drv', 4);
 DeleteService('9567910drv');
 StopService('9567910drv');
 SetServiceStart('92569293', 4);
 DeleteService('92569293');
 StopService('92569293');
 DeleteFile('92569293.sys');
 BC_DeleteFile('92569293.sys');
 DeleteFile('9567910drv.sys');
 BC_DeleteFile('9567910drv.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys');
 DeleteFile('\SystemRoot\system32\DRIVERS\9567910drv.sys');
 BC_DeleteFile('\SystemRoot\system32\DRIVERS\9567910drv.sys');
 BC_DeleteSvc('92569293');
 BC_DeleteSvc('9567910drv');
BC_Activate;
RebootWindows(true);
end.

Последний раз редактировалось Alex_Goodwin; 17.10.2011 в 13:36..
Alex_Goodwin вне форума
 
Вверх
Старый 17.10.2011, 13:45   #8
Larisa_40
Неактивный пользователь
 
Пол:Женский
Регистрация: 14.10.2008
Адрес: Харьков
Сообщений: 7
Репутация: 0
По умолчанию Re: рассылка спама

выдается ошибка: expected в позиции 24:1
Larisa_40 вне форума
 
Вверх
Старый 17.10.2011, 15:24   #9
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: рассылка спама

Копируйте полностью, с последней точкой!
Alex_Goodwin вне форума
 
Вверх
Старый 17.10.2011, 17:40   #10
Larisa_40
Неактивный пользователь
 
Пол:Женский
Регистрация: 14.10.2008
Адрес: Харьков
Сообщений: 7
Репутация: 0
По умолчанию Re: рассылка спама

Да, извините, это моя ошибка.
Вложения
Тип файла: zip virusinfo_syscure.zip (18.7 Кб, 3 просмотров)
Larisa_40 вне форума
 
Вверх
Старый 17.10.2011, 17:45   #11
Larisa_40
Неактивный пользователь
 
Пол:Женский
Регистрация: 14.10.2008
Адрес: Харьков
Сообщений: 7
Репутация: 0
По умолчанию Re: рассылка спама

А может быть Вы уже победили вирус? Утром вернулись с почтового сервера якобы отосланные мною по адресам из адресной книги, которые я уже удалила несколько дней назад, около 6 писем с пометкой Спам. Больше пока ничего не было.
Larisa_40 вне форума
 
Вверх
Старый 18.10.2011, 08:37   #12
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: рассылка спама

Логи чистые. Спамбот побежден. Можете для спокойствия прогнать Cureit.
Выполните скрипт - отключим ненужные службы.
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
end.
Для предотвращения заражения в будущем:
Обязательно поставьте сервиспак 3 к Windows XP.
Обновляйте flash, java, windows, QuickTime, acrobat, если таковые имеются.
Желательно также не работать под админом.

Добавлено через 2 минуты
Поменяйте еще раз пароль на почтовый ящик.
Alex_Goodwin вне форума
 
Вверх
Старый 18.10.2011, 09:16   #13
Larisa_40
Неактивный пользователь
 
Пол:Женский
Регистрация: 14.10.2008
Адрес: Харьков
Сообщений: 7
Репутация: 0
По умолчанию Re: рассылка спама

Спасибо огромное! Буду надеяться, что вирусов больше нет. По поводу SP3.. у меня нелицензионный виндоус..но попробую обновить. Где-то на Вашем форуме я читала раздел об обновлении до сервиспак 3.
Larisa_40 вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.WS и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Спамим (Всё для спама [ICQ]) 1nterSE Хакинг в глобальной сети WWW 11 03.04.2011 15:30
Рассылка спама с личного ящика посторонними! Lananas Антихакинг 6 22.12.2009 23:21
Squid и рассылка спама elitegroup Вопросы и проблемы 16 13.05.2008 10:37
Идет рассылка спама Intro Архив 15 28.12.2006 08:05
Защита от спама porokh Архив 6 21.08.2006 23:26

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:42. Часовой пояс GMT +3.


Copyright ©2004 - 2020 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.18411 секунды с 11 запросами