Мой компьютер тормозит заметно сильнее чем раньше. Очень долго грузиться (несколько минут).
Есть ощущение, что сам рассылает спам. Создает несущесвующие адреса и с них шлет хлам
При выключении всегда какая нибудь программа завершается с ошибкой.
Буду очень признательна за помощь
Мария
Последний раз редактировалось drongo; 16.06.2007 в 09:20.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Попыталась создать логи, ничего не получается.
Жизнь не удалась
1 при запуске Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Выдалось все тоже сообщение "Ошибка в работе антируткита ". А папка "LOG" осталась девственно чистой. 2 при запуске "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" все долно сканировалось, но под конец avz просто закрылось сама, без обьявления войны
3 заметила что outlook пытается посылать почту с несуществующего адреса типа [email protected]. точно известно что таких адресов нету
заметила что outlook пытается посылать почту с несуществующего адреса типа [email protected]. точно известно что таких адресов нету
А можно про это подробнее? Outlook сам почту шлёт? Или меняет отправителя, когда вы свои письма шлёте?
Вообще рассылка через Outlook - это может быть проявлением какого-то офисного макровируса с замашками червя. Что-то вроде Мелиссы. Серьёзные зловреды давно всё отсылают напрямую, не связываясь не только с почтовыми клиентами, но и с провайдерскими серверами.
приходят вот такие письма
Hi. This is the qmail-send program at s19.loopia.se.
I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.
<[email protected]>:
This message is looping: it already has my Delivered-To line. (#5.4.6)
--- Below this line is a copy of the message.
Return-Path: <[email protected]>
Received: (qmail 37040 invoked from network); 18 Jun 2007 08:59:54 -0000
Received: from dsl51b658f2.pool.t-online.hu ([81.182.88.242])
(envelope-sender <[email protected]>)
by s19.loopia.se (qmail-ldap-1.03) with SMTP
for <[email protected]>; 18 Jun 2007 08:59:54 -0000
Return-path: <[email protected]>
X-Original-To: [email protected]
Delivered-To: [email protected]
Received: from [81.182.88.242] (port=11723 helo=dsl51B658F2.pool.t-online.hu)
by mail.crystaldrops.nu with esmtp
id 537535-537535-72
for [email protected]; Mon, 18 Jun 2007 11:00:02 +0100 (EET)
Message-ID: <[email protected]>
From: "Clint" <[email protected]>
To: "Dorothy" <[email protected]>
Subject: foxhole less courtney
Date: Mon, 18 Jun 2007 11:00:02 +0100 (EET)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_1A7A_01C7B187.0E408840"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
------=_NextPart_001_1A7A_01C7B187.0E408840
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
Hello, Your refinance application has been accepted.
We are ready to give you a loan.
There is no obligation and this is a FREE quote!
*Debt Consolidation.
*Home Improvement.
*Refinancing.
*Second Mortgage.
*Equity Line of Credit.
*First Purchase.
Visit here for more information Expect to be contacted within 24 Hours. http://omkrgate.com ------=_NextPart_001_1A7A_01C7B187.0E408840
Content-Type: text/html;
charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=3DContent-Type content=3D"text/html; charset=3Dus-ascii"> <META content=3D"MSHTML RANDLINE[./content/exp_ver.txt]" name=3DGENERATOR> <STYLE></STYLE> </HEAD> <BODY bgColor=3D#f3f3f3> <DIV><FONT face=3DArial size=3D2>Hello, Your refinance application has been accepted.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>We are ready to give you a loan.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>There is no obligation and this is a FREE quote</FONT></DIV> <DIV><FONT face=3DArial size=3D2>*Debt Consolidation.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>*Refinancing.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>*Second Mortgage.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>*Equity Line of Credit.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>*First Purchase.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>Visit here for more information Expect to be contacted within 24 Hours.</FONT></DIV> <DIV><FONT face=3DArial size=3D2><A=20href=3D"http://omkrgate.com">http://omkrgate.com</A></FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT></DIV>
</BODY></HTML>
------=_NextPart_001_1A7A_01C7B187.0E408840--
кто то радостно пользуется моим сайтом crystaldrops.nu
Hi. This is the qmail-send program at s19.loopia.se.
I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.
<[email protected]>:
кто то радостно пользуется моим сайтом crystaldrops.nu
А, не берите в голову. Это рикошеты от спамерской фальсификации обратного адреса. Письмо, спровоцировавшее рикошет, в данном конкретном случае пришло из Венгрии, из сети провайдера T-Online. Вы ведь не в Венгрии живёте?
Заметила что кто-то отключает firewall при загрузке .
при выключении компьютера программа ccApp закрывается с ошибкой. Выдается окно windows.
при выключении компьютера также стало появлятся сообщение типа "ошибка чтения памяти по адресу ХХХХ". Оно бысто моргает и исчезает.
закачала новый карантин
Результат загрузки
Файл сохранён как 070621_012226_virus_46799a9299481.zip
Размер файла 809645
MD5 f8fc1578bdb967778b0935c4c1ba1169
В карантине вредоносных файлов нет.
Соображения такие:
1. У вас установлена программа удаленного управления компьютером TSI Remote Control. Если вы ее не используете, надо удалить, т.к. есть вероятность, что ею воспользуется злоумышленник.
2. Раз не удается сделать логи в нормальном режиме, сделайте в безопасном дополнительный лог, как описано здесь: http://virusinfo.info/showthread.php?t=10387
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: