Nieświadome rozsyłanie spamu


(Wojciech Baranowski) #1

Witam,

ostatnio odłączono mi neta, w związku z rzekomym rozsyłaniem spamu. Żeby go odzyskać miałem sformatować kompa, czego oczywiście nie zrobiłem i nie mam zamiaru robić ( za każdym razem format ? o nie, wolę jakoś powalczyć - musiałem ściemnić oczywiście ). Ściągnąłem windows worms door cleaner, ale nie mam pewności co do czystości kompa. Dlatego proszę o sprawdzenie log'a z hijack'a. Mam mało czasu przed wyjazdem, więc prosiłbym o wyrozumiałość oraz o rady co mógłbym ewentualnie zainstalować, żeby jak najlepiej ograniczało dostęp do kompa, dla takich ścierw i syfów

Pozdrawiam

Wojtek

LOGi:

Hijack:

http://www.wklej.org/id/58322/

ComboFix:

http://www.wklej.org/id/58323/

Silent Runners:

http://www.wklej.org/id/58324/


(jessica) #2

Infekcja z pendrive'a - ComboFix już usunął.

Jeśli będziesz dalej używał pendrive, to stale będziesz miał problem z odcinaniem internetu.

1) Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1a296ea-595f-11dd-af24-001a4d5e0460}]


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d672cf4c-5da9-11dd-af31-001a4d5e0460}]

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>>

plik uruchom (dwuklik i OK).

2) Usuń ręcznie folder C:**** Qoobox.

3) Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

4) Przejrzyj dolną część tego tematu:

>http://www.searchengines.pl/Infekcje-z-pen...ych-t94761.html

jessi


(Wojciech Baranowski) #3

dziękówa!!