Niekontrolowane wysylanie danych


(G W) #1

Czesc,

To moj piewrszy post na tym forum. Zwracam sie o pomoc, gdyz mam problem. Moj komputer pod moja nieobecnosc zostal mocno "poturbowany" zainstalowalo sie mnostwo syfu spyware itp...

sytuacje opanowalem i bylo w miare. Od okolo 2 dni zaobserowalem wysylanie danych non-stop, przypuszcam ze to jakis spam pocztowy sie rozsyla.

System: WinXP, AVAST Home, ZoneAlarm.

SpyBot , AVAST, Ad-Aware niczego nie wykrywaja.

CWS Shredder rowniez.

Ponizej wklejam log z HijackThis.

Combofix nie chce sie w ogole uruchomic.

Nie mam wielkiego doswiadczenia jesli chodzi o tego typu problemy , ale ten log nie wydaje sie podejrzany.

Prosilbym o pomoc w rozwiazaniu tej kwestii tak aby komp wrocil do normy bez format c:

Dzieki :slight_smile:

Grzegorz


(Gutek) #2

usuń wpisy HJT

Daj log z ComboFix


(G W) #3

tak jak napisalem ComboFix w ogole sie nie uruchamia :frowning:


(Gutek) #4

Wyłacz zone bo pewnie blokuje :wink:


(jessica) #5

Nie, na pewno strona ComboFixa nie działa, bo została dziś zamknięta.

Podaję drogę do dotarcia do działającego downloadu ComboFixa:

ComboFix - adres nr 3

EDIT:

Chyba źle zrozumiałam, bo chyba autor tematu ma ComboFix, ale nie może go uruchomić. Czy tak?

jessi


(G W) #6

Dalej nic nawet po wylaczeniu mam taki komunikat:

combo.jpg

i nic :frowning:

Złączono Posta : 27.08.2007 (Pon) 19:03

moze mi ktos podeslac combofixa na mail:

g.w@poczta.onet.pl

moj plik wazy 14bytow wiec pewnie stad nie dziala...


(jessica) #7

Przeinstaluj ComboFixa. Link podałam w swoim poprzednim poście.

jessi


(Gutek) #8

Nie nie używaj Combofix-a został wycofany przez autora i znika narazie z serwisów. Daj log z Deckard's System Scanner


(G W) #9

logi z dss

1.

2.

Jak na razie dane wysyla i jest to poczta, tylko nie wiem co je rozsyla :frowning:


(jessica) #10

Nie wiem, może jestem ślepa, ale poza tymi śladami dwóch Rootkitów nic więcej szkodliwego nie widzę.

Na wszelki wypadek zrób porządek z tymi Rootkitami:

>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosować te komendy (po każdej wciśnij "ENTER"):

Następnie:

Potem zastosuj FixWareout

Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.

Potem daj tu raport z C:\FixWareout.txt

jessi


(G W) #11

znalazlo pe386,

jak to usunac, wywalilem z rejestru w control set pe386... i co dalej ?


(Gutek) #12

Użyj Rustock.b-fix - http://www.uploads.ejvindh.net/Rustbfix.exe


(G W) #13

wysylas chyba przestal...

jednak teraz nie moge wysylac poczty poprzez thunderbirda.

www moge otwierac , sciagac maile rowniez, ale wysylac juz nie...

pisze ze polaczenie przez smtp jest niemozliwe :frowning: co z tym ?


(Gutek) #14

Daj nowy log z Deckard's System Scanner


(G W) #15

przesylam logi:

wysylanie ruszylo po wylaczeniu w zone alarm mailsafe outbound.

Czy ten log jest ok czy cos jeszcze zostalo ?


(jessica) #16

Tak, ten log jest czysty.

A więc to była "sprawka" Zone. :slight_smile:

jessi