Sianie spamem na poczcie
#1
Cześć,

Mam problem z jakimś robakiem, który wkradł mi się na pocztę i spamuje ludziom.
Pocztę sprawdzam z lapka, PC i telefonu.
Weźmy najpierw pod lupę lapka.

Shortcut.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]


Kompy i telefon były skanowane: AdwCleaner, Comodo Cloud Antivirus, Malwarebytes


Proszę o pomoc.
Z góry dziękuję Smile!
Odpowiedz
#2
Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

Kod:
VirusTotal: C:\Program Files (x86)\Backblaze\bzbui.exe
VirusTotal: C:\Program Files (x86)\Backblaze\bzserv.exe

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go.
Odpowiedz
#3
Proszę:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#4
Ogólnie wygląda że system jest skorumpowany (uszkodzone pliki lub uszkodzena baza podpisów)

Uruchom cmd jako administrator i wklej: DISM.exe /Online /Cleanup-image /Restorehealth i enter

Następnie po tym uruchom cmd jako admin i wklej: sfc /scannow i enter

Za pomocą FRST wykonaj ponownie logi i je przedstaw.
Odpowiedz
#5
Mam Windowsa 7 x64, także tutaj DISM nie działa Smile.

EDIT:
Doinstalowałem poprawkę: Windows6.1-KB947821-v34-x64 i teraz już działa. Chyba zwie się to System Update Readiness Tool.

Dałem polecenie: DISM.exe /Online /Cleanup-image /ScanHealth, ponieważ /Restorehealth nie działała.
Następnie: sfc /scannow

Logi z FRST:
Shortcut.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#6
Hmm może z tym być wszystkim kłopot.

Do notatnika wklej i wykonaj w FRST


Kod:
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt /s
CMD: sc query Winmgmt
CMD: winmgmt /salvagerepository

Pokaż wynik
Odpowiedz
#7
Proszę:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#8
Zapisz jako fix.reg i z PPM scal

Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
  00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
  00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
  00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

Uruchom komputer ponownie

Dodatkowo do notatnika wklej i wykonaj w frst:

CMD: sc start Winmgmt

Następnie ponownie wkej do notatnika i wykonaj w frst i podaj do sprawdzenia:

Kod:
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt /s
CMD: sc query Winmgmt
CMD: winmgmt /salvagerepository
Odpowiedz
#9
Proszę:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#10
Windows update rozumiem że nie działa ? Bynajmniej tak pokazuje błąd.

Jeśli tak jest zastosuj się do tego 

[Aby zobaczyć linki, zarejestruj się tutaj]



Ogólnie myślę że warto lepiej by było przejść na Windows 10 lub po prostu zrobić format i zainstalować Windows 7 jeszcze raz
Odpowiedz
#11
Sorry że się w trące 
Cytat:Mam problem z jakimś robakiem, który wkradł mi się na pocztę i spamuje ludziom.

Według mnie przyczyn może być 2 :

1. Zainfekowany komputer lub telefon/tablet itp (w Twoim przypadku jest wszystko ok)
2.  Ktoś zna Twoje hasło - proponuje zmienić hasło na mocniejsze + weryfikacja 2 etapowa
Odpowiedz
#12
Skoro tak, to nie będziemy się już z tym pierdzielić. Zainstaluję na nowo system na dwóch kompach. I przejdę na Windowsa 10.
Jeśli pozwolisz @tachion to stworzę wątek, jaki dobrać zestaw zabezpieczający dla mnie.

@"Liberum_veto"
Hasło już zmienione na trudniejsze i dalej czasami coś przychodzi. Choć już dużo mniej śmieci.
Odpowiedz
#13
Yyyy wysyłanie spamu a odbieranie to zupełna inna sprawa twój adres trafił do spambota lub gorzej smieciowej listy pocz a sprzedarz Grin
i już nic nie poradzisz jedynie to ewakuacja na nową pocztę, Jedyna metoda to używanie kilku poczt jedna na te mega pilne sprawy inne na te bardziej śmieciowe(na te śmieciowe można używać stron co generują tymczasowe poczty)
Do głównych poczt tych ważnych można jeszcze korzystać z techniki aliasów co też pomoże w walce z spamem lub też łatwą dezinformacje i szybki zmiana aliasu, aby wykiwać spam.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#14
(14.03.2020, 15:56)bajtelo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Skoro tak, to nie będziemy się już z tym pierdzielić. Zainstaluję na nowo system na dwóch kompach. I przejdę na Windowsa 10.
Jeśli pozwolisz @tachion to stworzę wątek, jaki dobrać zestaw zabezpieczający dla mnie.

@"Liberum_veto"
Hasło już zmienione na trudniejsze i dalej czasami coś przychodzi. Choć już dużo mniej śmieci.
 No i tak będzie najlepiej. Potem można będzie się pokusić o jakiś zestaw zabezpieczający i odpowiedni program do kopii bezp.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości