Показано с 1 по 13 из 13.

Рассылка спама с компьютера (заявка № 6256)

  1. #1
    slavkin
    Guest

    Рассылка спама с компьютера

    День добрый проблема такая с моего компьютера рассылается спам без моего на то ведома разумеется провайдер задолбал уже и нет отключали и звонят чуть ли не каждый день грозятся что на меня к ним жалобы приходят проверял антивирусами пару троянов удалил нечего не помогает все тоже самое может можно чтото сделать без радикальных мер зарание благодарен

    пы.сы.
    переодически выдает ошибку Generic Host Process for Win32 Services после чего значек подключения к нету замерает и после отключения не проподает а чтоб подключится заново нужно перезагрузить комп.
    Вложения Вложения
    Последний раз редактировалось slavkin; 18.09.2006 в 14:37.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Найти запаковать и прислать , как указано в правилах . пока не удалять , а то инета не будет ;D
    C:\Program Files\i-DNS.net International Inc\i-DNS.net Client\iEmail.dll
    C:\WINDOWS\system32\dfccfphi.dll
    c:\program files\i-dns.net international inc\i-dns.net client\rnrzhb.dll
    c:\docume~1\slava\locals~1\temp\update1.exe3072.ex e

    C:\WINDOWS\SYSTEM32\DRIVERS\sptd2845.sys

    C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys

    C:\WINDOWS\SYSTEM32\DRIVERS\vaxscsi.sys
    C:\Recycled\Dc30.exe/{EXE-Joiner}/.exe
    Последний раз редактировалось drongo; 18.09.2006 в 14:59.

  4. #3
    slavkin
    Guest
    насчет c:\docume~1\slava\locals~1\temp\update1.exe3072.ex e
    нашел только c:\docume~1\slava\locals~1\temp\update1.exe что за 3072.ex e и де он находится?

  5. #4
    slavkin
    Guest
    файлы C:\WINDOWS\SYSTEM32\DRIVERS\sptd2845.sys

    C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys

    C:\WINDOWS\SYSTEM32\DRIVERS\vaxscsi.sys

    неудается скопировать и внести в архив при попытках выдает сообщение что они используются другой программой тем не менее их можно перемещать с папки в папку и переименовывать

    файл C:\Recycled\Dc30.exe/{EXE-Joiner}/.exe находится в корзине под именем iexplore.exe
    через минуту выложу все файлы кроме тех которые так и не смог скопировать

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Подготовку к отправке файлов желательно делать в соответствии с приложением 2 правил.

    Присланное по DrWeb:
    iexplore.exe - BackDoor.Iroffer.1311
    dfccfphi.dll - Trojan.Sklog
    update1.exe - Trojan.DownLoader.12166

    Код:
    AntiVir  	Found Trojan/Proxy.Wopla.W, Trojan/Dldr.Tiny.BO.8, Trojan/Drop.Agent.auw
    ArcaVir 	Found Trojan.Dropper.Agent.Auw
    Avast 	Found Win32:Prox
    AVG Antivirus 	Found nothing
    BitDefender 	Found Trojan.Proxy.Wopla.X, Trojan.Downloader.Tiny.BO, Trojan.Spy.Agent.OE
    ClamAV 	Found nothing
    Dr.Web 	Found Trojan.Sklog, Trojan.DownLoader.12166, BackDoor.Iroffer.1311
    F-Prot Antivirus 	Found Possibly a new variant of W32/Threat-HLLSI-based!Maximus
    Fortinet 	Found W32/Small.ZK!tr.bdr
    Kaspersky Anti-Virus 	Found Trojan-Proxy.Win32.Wopla.x, Trojan-Downloader.Win32.Tiny.bo, Trojan-Dropper.Win32.Agent.auw
    NOD32 	Found probably a variant of Win32/TrojanProxy.Wopla, Win32/TrojanDownloader.Tiny.BO (probable variant)
    Norman Virus Control 	Found nothing
    UNA 	Found nothing
    VirusBuster 	Found Trojan.PR.Wopla.M
    VBA32 	Found Trojan-Proxy.Win32.Wopla.x, Trojan-Downloader.Win32.Tiny.bo

  7. #6
    slavkin
    Guest
    а с этими файлами что делать?
    C:\WINDOWS\SYSTEM32\DRIVERS\sptd2845.sys

    C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys

    C:\WINDOWS\SYSTEM32\DRIVERS\vaxscsi.sys
    или всетаки придется виндовс переустанавливать?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от slavkin
    а с этими файлами что делать?
    C:\WINDOWS\SYSTEM32\DRIVERS\sptd2845.sys
    C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys
    C:\WINDOWS\SYSTEM32\DRIVERS\vaxscsi.sys
    Прислать, как просили.
    Цитата Сообщение от slavkin
    или всетаки придется виндовс переустанавливать?
    Не спешите, Вам дадут рекомендации по очистке системы.

  9. #8
    slavkin
    Guest
    прислал

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    dfccfphi.dll - Trojan-Proxy.Win32.Wopla.x
    update1.exe - Trojan-Downloader.Win32.Tiny.bo
    iexplore.exe - Trojan-Dropper.Win32.Agent.auw
    -Trojan-Proxy он и есть прокси...
    C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys - драйвер от Daemon Tools SUPPORT, во всяком случае, ну очень похож...
    C:\WINDOWS\SYSTEM32\DRIVERS\vaxscsi.sys - тоже Daemon, SCSI miniport
    C:\WINDOWS\SYSTEM32\DRIVERS\sptd2845.sys - то же, но от Microsoft... в смысле драйвер SCSI
    Последний раз редактировалось Alex Plutoff; 18.09.2006 в 17:42.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  11. #10
    slavkin
    Guest
    Цитата Сообщение от Alex Plutoff
    dfccfphi.dll - Trojan-Proxy.Win32.Wopla.x
    update1.exe - Trojan-Downloader.Win32.Tiny.bo
    iexplore.exe - Trojan-Dropper.Win32.Agent.auw
    -Trojan-Proxy он и есть прокси...
    эти файлы можно удалить без последствий для системы?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    Цитата Сообщение от slavkin
    эти файлы можно удалить без последствий для системы?
    -можно, использовав AVZ:
    Включить AVZGuard > меню Файл > Отложенное удаление > Укажите полный путь к файлу > Не выключая AVZGuard перегрузитесь, если будет предложена эврестическая чистка системы, соглашайтесь
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  13. #12
    slavkin
    Guest
    благодарю за оперативную помощь )
    немного опоздал с чисткой мне опять вырубили нет )) пришлось провайдера менять )) и последний вопросс можете проверить нынешние логи что все в порядке а то с новым провайдером опять туже историю затевать неохото если да то завтра я их сюда выложу ))

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -не вопрос, выкладывайте... кто-нибудь обязательно посмотрит.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) slavkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Рассылка спама с моего компьютера
      От ReznikAleks в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.03.2012, 20:39
    2. Рассылка спама с компьютера
      От artics в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.10.2009, 10:27
    3. рассылка спама с моего компьютера
      От Laime в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.09.2009, 09:51
    4. Рассылка спама с моего компьютера
      От Maxim15 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 20.06.2009, 13:17
    5. Рассылка спама с компьютера
      От Theridiidae в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.11.2008, 19:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00450 seconds with 21 queries