Сервер рассылает спам!

Printable View

30.01.2014, 00:19
gordyshev

Вложений: 3

Сервер рассылает спам!

Здравствуйте. Проблема заключается в том, что мой компьютер выполняющий роль почтового сервера и фаирвола пытается генерировать адреса и отправлять на них письма. В качестве фаирвола стоит ПО kerio winroute firewall, а в качестве почтовика kerio mail server. Активность была замечена в логах kerio mail server. Каждую секунду генерируется около 20-30 писем. Пробовал травить dr.web cureit и NOD 32, ничего не помогает :(
30.01.2014, 00:21
Info_bot

Уважаемый(ая) [B]gordyshev[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
30.01.2014, 08:58
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\RECYCLER\S-1-5-18\Dc2038.tmp','');
QuarantineFile('C:\RECYCLER\S-1-5-18\Dc1246.tmp','');
QuarantineFile('C:\RECYCLER\S-1-5-18\Dc1245.tmp','');
DeleteFile('C:\RECYCLER\S-1-5-18\Dc1245.tmp','32');
DeleteFile('C:\RECYCLER\S-1-5-18\Dc1246.tmp','32');
DeleteFile('C:\RECYCLER\S-1-5-18\Dc2038.tmp','32');
ExecuteWizard('TSW',3,3,true);
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/code]
Перезагрузите сервер вручную.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url], только программу скачайте [URL="http://yadi.sk/d/SWV-neIQAxrZ5"]отсюда[/URL].
30.01.2014, 10:31
gordyshev

Все сделал как вы просили. После скрипта письма продолжают спамятся :(
30.01.2014, 11:04
Vvvyg

Образ автозапуска не вижу в теме.
И, надеюсь, Вы понимаете, что спам может рассылать любой компьютер в сети, а при вовсе неправильных настройках почтового сервера - и из интернета. Не open relay, случаем? Смотрите логи KMS в первую очередь.
30.01.2014, 11:14
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]