Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 44.

Помогите на компе спам бот. (заявка № 48573)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    21
    Вес репутации
    32

    Exclamation Помогите на компе спам бот.

    Комп используетьяс как прокся Трафик испектор и Почтовый сервер hMailServer последнее время завёлся бот, который рассылает спам на сгенирированные им ящики, чем забивает очередь почты, и она практически не ходит.

    Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"

    данный скрипт не выполняетьяс постоянно вылетает при проверке почтовых баз.

    Остальные 2 лога прикладываю
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('CV2K1');
     QuarantineFile('c:\documents and settings\root\Главное меню\Программы\Автозагрузка\openvpn-gui-1.0.3.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\cv2k1.sys','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\cv2k1.sys');
     DeleteService('CV2K1');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('CV2K1');
    SetAVZPMStatus(True);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

    ПС: Плиз, не спешите при написании сообщений, Вы же не в чэте
    Последний раз редактировалось Rene-gad; 23.06.2009 в 18:31. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    21
    Вес репутации
    32
    AVZ так же не выполняет скрипт.

    которые выполняет высылаю.

    Кстати спам в основном отправляеться с ящика с именем bflqvbf если это как то поможет

    Что ещё можно сделать, почта так и не функцианирует из-за спама.

    Файл на карантин выслал.....
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 24.06.2009 в 09:02.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Выполните проверку на файловые вирусы: http://virusinfo.info/showthread.php?t=15927

  6. #5
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    21
    Вес репутации
    32
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Выполните проверку на файловые вирусы: http://virusinfo.info/showthread.php?t=15927
    Вторым способом уже пробовал. Первым сейчас попробую.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Выполните скрипт:
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('c:\windows\system32\winlogon.exe','');
    end.
    Карантин пришлите по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    21
    Вес репутации
    32
    Отослал карантин при включенных всех программах, через пару минут отошлю при отключенных.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от leha-ufa Посмотреть сообщение
    через пару минут отошлю при отключенных.
    Не нужно, спасибо - для карантина не важно, включены программы или нет, это важно только для логов

  10. #9
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    21
    Вес репутации
    32
    выглядит это примерно так
    Изображения Изображения
    • Тип файла: jpg 111.jpg (92.9 Кб, 18 просмотров)
    Последний раз редактировалось Rene-gad; 24.06.2009 в 11:12. Причина: добавил скрин

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    http://virusinfo.info/showthread.php?t=10387 - вот такой лог в безопасном сделайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    21
    Вес репутации
    32
    Высылаю
    Вложения Вложения
    • Тип файла: zip arc.zip (10.2 Кб, 3 просмотров)

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Скачайте AVZ из моей подписи и сделайте 2-ой станд. скрипт в обычном режиме.
    Лог пришлите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    21
    Вес репутации
    32
    Высылаю лог при всех включяенных прогах, через пару минут при отключенных.
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    21
    Вес репутации
    32
    Логи с отключенными программами
    Вложения Вложения

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Ничего нового логи не показали.
    Вынесу тему на симпозиум.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    21
    Вес репутации
    32
    Проверил вебос записанным на СД-Р результатом 0.

    Добавлено через 1 минуту

    Может ещё какие то данные прислать?
    Последний раз редактировалось leha-ufa; 24.06.2009 в 12:19. Причина: Добавлено

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от leha-ufa Посмотреть сообщение
    Проверил вебос записанным на СД-Р результатом 0.

    Добавлено через 1 минуту

    Может ещё какие то данные прислать?
    Есть подозрение, что все проще - сервер кто-то использует как Open-Relay. Естиь разные пути проверки, самый простой - сообщите мне в PM его IP адрес, я его сканерну "извне" на предмет явных уязвимостей. Более того, можно затем провести ряд опытов, для которых потребуется сниффер - чтобы понять, что и откуда приходит и что куда рассылается.

  19. #18
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    21
    Вес репутации
    32
    Есть подозрение, что все проще - сервер кто-то использует как Open-Relay. Естиь раные пути проврки, самый простой - сообщите мне в PM его IP адрес, я его сканерну "извне" на предмет явных уязвимостей
    ушло

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от leha-ufa Посмотреть сообщение
    ушло
    Вижу ... этот сервер включен в настоящий момент ? У меня он даже на пинги не ответил, и по портам почтаря тоже никакой реакции нет.

  21. #20
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    21
    Вес репутации
    32
    перезагружал, я уже отписался в личку.

  • Уважаемый(ая) leha-ufa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. На компе появился lockdir.exe, помогите!
      От dragonfly в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.02.2012, 16:24
    2. Срочно помогите. На моем компе вирусы.
      От kot707 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.07.2010, 20:21
    3. Помогите всё ли чисто уменя в в компе
      От cul8r7k в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:20
    4. на компе живет спам-сервер
      От edward_1 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:35
    5. СРОЧНО... Помогите на компе вирусы...
      От kot707 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2009, 11:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00518 seconds with 17 queries