Показано с 1 по 12 из 12.

Неустанно рассылаю спам(против своей воли) (заявка № 23382)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    5
    Вес репутации
    36

    Thumbs up Неустанно рассылаю спам(против своей воли)

    Неустанно рассылаю спам(против своей воли)
    Стоял Нортон. Внезапно начал постоянно ругаться и засыпать меня сотнями сообщений о сканировании сообщений на отправку и ошибками отправки. отключился от нета снес нортона поставил нод подключился обновил проверил бесполезно...
    сделал все по вашей инструкции прикладываю файлы логов.
    Вложения Вложения
    Последний раз редактировалось Shu_b; 25.05.2008 в 23:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Отключите антивирус.
    Скачайте IceSword.
    Запустите его, внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Mbi13.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").

    Затем выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\ntfyapp.exe','');
     QuarantineFile('WinNt32.dll','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Mbi13.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Mbi13.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('WinNt32.dll');
     DeleteFile('C:\WINDOWS\ntfyapp.exe');
     DelWinlogonNotifyByKeyName('WinNt32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('tcpsr');
    BC_DeleteSvc('Mbi13');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил и скопированный Вами файл (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23382 ).

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    5
    Вес репутации
    36
    Произвел все указаные действия.
    отток трафика пропал. DSL модем теперь не изображает из себя новогоднюю елку. Спасибо.
    логи прикладываю, карантин и файлик(расширение sys убрал) отправил
    moderate:::карантин загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23382 Вы были информированы об этом хелпером wise-wistful
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 25.05.2008 в 23:05.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Уважаемый, Kosh, Вам же далли ссылку куда нужно карантин загружать. Там WinNt32.dll - Trojan-Downloader.Win32.Mutant.yq
    Последний раз редактировалось wise-wistful; 25.05.2008 в 20:49.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    У Вас есть Bonjour, его лучше удалить. Файл не пришел, только карантин AVZ. Вы файл в архиве отсылали?
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL','');
     QuarantineFile('C:\WINDOWS\system32\cd_clint.dll','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\_install.exe','');
     QuarantineFile(''C:\WINDOWS\system32\shift.exe.exe','');
     DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
     DeleteFile('C:\WINDOWS\system32\shift.exe.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин.
    Сделайте новый лог по пункту 8 правил.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    5
    Вес репутации
    36
    В теме я карантин не выкладывал, а отправил по ссылке. просто написал что прикладываю. В приложеных файлах только логи. В зазипованом архиве карантина(пароль virus) лежит файл без расширения это тело скопирорваного Mbi13.sys, отправил именно по указаной ссылке. Если не так то скажите где ошибся.
    Скрипт выполню вечером когда буду дома.
    Последний раз редактировалось Kosh; 26.05.2008 в 09:46.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Если файлик остался, дайте ему на всякий случай расширение dta, запакуйте в zip-архив c паролем virus и отправьте архив сюда: http://virusinfo.info/upload_virus.php?tid=23382
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    5
    Вес репутации
    36
    При запуске скрипта
    Ошибка: ')' expected в позиции 6:19

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Ковычка лишняя

    Выполняйте:

    Код:
    begin
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL','');
     QuarantineFile('C:\WINDOWS\system32\cd_clint.dll','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\_install.exe','');
     QuarantineFile('C:\WINDOWS\system32\shift.exe.exe','');
     DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
     DeleteFile('C:\WINDOWS\system32\shift.exe.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  11. #10
    Junior Member Репутация
    Регистрация
    25.05.2008
    Сообщений
    5
    Вес репутации
    36
    выполнил скрипт.
    прикладываю лог пункта 8 и отправляю карантин.
    скопированый сисовский файл убил сразу после отправки предыдущего карантина. прислать не могу
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Ничего зловредного в логах нет. Вы можете нам помочь, оказав помощь в сборе базы безопасных файлов.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Mutant.yq (DrWEB: BackDoor.Bulknet.203)


  • Уважаемый(ая) Kosh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Рассылаю спам.
      От Равиль в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.09.2010, 20:50
    2. Похоже я СПАМ рассылаю
      От Yurick в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:08
    3. Рассылаю спам
      От garpag в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:38
    4. рассылаю спам.
      От over2007 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:15
    5. Avast показывает что я рассылаю спам
      От San614 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.07.2008, 15:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00975 seconds with 17 queries