Уже две недели периодически раз в несколько дней идёт спам с моего почтового ящика. Сегодня его заблокировали и требуют сменить пароль и указать номер телефона. Проверьте, пожалуйста, логи. Наверняка что-то влезло.
Уже две недели периодически раз в несколько дней идёт спам с моего почтового ящика. Сегодня его заблокировали и требуют сменить пароль и указать номер телефона. Проверьте, пожалуйста, логи. Наверняка что-то влезло.
Уважаемый(ая) Паттттт, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполнить скрипт:
Компьютер перезагрузится. Карантин прислать согласно правилам.Код:begin SearchRootkit(true, true); QuarantineFile('C:\Documents and Settings\Сева\Local Settings\Temporary Internet Files\Content.IE5\index.dat',''); QuarantineFile('C:\System Volume Information\mdllog.dat',''); QuarantineFile('e:\teaching.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
В папке Quarantine много файлов. Какой прислать?
При выполнении скрипта AVZ писал: "Ошибка карантина", "Ощибка прямого чтения из файла"
Помогите, пожалуйста.
Добавлено через 12 минут
Хелперы, ау?
Добавлено через 1 час 24 минуты
Кто-нибудь поможет?
Добавлено через 28 минут
Ауууууууууууууу?
Последний раз редактировалось Паттттт; 28.01.2012 в 20:14. Причина: Добавлено
выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Результат загрузкиФайл сохранён как 120128_170817_quarantine_4f242b81d89e5.zip
Размер файла 1499996
MD5 0792578cb90aa2638aaadcce5edbb6ad
Файл закачан, спасибо!
Добавлено через 57 минут
Хелперы, помогите, пожалуйста
Последний раз редактировалось Паттттт; 28.01.2012 в 22:05. Причина: Добавлено
Лог готов.
Ничего не обнаружил, но спам есть. Помогите, пожалуйста.
В логах ничего подозрительного. Насколько я понимаю, спам идет не с вашего компьютера, просто злоумышленник указывает ваш адрес в качестве обратного. Препятствовать этому никакой возможнсти нет, увы.
I am not young enough to know everything...
А что это за файлы: teaching.exe и index.dat ?
e:\teaching.exe - не знаю, вам виднее, ссылка на сьемный (?) диск e:.
В карантин он не попал.
index.dat - служебный (системный) файл, индекс.
I am not young enough to know everything...
У меня такая же проблема, как здесь: http://virusinfo.info/showthread.php?t=115516
A message that you sent was rejected by the local scanning code that
checks incoming messages on this system. The following error was given:
spam message rejected. Please visit http://mail.ru/notspam/abuse?c=idRyt...AA1QYAAFMv1Qo~ or report details to [email protected]. Error code: B572D489F05F1887FDD1658D65944F3327E3D47FB6763FAC65 F3BA8D83672B1BA1A6B2004F9EB14B6AB4F1A44507F7AB21F3 BD94E72BFD30. ID: 0000000D000006D50AD52F53.
------ This is a copy of your message, including all the headers. ------
Received: from mail by f14.mail.ru with local (envelope-from <[email protected]>)
id 1RqEDE-00074g-OL; Thu, 26 Jan 2012 05:33:16 +0400
Received: from [223.134.206.120] by m.mail.ru with HTTP;
Thu, 26 Jan 2012 05:33:16 +0400
From: =?UTF-8?B?c2V2YSBhcHJlbGV2?= <[email protected]>
To: [email protected],
[email protected],
[email protected]
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [223.134.206.120]
Date: Thu, 26 Jan 2012 05:33:16 +0400
X-Mru-UID: 51301831
X-Mru-IsAutoreg:
X-Mru-AutoregInfo: ,
X-Mru-User-Agent: Opera/9.60 (J2ME/MIDP; Opera Mini/4.2.14912/812; U; en) Presto/2.4.15
X-Mru-Data: 1857:1:0:70:77:0
Reply-To: =?UTF-8?B?c2V2YSBhcHJlbGV2?= <[email protected]>
X-Priority:
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: base64
Message-Id: <[email protected]>
X-Spam: Not detected
X-Mras: SPAM
X-Mru-Karma: 0
aHR0cDovL3JleW5vbGRzbWFjaGluZXJ5LmNvbS9vbGRfZmlsZX MvdG1wL3RlbXBsYXRlc19jL2Fn
dHJ1amUucGhw
Явно-вирус.
Помогите, пожалуйста
Добавлено через 29 минут
Ап-ап
Добавлено через 1 час 22 минуты
Апап
Добавлено через 1 час 8 минут
Хелперы, вы тут?
Последний раз редактировалось Паттттт; 29.01.2012 в 20:07. Причина: Добавлено
Последний раз редактировалось regist; 29.01.2012 в 22:07. Причина: Добавлено
У меня такая же проблема, как здесь: http://virusinfo.info/showthread.php?t=115516
Паттттт, вместо того чтобы дублировать свои посты лучше почитайте то что вам посоветовали.
Ап-ап
Добавлено через 1 минуту
Но в этом топе (http://virusinfo.info/showthread.php?t=115516) спамил вирус, и я обнаружил много новых процессов в дисетчере
Последний раз редактировалось Паттттт; 30.01.2012 в 13:30. Причина: Добавлено
Сделал лог Комбофикс - посмотрите, пожалуйста.
А лог Комбофикс посмотри, пожалуйста.
смотрел уже )))), ничего плохого не заметил.
Уважаемый(ая) Паттттт, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.