рассылка спама

gaallo · 21.09.2010, 14:35

Уважаемые помощники бестолковых пользователей!
Вчера провайдер отрубил меня от сети, заявив, что с моего адреса идет рассылка спама.
Я сделала проверку avz, а затем hijack, убив в процессе много интересного. Логи прилагаются. Пожалуйста, подскажите, нужно ли предпринять что-либо еще?

http://exfile.ru/126751

http://exfile.ru/126750

Гарад · 21.09.2010, 14:50

gaallo, Перезалейте логи (AVZ и HiJackThis), ссылки не работают.

gaallo · 21.09.2010, 14:58

Перезалито, проверено - заработало.

Гарад · 21.09.2010, 15:02

ну и зоопарк у вас((( щас скрипт напишу!

Iljeben · 21.09.2010, 15:06

gaallo, cкачайте и сохраните этот файл http://exfile.ru/126753. Запустите AVZ, далее (в AVZ) Файл-Выполнить скрипт-Загрузить найдите и откройте скачанный файл. Нажмите "Запустить", после выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Гарад · 21.09.2010, 15:19

Iljeben, gaallo, кстати, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Iljeben, опередил))

gaallo · 21.09.2010, 17:41

Базу обновила, скрипт выполнила - лог :

http://exfile.ru/126783

Кажется, все хорошо, спасибо Вам огромное. ))

monte-kristo · 21.09.2010, 17:53

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wuaucldt.exe','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('D:\MENINIKO\netreba.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-9470392277-9411706076-881217426-8885\yv8g67.exe','');
 QuarantineFile('C:\Documents and Settings\Zimarin\Главное меню\Программы\Автозагрузка\ssneezqqlc.exe','');
 QuarantineFile('C:\Documents and Settings\Zimarin\Главное меню\Программы\Автозагрузка\s3uupggbssn.exe','');
 QuarantineFile('C:\Documents and Settings\Zimarin\Главное меню\Программы\Автозагрузка\rrnddzpplbb.exe','');
 QuarantineFile('C:\Documents and Settings\Zimarin\Главное меню\Программы\Автозагрузка\rnddzppl.exe','');
 QuarantineFile('C:\Documents and Settings\Zimarin\Главное меню\Программы\Автозагрузка\oojaavmmhy.exe','');
 QuarantineFile('C:\Documents and Settings\Zimarin\Главное меню\Программы\Автозагрузка\njzzvllhxx.exe','');
 DeleteFile('C:\Documents and Settings\Zimarin\Главное меню\Программы\Автозагрузка\njzzvllhxx.exe');
 DeleteFile('C:\Documents and Settings\Zimarin\Главное меню\Программы\Автозагрузка\oojaavmmhy.exe');
 DeleteFile('C:\Documents and Settings\Zimarin\Главное меню\Программы\Автозагрузка\rnddzppl.exe');
 DeleteFile('C:\Documents and Settings\Zimarin\Главное меню\Программы\Автозагрузка\rrnddzpplbb.exe');
 DeleteFile('C:\Documents and Settings\Zimarin\Главное меню\Программы\Автозагрузка\s3uupggbssn.exe');
 DeleteFile('C:\Documents and Settings\Zimarin\Главное меню\Программы\Автозагрузка\ssneezqqlc.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-9470392277-9411706076-881217426-8885\yv8g67.exe');
 DeleteFile('D:\MENINIKO\netreba.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\wuaucldt.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true); 
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол.
- Сделайте повторные логи по правилам.
- Прикрепите логи к новому сообщению.

21.09.2010, 14:35	#1 (ссылка)
gaallo Новичок Регистрация: 15.06.2010 Сообщений: 22 Репутация: 0	рассылка спама Уважаемые помощники бестолковых пользователей! Вчера провайдер отрубил меня от сети, заявив, что с моего адреса идет рассылка спама. Я сделала проверку avz, а затем hijack, убив в процессе много интересного. Логи прилагаются. Пожалуйста, подскажите, нужно ли предпринять что-либо еще? http://exfile.ru/126751 http://exfile.ru/126750 Последний раз редактировалось gaallo; 21.09.2010 в 14:58.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваш компьютер заблокирован за рассылку спама	denisns	Безопасность	17	24.03.2011 22:06
Рассылка смс	dikij	Программы	1	24.12.2010 16:23
Чем защититься от Спама на Зелебобе	Neto-netak	Безопасность	3	05.12.2010 20:45
Аккуант не доступен за рассылку спама 2	Юльчик	Безопасность	7	20.09.2010 00:57
Аккуант не доступен за рассылку спама	Юльчик	Безопасность	8	13.09.2010 09:39
Копьютер заблокирован за рассылку спама	007	Интернет и сети	1	26.05.2010 20:12
С вашего компьютера происходила спам-рассылка	Lubanya	Безопасность	2	04.05.2010 22:47
Рассылка со своего компа коммерческого предложение в организации	Anelis	Windows XP	4	10.03.2010 10:50
Как избавиться от исходящего спама?	Yulia	Безопасность	15	21.01.2010 14:39
Рекламная рассылка от AdSubscribe - требуется помощь	Nevada	Безопасность	167	11.01.2010 20:19
али вирус, думаю что рассылка	Endrew	Общение по интересам	3	09.09.2009 21:52
ДЛЯ ЦЕНИТЕЛЕЙ СПАМА И ФЛУДА!!!!!!!! vProFlood	lamero	Реклама, объявления	0	15.11.2008 17:09

21.09.2010, 14:50	#2 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	gaallo, Перезалейте логи (AVZ и HiJackThis), ссылки не работают.

21.09.2010, 14:58	#3 (ссылка)
gaallo Новичок Регистрация: 15.06.2010 Сообщений: 22 Репутация: 0	Перезалито, проверено - заработало.

21.09.2010, 15:02	#4 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	ну и зоопарк у вас((( щас скрипт напишу!

21.09.2010, 15:06	#5 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	gaallo, cкачайте и сохраните этот файл http://exfile.ru/126753. Запустите AVZ, далее (в AVZ) Файл-Выполнить скрипт-Загрузить найдите и откройте скачанный файл. Нажмите "Запустить", после выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

21.09.2010, 15:19	#6 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	Iljeben, gaallo, кстати, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Iljeben, опередил))

21.09.2010, 17:41	#7 (ссылка)
gaallo Новичок Регистрация: 15.06.2010 Сообщений: 22 Репутация: 0	Базу обновила, скрипт выполнила - лог : http://exfile.ru/126783 Кажется, все хорошо, спасибо Вам огромное. ))

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads