Проблема заключается в том, что на пользовательской машинки. В Outlook приходят отбойник.
Причем логи даже не собрать. Дамп и логи что смог собрать приложил. Помогите пожалуйста. :)
Printable View
Проблема заключается в том, что на пользовательской машинки. В Outlook приходят отбойник.
Причем логи даже не собрать. Дамп и логи что смог собрать приложил. Помогите пожалуйста. :)
Уважаемый(ая) [B]Sergey Demid[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Спасибо, буду ждать ответа.
Для начала, будьте добры, проблему опишите по-русски. Подумайте, а может ли быть она связана с вирусами, лечением которых здесь занимаются.
Потом отключите антивирус и попробуйте собрать логи ещё раз.
Проблема, заключается в том что даже логи не собрать. AVZ вылетает, могу скинуть дамп. Может это и не вирус, но точно зловред. Даже касперский вылечить не смог. Вы же профессионалы а не балаболы.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Спасибо большое за поддержку.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Лог загружен
Результат загрузки
Файл сохранён как 171214_121108_WS041_2017-12-14_14-48-21_5a326a5c59fcc.zip
Размер файла 1711434
MD5 773cf051b74d87ceb8d8ca7e2ba88fae
Файл закачан, спасибо!
Ну не в карантин же :( В карантин - вирусы, логи - вложениями. Раз не влез во вложения образ (должен был в формат .7z упаковаться автоматически, тогда бы загрузился) - надо было на файлообменник/в облако и ссылку.
Ничего вредоносного, видимо, антивирус блочил autologger.
Вот Что он собрал
[url]https://drive.google.com/open?id=15eFsW_vM06IUuK52kaKABLr1y-LTtsFw[/url]
Антивирус блочит- да.
Но что тогда за письма в Outlook у пользователей.
Письмо
From: Mail Delivery System [mailto:[email protected]]
Не удалось выполнить доставку следующим получателям или группам:
[email][email protected][/email]
Сообщение не было доставлено из-за проблемы с разрешениями или безопасностью. Сообщение мог отклонить модератор, адресат может принимать сообщения электронной почты лишь от некоторых получателей, либо же доставке препятствует другое ограничение.
Организация mail.autoline.ru отклонила сообщение.
Диагностические сведения для администраторов:
Формирующий сервер: relay.intersvyaz.net
[email][email protected][/email]
mail.autoline.ru #<mail.autoline.ru #5.7.1 smtp; 550 5.7.1 Message rejected (no valid recipients).> #SMTP#
Исходные заголовки сообщения:
Return-Path: <<Учетка AD>>
Received: from localhost (localhost [127.0.0.1]) by relay.intersvyaz.net
(Postfix) with ESMTP id D596B500AB2806 for <[email protected]>; Wed, 6
Dec 2017 16:53:36 +0500 (YEKT)
X-Virus-Scanned: amavisd-new at is74.ru
Received: from relay.intersvyaz.net ([127.0.0.1]) by localhost (mail.is74.ru
[127.0.0.1]) (amavisd-new, port 10024) with LMTP id lma9y5jKf8YB for
<[email protected]>; Wed, 6 Dec 2017 16:53:36 +0500 (YEKT)
Received: from anbwkn (unknown [85.255.11.123]) (Authenticated sender:
[email][email protected][/email]) by relay.intersvyaz.net (Postfix) with ESMTPA id
B56BC500B662D0 for <[email protected]>; Wed, 6 Dec 2017 16:53:35 +0500
(YEKT)
Message-ID: <4AB0F9DADF0B25865A5F16AB0F240CFD@anbwkn>
From: =?koi8-r?B?9czY0c7BIPPB197Vyy3tycvPzMDL?= <Учетка AD>
To: <[email protected]>
Subject: =?koi8-r?B?7s/X2cogxM/L1c3FztQg?=
Date: Wed, 6 Dec 2017 12:53:34 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_1C10_01D36E91.39AA1F00"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
И что же делать?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Может это вот с этим связано?
[url]https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-177/version_id-66344/Microsoft-Outlook-Express-6.00.2900.5512.html[/url]
Кто-то спамит от имени ваших пользователей, только и всего.
Да но кто?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
У MS [url]https://answers.microsoft.com/en-us/windowslive/forum/livemail-email/message-is-bounced-sent-via-windows-live-mail-552/e6499aca-a3e5-41ff-8b15-28c1372aaa4a[/url]
Кто угодно снаружи.
Спасибо вам большое. На своем фаирволе залочил по порту и стране. Все гуд. Спасибо еще раз.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]