Показано с 1 по 9 из 9.

Не контролируемая рассылка почты (заявка № 58952)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2008
    Сообщений
    32
    Вес репутации
    31

    Thumbs up Не контролируемая рассылка почты

    Прошу помочь. При подключенном интернете идет бесконтрольная отправка почты- срабатывание сканера почты антивируса Симантек. Проверка антивирусом Др.Веб и Симантеком ничего не находит. В папке C:\Documents and Settings\Kristina\Local Settings\Temp появляется большое кол-во файлов (типа CC1199.tmp) с разными цифрами. Их удаление ничего не дает- появляются следующие. Помогите разобраться.
    Последний раз редактировалось zislaw; 05.01.2010 в 01:28.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Пофиксить в HiJack
    Код:
    O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
     QuarantineFile('C:\WINDOWS\explorer.exe','');
     TerminateProcessByName('\Device\HarddiskVolume1\DOCUME~1\Kristina\LOCALS~1\Temp\dc88846758\t7whhxp.exe');
     QuarantineFile('\Device\HarddiskVolume1\DOCUME~1\Kristina\LOCALS~1\Temp\dc88846758\t7whhxp.exe','');
     DeleteFile('\Device\HarddiskVolume1\DOCUME~1\Kristina\LOCALS~1\Temp\dc88846758\t7whhxp.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    30.06.2008
    Сообщений
    32
    Вес репутации
    31
    Профиксил, выполнил скрипт, комп.перезагрузился. Сделал новые логи, прилагаю.
    Последний раз редактировалось zislaw; 05.01.2010 в 01:28.

  5. #4
    Junior Member Репутация
    Регистрация
    30.06.2008
    Сообщений
    32
    Вес репутации
    31
    Карантин закачиваю- сильно большой файл получился больше 50 мегабайт

    Добавлено через 16 минут

    Не понял загрузился карантин или нет- высветило окно с надписью =результат загрузки= и больше ничего.?
    Последний раз редактировалось zislaw; 01.11.2009 в 14:21. Причина: Добавлено

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    30.06.2008
    Сообщений
    32
    Вес репутации
    31
    Пока комп ведет себя нормально, почту не молотит- вроде все стало в норму. Что было?

    Добавлено через 1 минуту

    Похожая проблемма была неделю назад с ноутбуком, но там антивиры находили вирусы в папке темп. Причем удалишь их, а они снова появляются.
    Последний раз редактировалось zislaw; 01.11.2009 в 14:41. Причина: Добавлено

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Было зверье. Но оно в карантин не попало.

    Логи с ноутбука в отдельную тему
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    30.06.2008
    Сообщений
    32
    Вес репутации
    31
    Я понял, спасибо большое! который раз уже выручаете

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 85
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) zislaw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Опять не контролируемая рассылка почты
      От zislaw в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 08.12.2009, 21:49
    2. Неопознанная рассылка!
      От Eleonn в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:43
    3. Рассылка почты
      От ghostil в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:12
    4. Рассылка
      От NightTramp в разделе Спам и мошенничество в сети
      Ответов: 2
      Последнее сообщение: 18.04.2008, 17:45
    5. рассылка
      От egik в разделе Технические и иные вопросы
      Ответов: 19
      Последнее сообщение: 01.03.2005, 15:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00839 seconds with 20 queries