Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Компьютер тормозит и рассылает сам почту (заявка № 10429)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    35

    Question Компьютер тормозит и рассылает сам почту

    Помогите!

    Мой компьютер тормозит заметно сильнее чем раньше. Очень долго грузиться (несколько минут).
    Есть ощущение, что сам рассылает спам. Создает несущесвующие адреса и с них шлет хлам
    При выключении всегда какая нибудь программа завершается с ошибкой.

    Буду очень признательна за помощь

    Мария
    Вложения Вложения
    Последний раз редактировалось drongo; 16.06.2007 в 09:20.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Уберите файл virusinfo_cure.zip! Вместо него должен быть virusinfo_syscheck.zip.

    1. Выполняли ли вы пункт 2 правил? Если нет - обязательно выполните.

    2. Озадачивает такая строчка в логе AVZ:
    Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 435C4D45], шаг [11]
    Скачайте программу заново и обновите ее базы.

    3. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\TSI32\tsircusr.exe','');
     QuarantineFile('C:\WINDOWS\System32\TSIRCSRV.EXE','');
     QuarantineFile('C:\WINDOWS\system32\IDispChg.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    35

    Загрузила файлы из карантина

    Выполнила пункт 2 еще раз. Drweb ничего не нашел

    Скачала прграмму по новой и выполнила в ней скрипт.
    Загрузила файлы из карантина

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Файлы в карантине чистые. Сделайте пожалуйста логи заново, возможно первый раз ошибка антируткита повлияла на результат.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    35

    не создаются логи

    Попыталась создать логи, ничего не получается.
    Жизнь не удалась

    1 при запуске Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Выдалось все тоже сообщение "Ошибка в работе антируткита ". А папка "LOG" осталась девственно чистой.
    2 при запуске "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" все долно сканировалось, но под конец avz просто закрылось сама, без обьявления войны

    3 заметила что outlook пытается посылать почту с несуществующего адреса типа xxxxx@crystaldrops.nu. точно известно что таких адресов нету

    Большое спасибо, что пытаетесь мне помочь

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от maryag Посмотреть сообщение
    заметила что outlook пытается посылать почту с несуществующего адреса типа xxxxx@crystaldrops.nu. точно известно что таких адресов нету
    А можно про это подробнее? Outlook сам почту шлёт? Или меняет отправителя, когда вы свои письма шлёте?

    Вообще рассылка через Outlook - это может быть проявлением какого-то офисного макровируса с замашками червя. Что-то вроде Мелиссы. Серьёзные зловреды давно всё отсылают напрямую, не связываясь не только с почтовыми клиентами, но и с провайдерскими серверами.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Попыталась создать логи, ничего не получается.
    Попробуйте сделать лог в безопасном режиме, как описано здесь:
    http://virusinfo.info/showthread.php?t=10387
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    35

    рассылка через оutlook

    приходят вот такие письма
    Hi. This is the qmail-send program at s19.loopia.se.
    I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.
    <fizyvyu@crystaldrops.nu>:
    This message is looping: it already has my Delivered-To line. (#5.4.6)
    --- Below this line is a copy of the message.
    Return-Path: <s@crystaldrops.nu>
    Received: (qmail 37040 invoked from network); 18 Jun 2007 08:59:54 -0000
    Received: from dsl51b658f2.pool.t-online.hu ([81.182.88.242])
    (envelope-sender <s@crystaldrops.nu>)
    by s19.loopia.se (qmail-ldap-1.03) with SMTP
    for <fizyvyu@crystaldrops.nu>; 18 Jun 2007 08:59:54 -0000
    Return-path: <s@crystaldrops.nu>
    X-Original-To: fizyvyu@crystaldrops.nu
    Delivered-To: fizyvyu@crystaldrops.nu
    Received: from [81.182.88.242] (port=11723 helo=dsl51B658F2.pool.t-online.hu)
    by mail.crystaldrops.nu with esmtp
    id 537535-537535-72
    for fizyvyu@crystaldrops.nu; Mon, 18 Jun 2007 11:00:02 +0100 (EET)
    Message-ID: <1a7c01c7b197$01c7b197$f258b651@crystaldrops.nu>
    From: "Clint" <s@crystaldrops.nu>
    To: "Dorothy" <fizyvyu@crystaldrops.nu>
    Subject: foxhole less courtney
    Date: Mon, 18 Jun 2007 11:00:02 +0100 (EET)
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary="----=_NextPart_001_1A7A_01C7B187.0E408840"
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.2900.2180
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
    ------=_NextPart_001_1A7A_01C7B187.0E408840
    Content-Type: text/plain;
    charset="us-ascii"
    Content-Transfer-Encoding: quoted-printable
    Hello, Your refinance application has been accepted.
    We are ready to give you a loan.
    There is no obligation and this is a FREE quote!
    *Debt Consolidation.
    *Home Improvement.
    *Refinancing.
    *Second Mortgage.
    *Equity Line of Credit.
    *First Purchase.
    Visit here for more information Expect to be contacted within 24 Hours.
    http://omkrgate.com ------=_NextPart_001_1A7A_01C7B187.0E408840
    Content-Type: text/html;
    charset="us-ascii"
    Content-Transfer-Encoding: quoted-printable
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=3DContent-Type content=3D"text/html; charset=3Dus-ascii"> <META content=3D"MSHTML RANDLINE[./content/exp_ver.txt]" name=3DGENERATOR> <STYLE></STYLE> </HEAD> <BODY bgColor=3D#f3f3f3> <DIV><FONT face=3DArial size=3D2>Hello, Your refinance application has been accepted.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>We are ready to give you a loan.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>There is no obligation and this is a FREE quote</FONT></DIV> <DIV><FONT face=3DArial size=3D2>*Debt Consolidation.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>*Refinancing.</FONT></DIV>
    <DIV><FONT face=3DArial size=3D2>*Second Mortgage.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>*Equity Line of Credit.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>*First Purchase.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>Visit here for more information Expect to be contacted within 24 Hours.</FONT></DIV> <DIV><FONT face=3DArial size=3D2><A=20href=3D"http://omkrgate.com">http://omkrgate.com</A></FONT></DIV>
    <DIV><FONT face=3DArial size=3D2></FONT></DIV>
    </BODY></HTML>
    ------=_NextPart_001_1A7A_01C7B187.0E408840--

    кто то радостно пользуется моим сайтом crystaldrops.nu

  10. #9
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    35

    новые логи

    в безопастном режиме сделала новые логи
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от maryag Посмотреть сообщение
    приходят вот такие письма
    Hi. This is the qmail-send program at s19.loopia.se.
    I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.
    <fizyvyu@crystaldrops.nu>:
    кто то радостно пользуется моим сайтом crystaldrops.nu
    А, не берите в голову. Это рикошеты от спамерской фальсификации обратного адреса. Письмо, спровоцировавшее рикошет, в данном конкретном случае пришло из Венгрии, из сети провайдера T-Online. Вы ведь не в Венгрии живёте?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Выполните скрипт, карантин по правилам:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('WgaLogon.dll','');
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('TFncKy.exe','');
     QuarantineFile('NDSTray.exe','');
     QuarantineFile('MrvGINA.dll','');
     QuarantineFile('C:\WINDOWS\system32\TPSMain.exe','');
     QuarantineFile('C:\WINDOWS\system32\00THotkey.exe','');
     QuarantineFile('C:\WINDOWS\TSI32\tsircusr.exe','');
     QuarantineFile('C:\WINDOWS\Installer\{B93D24B3-928D-4805-B379-4AA47CB3794E}\NewShortcut1_1.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.

  13. #12
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    35

    загрузила файлы из карантина

    выполнила скрипт в безопастном режиме, иначе все падало. Загрузила файлы из карантина

  14. #13
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    35
    Заметила что кто-то отключает firewall при загрузке .
    при выключении компьютера программа ccApp закрывается с ошибкой. Выдается окно windows.
    при выключении компьютера также стало появлятся сообщение типа "ошибка чтения памяти по адресу ХХХХ". Оно бысто моргает и исчезает.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Ваш второй карантин к нам не попал. Загрузите еще раз.

  16. #15
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    35
    закачала новый карантин
    Результат загрузки
    Файл сохранён как 070621_012226_virus_46799a9299481.zip
    Размер файла 809645
    MD5 f8fc1578bdb967778b0935c4c1ba1169

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Давайте новые логи.

  18. #17
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    35

    новые логи

    добавила syscure.zip, а на другой выдается сообщение что, такой уже есть
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    35

    про меня забыли?

    жду ответа

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В карантине вредоносных файлов нет.
    Соображения такие:
    1. У вас установлена программа удаленного управления компьютером TSI Remote Control. Если вы ее не используете, надо удалить, т.к. есть вероятность, что ею воспользуется злоумышленник.
    2. Раз не удается сделать логи в нормальном режиме, сделайте в безопасном дополнительный лог, как описано здесь:
    http://virusinfo.info/showthread.php?t=10387

  21. #20
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    35

    новые логи

    новые логи
    Вложения Вложения

  • Уважаемый(ая) maryag, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Мой компьютер рассылает спам
      От Alex__007 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.02.2012, 10:54
    2. Компьютер рассылает спам
      От Zin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.01.2010, 23:15
    3. компьютер рассылает спам :/
      От nazgul в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 10:11
    4. Компьютер рассылает эл.почту
      От yatcik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:12
    5. Компьютер рассылает спам
      От zoome в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.09.2007, 10:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01303 seconds with 23 queries