Nieświadome wysyłanie SPAM, gdzie powód?


(Ufozigi) #1

Już wcześniej założyłem wątek o tym problemie znajomego ... Operator odcina go od netu ponieważ stwierdził że z jego IP nadmiernie jest wysyłany SPAM ... poradzono mi żeby zrobić loga i wrzucić tutaj , że śród tych literek ukryta jest informacja co ten SPAM wysyła ... zobaczcie i oceńcie ... operator od znajomego stwierdził że ma zrobić formata , choć naczytałem się w necie o tym że takimi sprawami zajmować się powinien administrator sieci !

Tutaj dorzucam loga http://www.wklejto.pl/49746 ... góry dziękuję za pomoc i proszę jak najszybsza reakcje !


(deFco247) #2

Niestety kolega ma Sality - infekcję niszcząca wszystkie pliki .exe na całym dysku oraz przy okazji tworzącą botnet.

Do ponownego postawienia systemu może być potrzebna płytka z systemem.

Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.

Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.

Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.

Skanujesz tyle razy, aż skaner nic nie znajdzie.

Jeśli po usuwaniu system się nie uruchomi, wkładasz do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.

Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP lub Vista.

Wykonaj pełny skan DR WEB CureIt.

Jeśli skaner nic nie znajdzie, dla pewności podaj log z Combofix (pobierz go na nowo) i wyłącz ponownie przywracanie systemu włączone przez Combofixa.


(MaRa) #3

Administrator sieci zajmuje się, ale chodzi o osobę odpowiedzialną za sieć w firmach, instytucjach czy szkołach. A to komputer prywatny.

Instalacja nakładkowa służy oczywiście tylko do dostania się do własnych plików i skopiowania ich, np. na płytę czy pendriva. Później trzeba będzie "normalnie" zainstalować system.