Sianie spamem na poczcie
#1
Cześć,

Mam problem z jakimś robakiem, który wkradł mi się na pocztę i spamuje ludziom.
Pocztę sprawdzam z lapka, PC i telefonu.
Weźmy najpierw pod lupę lapka.

Shortcut.txt: https://pastebin.com/EsxDyHFg
FRST.txt: https://pastebin.com/TNwG91xD
Addition.txt: https://pastebin.com/BB4qWHds

Kompy i telefon były skanowane: AdwCleaner, Comodo Cloud Antivirus, Malwarebytes


Proszę o pomoc.
Z góry dziękuję Smile!
Odpowiedz
#2
Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

Kod:
VirusTotal: C:\Program Files (x86)\Backblaze\bzbui.exe
VirusTotal: C:\Program Files (x86)\Backblaze\bzserv.exe

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go.
Odpowiedz
#3
Proszę: https://pastebin.com/CNz7pbn2
Odpowiedz
#4
Ogólnie wygląda że system jest skorumpowany (uszkodzone pliki lub uszkodzena baza podpisów)

Uruchom cmd jako administrator i wklej: DISM.exe /Online /Cleanup-image /Restorehealth i enter

Następnie po tym uruchom cmd jako admin i wklej: sfc /scannow i enter

Za pomocą FRST wykonaj ponownie logi i je przedstaw.
Odpowiedz
#5
Mam Windowsa 7 x64, także tutaj DISM nie działa Smile.

EDIT:
Doinstalowałem poprawkę: Windows6.1-KB947821-v34-x64 i teraz już działa. Chyba zwie się to System Update Readiness Tool.

Dałem polecenie: DISM.exe /Online /Cleanup-image /ScanHealth, ponieważ /Restorehealth nie działała.
Następnie: sfc /scannow

Logi z FRST:
Shortcut.txt: https://pastebin.com/WzfgD2Dy
FRST.txt: https://pastebin.com/TagxQA9h
Addition.txt: https://pastebin.com/TgApYze0
Odpowiedz
#6
Hmm może z tym być wszystkim kłopot.

Do notatnika wklej i wykonaj w FRST


Kod:
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt /s
CMD: sc query Winmgmt
CMD: winmgmt /salvagerepository

Pokaż wynik
Odpowiedz
#7
Proszę: https://pastebin.com/2BbPRCMh
Odpowiedz
#8
Zapisz jako fix.reg i z PPM scal

Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
  00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
  00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Winmgmt\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
  00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

Uruchom komputer ponownie

Dodatkowo do notatnika wklej i wykonaj w frst:

CMD: sc start Winmgmt

Następnie ponownie wkej do notatnika i wykonaj w frst i podaj do sprawdzenia:

Kod:
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt /s
CMD: sc query Winmgmt
CMD: winmgmt /salvagerepository
Odpowiedz
#9
Proszę: https://pastebin.com/nDgbQG02
Odpowiedz
#10
Windows update rozumiem że nie działa ? Bynajmniej tak pokazuje błąd.

Jeśli tak jest zastosuj się do tego https://answers.microsoft.com/pl-pl/wind...3253ac0131

Ogólnie myślę że warto lepiej by było przejść na Windows 10 lub po prostu zrobić format i zainstalować Windows 7 jeszcze raz
Odpowiedz
#11
Sorry że się w trące 
Cytat:Mam problem z jakimś robakiem, który wkradł mi się na pocztę i spamuje ludziom.

Według mnie przyczyn może być 2 :

1. Zainfekowany komputer lub telefon/tablet itp (w Twoim przypadku jest wszystko ok)
2.  Ktoś zna Twoje hasło - proponuje zmienić hasło na mocniejsze + weryfikacja 2 etapowa
Odpowiedz
#12
Skoro tak, to nie będziemy się już z tym pierdzielić. Zainstaluję na nowo system na dwóch kompach. I przejdę na Windowsa 10.
Jeśli pozwolisz @tachion to stworzę wątek, jaki dobrać zestaw zabezpieczający dla mnie.

@"Liberum_veto"
Hasło już zmienione na trudniejsze i dalej czasami coś przychodzi. Choć już dużo mniej śmieci.
Odpowiedz
#13
Yyyy wysyłanie spamu a odbieranie to zupełna inna sprawa twój adres trafił do spambota lub gorzej smieciowej listy pocz a sprzedarz Grin
i już nic nie poradzisz jedynie to ewakuacja na nową pocztę, Jedyna metoda to używanie kilku poczt jedna na te mega pilne sprawy inne na te bardziej śmieciowe(na te śmieciowe można używać stron co generują tymczasowe poczty)
Do głównych poczt tych ważnych można jeszcze korzystać z techniki aliasów co też pomoże w walce z spamem lub też łatwą dezinformacje i szybki zmiana aliasu, aby wykiwać spam.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#14
(14.03.2020, 15:56)bajtelo napisał(a): Skoro tak, to nie będziemy się już z tym pierdzielić. Zainstaluję na nowo system na dwóch kompach. I przejdę na Windowsa 10.
Jeśli pozwolisz @tachion to stworzę wątek, jaki dobrać zestaw zabezpieczający dla mnie.

@"Liberum_veto"
Hasło już zmienione na trudniejsze i dalej czasami coś przychodzi. Choć już dużo mniej śmieci.
 No i tak będzie najlepiej. Potem można będzie się pokusić o jakiś zestaw zabezpieczający i odpowiedni program do kopii bezp.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości