рассылка спама

Larisa_40 · 13.10.2011, 15:10

Здравствуйте!
У меня возникла проблема, с которой не могу справиться. С моего почтового адреса рассылается спам по всем адресам из моей адресной книги (я использую The Bat! версии 1.44). Причем даже в то время, когда ПК выключен. Одни почтовый ящик на сервере mail.ru. Сообщение от Mail Delivery System <[email protected]> во вложенном файле.Здесь спам не пропускают, спасибо им. Второй почтовый ящик на newmail.ru. С этого адреса спам рассылается и даже сама его тоже получаю. К сожалению, письма удалила, но там что-то похоже на французский язык, приглашают посетить какой-то сайт.
На ПК стоит Avira AntiVir Premium. Проверила весь компьютер утилитой Касперского TDSSKiller, AVZ, Malwarebytes' Anti-Malware. Удалила всю адресную книгу из почтовой службы, поменяла пароли.... Вирусы не обнаружены, а спам продолжает рассылаться.
Подскажите, пожалуйста, что же делать?

Спасибо.

*ispolin* · 13.10.2011, 15:44

Larisa_40, выполнить правила

Alex_Goodwin · 14.10.2011, 09:19

+ Поменяйте пароли на почтовые ящики.

Larisa_40 · 17.10.2011, 10:30

Доброе утро!
Сделала все, что советуют в Правилах.
1. Проверила ПК Avira Antivir Premium - вирусов не обнаружено.
2. Проверила компьютер с помощью AVPTool - вирусов тоже не обнаружено.
3.AVZ
4. HijackThis
Файлы логов высылаю.
Извините, что нагружаю Вас своими проблемами. Аналогичная ситуация у меня была год назад, но после безуспешных попыток просто переустановила систему. Но сейчас интерес к этой ситуации стал еще сильнее и хочется все-таки попробовать выяснить причину.
Спасибо за понимание.
С уважением.

Alex_Goodwin · 17.10.2011, 11:24

Выполните скрипт, карантин пришлите.
Компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\WCLOCK32.EXE','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\92569293.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\27289450.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Larisa_40 · 17.10.2011, 13:27

Спасибо большое!
Не знаю, правильно ли я выполнила скрипт, но карантин высылаю, предварительно упаковав всю папку .

Alex_Goodwin · 17.10.2011, 13:32

карантин пуст.
выполните скрипт, после перезагрузки новый лог virusinfo_syscure сделайте.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('9567910drv');
 SetServiceStart('9567910drv', 4);
 DeleteService('9567910drv');
 StopService('9567910drv');
 SetServiceStart('92569293', 4);
 DeleteService('92569293');
 StopService('92569293');
 DeleteFile('92569293.sys');
 BC_DeleteFile('92569293.sys');
 DeleteFile('9567910drv.sys');
 BC_DeleteFile('9567910drv.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\9567910drv.sys');
 DeleteFile('\SystemRoot\system32\DRIVERS\9567910drv.sys');
 BC_DeleteFile('\SystemRoot\system32\DRIVERS\9567910drv.sys');
 BC_DeleteSvc('92569293');
 BC_DeleteSvc('9567910drv');
BC_Activate;
RebootWindows(true);
end.

Larisa_40 · 17.10.2011, 13:45

выдается ошибка: expected в позиции 24:1

Alex_Goodwin · 17.10.2011, 15:24

Копируйте полностью, с последней точкой!

Larisa_40 · 17.10.2011, 17:40

Да, извините, это моя ошибка.

Larisa_40 · 17.10.2011, 17:45

А может быть Вы уже победили вирус? Утром вернулись с почтового сервера якобы отосланные мною по адресам из адресной книги, которые я уже удалила несколько дней назад, около 6 писем с пометкой Спам. Больше пока ничего не было.

Alex_Goodwin · 18.10.2011, 08:37

Логи чистые. Спамбот побежден. Можете для спокойствия прогнать Cureit.
Выполните скрипт - отключим ненужные службы.

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
end.

Для предотвращения заражения в будущем:
Обязательно поставьте сервиспак 3 к Windows XP.
Обновляйте flash, java, windows, QuickTime, acrobat, если таковые имеются.
Желательно также не работать под админом.

Добавлено через 2 минуты
Поменяйте еще раз пароль на почтовый ящик.

Larisa_40 · 18.10.2011, 09:16

Спасибо огромное! Буду надеяться, что вирусов больше нет. По поводу SP3.. у меня нелицензионный виндоус..но попробую обновить. Где-то на Вашем форуме я читала раздел об обновлении до сервиспак 3.

13.10.2011, 15:44	#2
ispolin ViP Пол: Регистрация: 16.11.2005 Адрес: всё там же... Сообщений: 2,257 Репутация: 20326	Re: рассылка спама Larisa_40, выполнить правила

14.10.2011, 09:19	#3
Alex_Goodwin Пользователь Пол: Регистрация: 26.12.2005 Сообщений: 77 Репутация: 43	Re: рассылка спама + Поменяйте пароли на почтовые ящики.

17.10.2011, 13:27	#6
Larisa_40 Неактивный пользователь Пол: Регистрация: 14.10.2008 Адрес: Харьков Сообщений: 7 Репутация: 0	Re: рассылка спама Спасибо большое! Не знаю, правильно ли я выполнила скрипт, но карантин высылаю, предварительно упаковав всю папку . Последний раз редактировалось Alex_Goodwin; 17.10.2011 в 13:31..

17.10.2011, 13:45	#8
Larisa_40 Неактивный пользователь Пол: Регистрация: 14.10.2008 Адрес: Харьков Сообщений: 7 Репутация: 0	Re: рассылка спама выдается ошибка: expected в позиции 24:1

17.10.2011, 15:24	#9
Alex_Goodwin Пользователь Пол: Регистрация: 26.12.2005 Сообщений: 77 Репутация: 43	Re: рассылка спама Копируйте полностью, с последней точкой!

17.10.2011, 17:45	#11
Larisa_40 Неактивный пользователь Пол: Регистрация: 14.10.2008 Адрес: Харьков Сообщений: 7 Репутация: 0	Re: рассылка спама А может быть Вы уже победили вирус? Утром вернулись с почтового сервера якобы отосланные мною по адресам из адресной книги, которые я уже удалила несколько дней назад, около 6 писем с пометкой Спам. Больше пока ничего не было.

18.10.2011, 08:37	#12
Alex_Goodwin Пользователь Пол: Регистрация: 26.12.2005 Сообщений: 77 Репутация: 43	Re: рассылка спама Логи чистые. Спамбот побежден. Можете для спокойствия прогнать Cureit. Выполните скрипт - отключим ненужные службы. Код: begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); end. Для предотвращения заражения в будущем: Обязательно поставьте сервиспак 3 к Windows XP. Обновляйте flash, java, windows, QuickTime, acrobat, если таковые имеются. Желательно также не работать под админом. Добавлено через 2 минуты Поменяйте еще раз пароль на почтовый ящик.

18.10.2011, 09:16	#13
Larisa_40 Неактивный пользователь Пол: Регистрация: 14.10.2008 Адрес: Харьков Сообщений: 7 Репутация: 0	Re: рассылка спама Спасибо огромное! Буду надеяться, что вирусов больше нет. По поводу SP3.. у меня нелицензионный виндоус..но попробую обновить. Где-то на Вашем форуме я читала раздел об обновлении до сервиспак 3.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Спамим (Всё для спама [ICQ])	1nterSE	Хакинг в глобальной сети WWW	11	03.04.2011 15:30
Рассылка спама с личного ящика посторонними!	Lananas	Антихакинг	6	23.12.2009 00:21
Squid и рассылка спама	elitegroup	Вопросы и проблемы	16	13.05.2008 10:37
Идет рассылка спама	Intro	Архив	15	28.12.2006 09:05
Защита от спама	porokh	Архив	6	21.08.2006 23:26