Automatyczne wysylanie spamu - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Automatyczne wysylanie spamu (/thread-8033.html) |
Automatyczne wysylanie spamu - moloch4 - 11.03.2014 Objawy zainfekowania: Moje skrzynki pocztowe zostały zablokowane ze względu na to ze był z nich wysyłany spam. W domu mam dwa kompy które są podłączone do netu. Proszę o pomoc w zlokalizowaniu problemu Wykonywane działania: Komp skanowany przy pomocy Aviry oraz spybota nic nie znalazły. Logi: Logi komp1: awd [Aby zobaczyć linki, zarejestruj się tutaj] otl [Aby zobaczyć linki, zarejestruj się tutaj] extras[Aby zobaczyć linki, zarejestruj się tutaj] frst [Aby zobaczyć linki, zarejestruj się tutaj] addition[Aby zobaczyć linki, zarejestruj się tutaj] hijack[Aby zobaczyć linki, zarejestruj się tutaj] Logi komp2: awd [Aby zobaczyć linki, zarejestruj się tutaj] otl [Aby zobaczyć linki, zarejestruj się tutaj] extras[Aby zobaczyć linki, zarejestruj się tutaj] frst [Aby zobaczyć linki, zarejestruj się tutaj] addicion[Aby zobaczyć linki, zarejestruj się tutaj] hijack [Aby zobaczyć linki, zarejestruj się tutaj] Re: Automatyczne wysylanie spamu - tachion - 11.03.2014 hijack mnie nie interesuje z tego względu że jest już przestarzały. Komp. 1 Uzupełnij też o log z addition.txt Re: Automatyczne wysylanie spamu - Apocalypse - 12.03.2014 Pierwsza sprawa jaka sie powinno zrobic to zmiana hasla. Logowales sie z jakis innych urzadzen na poczte? (tablet, telefon) Re: Automatyczne wysylanie spamu - moloch4 - 12.03.2014 Hasła oczywiscie zmieniłem Tak logowałem się z tel i tabletu na konto. Tel sprawdziłem Avirą i nic, tabletu jeszcze nie ruszałem niczym z braku czasu. Plik addition dla komp1uzupełnię jak tylko wrócę do domu. Logowałem sięjeszcze z kompa w pracy: fsrt [Aby zobaczyć linki, zarejestruj się tutaj] addition[Aby zobaczyć linki, zarejestruj się tutaj] adw [Aby zobaczyć linki, zarejestruj się tutaj] otl [Aby zobaczyć linki, zarejestruj się tutaj] extras[Aby zobaczyć linki, zarejestruj się tutaj] Dodano: 12 mar 2014, 18:06 Uzupełniłem temat o addition dla komp1 Re: Automatyczne wysylanie spamu - tachion - 12.03.2014 Komp1 Odinstaluj: Spybot - Search & Destroy (program niskiej reputacji) Do notatnika wklej i zapisz jako fixlist.txt Kod: URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] uruchom kliknij w Change paramters,zaznacz wszystko klik ok i następnie Start ScanPo wszystkim przedstaw raport po skanowaniu,ale nie przenoś niczego do kwarantanny i nie usuwaj. Wklej na stronę raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.Komp2 Odinstaluj: Spybot - Search & Destroy Do notatnika wklej i zapisz jako fixlist.txt Kod: HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Wykonaj te same działania programemTDSSKillerjak w przypadku komp.1 Wklej na stronę raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.Re: Automatyczne wysylanie spamu - moloch4 - 13.03.2014 Komp1 fsrt fixlog [Aby zobaczyć linki, zarejestruj się tutaj] TDSSKiller[Aby zobaczyć linki, zarejestruj się tutaj] SC[Aby zobaczyć linki, zarejestruj się tutaj] Komp2 fsrt fixlog [Aby zobaczyć linki, zarejestruj się tutaj] TDSSKiller[Aby zobaczyć linki, zarejestruj się tutaj] SC[Aby zobaczyć linki, zarejestruj się tutaj] Re: Automatyczne wysylanie spamu - tachion - 14.03.2014 Czy skrzynki nadal są zablokowane czy już jest po problemie ? Re: Automatyczne wysylanie spamu - moloch4 - 15.03.2014 Problem póki co nie wystapił ponownie. Skrzynki zostaly odblokowanie a hasla do nich zmieniłem Re: Automatyczne wysylanie spamu - tachion - 16.03.2014 Ok,więc robimy czyszczenie po działaniach aplikacji. KOMP1 W adwcleaner kliknij odinstaluj. Results of screen317''s Security Check version 0.99.80 Windows 7x64 (UAC is enabled) [Aby zobaczyć linki, zarejestruj się tutaj] ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Spybot - Search & Destroy Java 7 Update 45 Java version out of Date! Adobe Flash Player 12.0.0.43 Adobe Reader XI Mozilla Firefox (27.0.1) Mozilla Thunderbird 12.0.1 Thunderbird out of Date! Google Chrome 33.0.1750.117 Google Chrome 33.0.1750.146 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes'' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Zaktualizuj opcje podane na czerwono,szczególnie Javei Service Pack 1dla Windows 7 x64 Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij RunProgram do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.KOMP2 W adw klik odinstaluj. Zaktualizuj: Adobe Flash Player 12.0.0.44do wersji 12.0.0.77 Ściągnij i zainstaluj również service pack 3do Windows xp Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij RunProgram do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.Re: Automatyczne wysylanie spamu - moloch4 - 17.03.2014 Bardzo dziękuje za pomoc. Pozdrawiam |