Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Компьютер тормозит и рассылает сам почту (заявка № 10429)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    62

    Question Компьютер тормозит и рассылает сам почту

    Помогите!

    Мой компьютер тормозит заметно сильнее чем раньше. Очень долго грузиться (несколько минут).
    Есть ощущение, что сам рассылает спам. Создает несущесвующие адреса и с них шлет хлам
    При выключении всегда какая нибудь программа завершается с ошибкой.

    Буду очень признательна за помощь

    Мария
    Вложения Вложения
    Последний раз редактировалось drongo; 16.06.2007 в 09:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Уберите файл virusinfo_cure.zip! Вместо него должен быть virusinfo_syscheck.zip.

    1. Выполняли ли вы пункт 2 правил? Если нет - обязательно выполните.

    2. Озадачивает такая строчка в логе AVZ:
    Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 435C4D45], шаг [11]
    Скачайте программу заново и обновите ее базы.

    3. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\TSI32\tsircusr.exe','');
     QuarantineFile('C:\WINDOWS\System32\TSIRCSRV.EXE','');
     QuarantineFile('C:\WINDOWS\system32\IDispChg.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    62

    Загрузила файлы из карантина

    Выполнила пункт 2 еще раз. Drweb ничего не нашел

    Скачала прграмму по новой и выполнила в ней скрипт.
    Загрузила файлы из карантина

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Файлы в карантине чистые. Сделайте пожалуйста логи заново, возможно первый раз ошибка антируткита повлияла на результат.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    62

    не создаются логи

    Попыталась создать логи, ничего не получается.
    Жизнь не удалась

    1 при запуске Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Выдалось все тоже сообщение "Ошибка в работе антируткита ". А папка "LOG" осталась девственно чистой.
    2 при запуске "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" все долно сканировалось, но под конец avz просто закрылось сама, без обьявления войны

    3 заметила что outlook пытается посылать почту с несуществующего адреса типа [email protected]. точно известно что таких адресов нету

    Большое спасибо, что пытаетесь мне помочь

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от maryag Посмотреть сообщение
    заметила что outlook пытается посылать почту с несуществующего адреса типа [email protected]. точно известно что таких адресов нету
    А можно про это подробнее? Outlook сам почту шлёт? Или меняет отправителя, когда вы свои письма шлёте?

    Вообще рассылка через Outlook - это может быть проявлением какого-то офисного макровируса с замашками червя. Что-то вроде Мелиссы. Серьёзные зловреды давно всё отсылают напрямую, не связываясь не только с почтовыми клиентами, но и с провайдерскими серверами.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Попыталась создать логи, ничего не получается.
    Попробуйте сделать лог в безопасном режиме, как описано здесь:
    http://virusinfo.info/showthread.php?t=10387
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    62

    рассылка через оutlook

    приходят вот такие письма
    Hi. This is the qmail-send program at s19.loopia.se.
    I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.
    <[email protected]>:
    This message is looping: it already has my Delivered-To line. (#5.4.6)
    --- Below this line is a copy of the message.
    Return-Path: <[email protected]>
    Received: (qmail 37040 invoked from network); 18 Jun 2007 08:59:54 -0000
    Received: from dsl51b658f2.pool.t-online.hu ([81.182.88.242])
    (envelope-sender <[email protected]>)
    by s19.loopia.se (qmail-ldap-1.03) with SMTP
    for <[email protected]>; 18 Jun 2007 08:59:54 -0000
    Return-path: <[email protected]>
    X-Original-To: [email protected]
    Delivered-To: [email protected]
    Received: from [81.182.88.242] (port=11723 helo=dsl51B658F2.pool.t-online.hu)
    by mail.crystaldrops.nu with esmtp
    id 537535-537535-72
    for [email protected]; Mon, 18 Jun 2007 11:00:02 +0100 (EET)
    Message-ID: <[email protected]>
    From: "Clint" <[email protected]>
    To: "Dorothy" <[email protected]>
    Subject: foxhole less courtney
    Date: Mon, 18 Jun 2007 11:00:02 +0100 (EET)
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary="----=_NextPart_001_1A7A_01C7B187.0E408840"
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.2900.2180
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
    ------=_NextPart_001_1A7A_01C7B187.0E408840
    Content-Type: text/plain;
    charset="us-ascii"
    Content-Transfer-Encoding: quoted-printable
    Hello, Your refinance application has been accepted.
    We are ready to give you a loan.
    There is no obligation and this is a FREE quote!
    *Debt Consolidation.
    *Home Improvement.
    *Refinancing.
    *Second Mortgage.
    *Equity Line of Credit.
    *First Purchase.
    Visit here for more information Expect to be contacted within 24 Hours.
    http://omkrgate.com ------=_NextPart_001_1A7A_01C7B187.0E408840
    Content-Type: text/html;
    charset="us-ascii"
    Content-Transfer-Encoding: quoted-printable
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=3DContent-Type content=3D"text/html; charset=3Dus-ascii"> <META content=3D"MSHTML RANDLINE[./content/exp_ver.txt]" name=3DGENERATOR> <STYLE></STYLE> </HEAD> <BODY bgColor=3D#f3f3f3> <DIV><FONT face=3DArial size=3D2>Hello, Your refinance application has been accepted.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>We are ready to give you a loan.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>There is no obligation and this is a FREE quote</FONT></DIV> <DIV><FONT face=3DArial size=3D2>*Debt Consolidation.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>*Refinancing.</FONT></DIV>
    <DIV><FONT face=3DArial size=3D2>*Second Mortgage.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>*Equity Line of Credit.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>*First Purchase.</FONT></DIV> <DIV><FONT face=3DArial size=3D2>Visit here for more information Expect to be contacted within 24 Hours.</FONT></DIV> <DIV><FONT face=3DArial size=3D2><A=20href=3D"http://omkrgate.com">http://omkrgate.com</A></FONT></DIV>
    <DIV><FONT face=3DArial size=3D2></FONT></DIV>
    </BODY></HTML>
    ------=_NextPart_001_1A7A_01C7B187.0E408840--

    кто то радостно пользуется моим сайтом crystaldrops.nu

  10. #9
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    62

    новые логи

    в безопастном режиме сделала новые логи
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от maryag Посмотреть сообщение
    приходят вот такие письма
    Hi. This is the qmail-send program at s19.loopia.se.
    I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.
    <[email protected]>:
    кто то радостно пользуется моим сайтом crystaldrops.nu
    А, не берите в голову. Это рикошеты от спамерской фальсификации обратного адреса. Письмо, спровоцировавшее рикошет, в данном конкретном случае пришло из Венгрии, из сети провайдера T-Online. Вы ведь не в Венгрии живёте?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Выполните скрипт, карантин по правилам:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('WgaLogon.dll','');
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('TFncKy.exe','');
     QuarantineFile('NDSTray.exe','');
     QuarantineFile('MrvGINA.dll','');
     QuarantineFile('C:\WINDOWS\system32\TPSMain.exe','');
     QuarantineFile('C:\WINDOWS\system32\00THotkey.exe','');
     QuarantineFile('C:\WINDOWS\TSI32\tsircusr.exe','');
     QuarantineFile('C:\WINDOWS\Installer\{B93D24B3-928D-4805-B379-4AA47CB3794E}\NewShortcut1_1.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.

  13. #12
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    62

    загрузила файлы из карантина

    выполнила скрипт в безопастном режиме, иначе все падало. Загрузила файлы из карантина

  14. #13
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    62
    Заметила что кто-то отключает firewall при загрузке .
    при выключении компьютера программа ccApp закрывается с ошибкой. Выдается окно windows.
    при выключении компьютера также стало появлятся сообщение типа "ошибка чтения памяти по адресу ХХХХ". Оно бысто моргает и исчезает.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Ваш второй карантин к нам не попал. Загрузите еще раз.

  16. #15
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    62
    закачала новый карантин
    Результат загрузки
    Файл сохранён как 070621_012226_virus_46799a9299481.zip
    Размер файла 809645
    MD5 f8fc1578bdb967778b0935c4c1ba1169

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Давайте новые логи.

  18. #17
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    62

    новые логи

    добавила syscure.zip, а на другой выдается сообщение что, такой уже есть
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    62

    про меня забыли?

    жду ответа

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В карантине вредоносных файлов нет.
    Соображения такие:
    1. У вас установлена программа удаленного управления компьютером TSI Remote Control. Если вы ее не используете, надо удалить, т.к. есть вероятность, что ею воспользуется злоумышленник.
    2. Раз не удается сделать логи в нормальном режиме, сделайте в безопасном дополнительный лог, как описано здесь:
    http://virusinfo.info/showthread.php?t=10387

  21. #20
    Junior Member Репутация
    Регистрация
    06.06.2007
    Сообщений
    11
    Вес репутации
    62

    новые логи

    новые логи
    Вложения Вложения

  • Уважаемый(ая) maryag, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Мой компьютер рассылает спам
      От Alex__007 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.02.2012, 10:54
    2. Компьютер рассылает спам
      От Zin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.01.2010, 23:15
    3. компьютер рассылает спам :/
      От nazgul в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 10:11
    4. Компьютер рассылает эл.почту
      От yatcik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:12
    5. Компьютер рассылает спам
      От zoome в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.09.2007, 10:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00149 seconds with 20 queries