Po usunieciu robactwa z loga komputer sam wysyla spam

Dla specjalistów Bezpieczeństwo
#1

Witam, wczoraj złapałem jakis syf który teoretycznie udało mi sie

usunąc, ale dzisiaj komp chodzi bardzo wolno, wiesza sie, mam wrazenie

ze cały czas cos gdzies wysyla i firefoxie mam dziwny pasek

myglobalsearch. Prosze o sprawdzenie loga:

oraz:

#2

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.BAT

W trybie awaryjnym odpal pliki FIX.BAT i FIX.REG i restart kompa :slight_smile:

Po zabiegach nowe logi :slight_smile:

#3

zrobione, ale nadal chyb anie wszystko poszło (nie ma juz paska w firefoxie) ale nadal nieco muli i wydaje mi sie ze co jakis czas wysyla poczte pomimo ze outlook wylaczony. Widze to po zapalaniu sie w trayu kontrolki od ochrony poczty. Dodatkowo nie wszystko z pliku fix.bat poszło bo do dll pisal ze nie ma dostepu i czegos według niegi nie bylo na dysku. oto logi po zabiegu:

#4

Start -> uruchom -> regsvr32 /u winsys2f.dll

Uruchamiasz narzędzie KillBox, zaznaczasz Delete on reboot i All Files , w polu full path of file wklej ścieżkę:

C:\Documents and Settings\All Users\Dokumenty\Settings\winsys2f.dll

C:\WINDOWS\system32\kernels8.exe

Klikasz X i restart kompa :slight_smile:

Odpalasz Hijacka --> do a system scan only i zaznaczasz wpisy:

I klikasz na dole fix checked

Po zabiegach raz jeszcze logi :slight_smile:

#5
#6

Czysto :slight_smile:

#7

wielkie dzieki za pomoc :smiley:

Złączono Posta : 12.10.2006 (Czw) 21:49

a jednak chyba nie koniec - w dalszym ciagu pomimo wyłaczonego outlooka włazca mi sie w trayu skaner poczty (dodam zze przed infekcja nigdy nie zaoberwowalem czegos takiego . Jescze arz logi z przed chwili:

Złączono Posta : 12.10.2006 (Czw) 23:28

w dalszym ciągu komputer sam wysła maile ostatni log wyzej post. Zna ktos rozwiązanie?

#8

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

jest Ok, nic nie widać

możesz więcej szczegółów jakie m-eile?

#9

sa to maile o dziwnych angielskich tytułach. zmieniana jest tez osoba od. Gdzies wyczytalem ze to moze byc rootkit ale nie wiem jak go usunac. Praktycznie zaden antyvir go nie wykrywa.

#10

Pobierz GMER - log z Gmer (Rootkit >>> Szukaj >>> Kopiuj >>> CTRL+V do posta).

#11

a znasz jakis inny program bo GMER przy probie uruchomienia restartuje mi komputer nawet w trybie awaryjnym

#12

Hmm, jest wiele programów anty-rootkitowych ale niektóre nawet nie radzą sobie nawet z najprostrzymi typami rootkitów. Moim zdaniem to właśnie Gmer jest najlepszym tego typu ale u niektórych występują z nim problemy.

Cóż, spóbuj jednak uruchomić Gmera a jeśli mimo to nie uda się to proszę pobrać program RootkitRevealer i dć log z niego. Aby zrobić w nim log należy wybrać File => Scan => Poczekać cierpliwie aż log zostanie zrobiony => file => save => Wskazać gdzie chcesz na dysku zapisać utwrzony log => Potem albo wkleić jego zawartość tutaj albo pliczek z logiem umieścić w jakimś serwisie oferującym hosting.