Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Рассылка спама с моего компьютера (заявка № 48169)

  1. #1
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    20
    Вес репутации
    32

    Thumbs up Рассылка спама с моего компьютера

    При входе в сеть начинает немотивированно тратиться входящий и исходящий траффик. Объемы небольшие, невооруженным взгядом незаметно вообще, загрузка ЦП и файл подкачки не беспокоят. Но провайдер сказал что с моего компа уходит спам. Я начал чистить систему, повычищал несколько троянов, но ничего не изменилось. По несколько Мб в час всё завно заходит и выходит. Перепробовал всё что можно (естественно в меру своих небольших познаний), ничего не помогает. Одна надежда на вас, ибо винду сносить очень не хочется
    Постарался выполнить все правила, логи высылаю.
    Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    20
    Вес репутации
    32
    Сделал лог с момощью Gmera
    Вложения Вложения
    • Тип файла: log Gmer.log (75.0 Кб, 6 просмотров)

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     DelCLSID('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    У Вас два а/вируса, оставьте один.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    20
    Вес репутации
    32
    Скрипт выполнил, комп перезагрузился, однако никаких видимых изменений не произошло. Траффик продолжает входить/выходить.

    У Вас два а/вируса, оставьте один.

    Этой фразы не понял. Что я должен оставить и где?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В процессах видны:
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Eset\nod32krn.exe

    Сделайте логи, скачав AVZ из моей подписи. Базы обновлять не надо.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    У Вас установлен антивирус Avast. Ещё установлен пакет Comodo Internet Security. В состав последнего входит антивирусный модуль, и если Вы его активировали при установке (хотя можно было этот модуль и не устанавливать) - возможны конфликты в системе.
    Кроме того, у Вас, похоже, был установлен антивирус ESET и Вы до сих пор сбрасываете его регистрацию из папки Автозагрузка с помощью файла C:\Program Files\ESET\Новая папка\regnod.bat

    Вы в онлайн-покер играете? Он установлен на Вашей системе и может тратить траффик.

    Ещё у Вас имеется оптимизатор Venturi, который так же может влиять на объём траффика. Попробуйте его отключить и проследить за изменениями.

  9. #8
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    20
    Вес репутации
    32
    Comodo снёс. Покер снёс, хотя я в него играю очень редко, не думаю что он на что-то влияет. Вентури остановил в процессах. Изменений никаких.
    NOD удалить не могу, т.к. пишет, что не удается удалить nod32krn.exe Подскажите плз как его снести, он мне в принципе абсолютно не нужен.
    Логи по программе в подписи PavelA прилагаю
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    20
    Вес репутации
    32
    дам еще ссылку на скриншот, чтобы Вы наглядно представляли что происходит. Это расход траффика на TMeter при выключенных браузерах.

    http://s41.radikal.ru/i092/0906/46/5114052f1942.jpg

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Хорошо. Давайте вначале удалим ESET:
    Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\eset\nod32krn.exe');
     DeleteFileMask('c:\program files\eset\','*.zip',true);
    BC_ImportAll;
    ExecuteSysClean;
     SetAVZPMStatus(true);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки, подключите компьютер к Интернет и:
    - Выполните скрипт AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files\venturi2\client\ventc.exe');
    end.
    - Сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip
    - Одновременно проверьте, расходуется ли Ваш траффик в этих условиях.

  12. #11
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    20
    Вес репутации
    32
    Оба скрипта сделал и вроде как есть результаты. Траффик как будто нормализовался. Вот скриншот
    http://i002.radikal.ru/0906/8c/0a6f262a8859.jpg

    После выполнения первого скрипта и перезагрузки машины появилась надпись найдено новое оборудование, которое установить не удалось. Потом надпись исчезла, что это было за оборудование я так и не понял.

    Лог прилагаю

    В любом случае Вам огромное спасибо, но если объясните что это было буду весьма признателен. Нужно же знать в чём причина. Кстати папку ESET в программ файлс я удалить всё равно не могу. Надпись та же самая. Нет доступа и всё такое.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Maxim15 Посмотреть сообщение
    найдено новое оборудование, которое установить не удалось.
    зайдите в диспетчер оборудования и удалите то оборудование, которого у Вас точно нет....

  14. #13
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    20
    Вес репутации
    32
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    зайдите в диспетчер оборудования и удалите то оборудование, которого у Вас точно нет....
    Зашёл. Там ниже дисковых устройств светится вопросительный знак в разделе другие устройства - неизвестное устройство. Удалять стрёмновато, вдруг это устройство у меня есть, а я просто не понимаю что это?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Это оно и есть:
    новое оборудование, которое установить не удалось
    Удаляйте, хуже не будет, оно без драйвера всё равно не работает.

  16. #15
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    20
    Вес репутации
    32
    Удалил

  17. #16

  18. #17
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    20
    Вес репутации
    32
    Да, после перезагрузки компьютера все проблемы вернулись на своё место. Т.е. всё осталось по прежнему - траффик жрётся.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    1. Добьём ESET. Загрузитесь в безопасном режиме.
    Выполните скрипт AVZ:
    Код:
    begin
    RegKeyDel('HKCU', 'Software\ESET');
    RegKeyDel('HKLM', 'Software\ESET');
    RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run\', 'egui');
    DeleteFile('C:\WINDOWS\inf\INFCACHE.1');
    RebootWindows(false);
    end.
    После перезагрузки в меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter:
    Код:
    rd /s /q "C:\Program Files\ESET"
    rd /s /q  "C:\Documents and Settings\All Users\Application Data\ESET"
    rd /s /q  "%USERPROFILE%\Application Data\ESET"
    Проверьте - папки ESET должны исчезнуть.

    2. Разберёмся с траффиком.
    Выполните скрипт AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files\venturi2\client\ventc.exe');
    end.
    Проверьте прямо сейчас - он расходуется? Убедитесь, что ни одна из программ, которая могла бы обновляться или как-то взаимодействовать с интернетом не запущена. Если траффик не расходуется - сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip

    После этого перезагрузитесь, опять убедитесь, что никаких лишних программ не запущено. Проверьте траффик. Если он расходуется - сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip

    Оба лога сохраните в новом сообщении, но под разными именами, чтобы мы могли их отличить.

  20. #19
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    20
    Вес репутации
    32
    Всё сделал. После выполнения скрипта, который останавливает Вентури, траффик сразу нормализуется, но после перезагрузки опять проблема возвращается.
    Лог с единицей это когда траффик не расходуется, лог с двойкой - это после перезагрузки, когда траффик опять начал расходоваться.

    Теперь что касается ESET. Папка ESET осталась, но в ней теперь лежит только два файла:
    nod32krn.exe и nod32krr.dll
    После введения в командную строку указанного Вами скрипта, там появилась надпись около каждого из этих файлов "отказано в доступе".
    Вложения Вложения

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Всё ясно.
    Давайте всё-таки добьём ESET, он оказался живучим.
    Запустите regedit.exe, зайдите в следующие разделы:
    Код:
    HKEY_LOCAL_MACHINE\Software\
    HKEY_CURRENT_USER\Software\
    В этих разделах ветки ESET быть не должно.

    Перезагрузитесь в безопасном режиме и выполните скрипт AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\eset\nod32krn.exe');
     DeleteFile('c:\program files\eset\nod32krn.exe');
     DeleteFile('c:\program files\eset\nod32krr.dll');
     DeleteFile('C:\Program Files\Eset\nodshex.dll');
     DelCLSID('B089FE88-FB52-11D3-BDF1-0050DA34150D');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
     BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится. Попробуйте вновь удалить папки ESET, запустив в командной строке:
    Код:
    rd /s /q "C:\Program Files\ESET"
    rd /s /q  "C:\Documents and Settings\All Users\Application Data\ESET"
    rd /s /q  "%USERPROFILE%\Application Data\ESET"
    Удалилось?

    Теперь о трафике. Виновник этого - используемая Вами программа Venturi. Я не знаком с её функциями, но в ходе работы она создаёт множество соединений с различными узлами в сети, что и вызывает расход трафика. Вот её испольняемый файл:
    Код:
     c:\program files\venturi2\client\ventc.exe
    Удалите программу штатными средствами, и проблема должна исчезнуть.

    Добавлено через 5 минут

    И ещё - после всех этих действий сделайте, пожалуйста, повторный лог только согласно пункта 2 Правил (Диагностика) с помощью полиморфного AVZ md5: 2091925798b7909e010e3f7e328c5f0d
    virusinfo_syscheck.zip
    Последний раз редактировалось gjf; 19.06.2009 в 10:35. Причина: Добавлено

  • Уважаемый(ая) Maxim15, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Рассылка спама с моего компьютера
      От ReznikAleks в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.03.2012, 19:39
    2. рассылка спама с моего номера icq
      От ifstream в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.01.2010, 14:42
    3. рассылка спама с моего компьютера
      От Laime в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.09.2009, 08:51
    4. Рассылка спама с моего icq
      От PEPPER в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:01
    5. Рассылка спама с моего ПК
      От Eko в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00917 seconds with 17 queries