Podejrzenie rozsyłania spamu


(VPN) #1

Kolega prosił mnie o pomoc, ponieważ podejrzewa, że jego komputer rozsyła spam. Może o tym świadczyć skaner poczty avast, który pokazuje takie lub podobne komunikaty:

Poradziłem mu pełne skanowanie systemu podczas rozruchu systemu, coś tam wykryło i usunęło. Przez chwilę był spokój, ale komunikaty znów powróciły. Sprawdziłem log z HijackThis - wszystko zdaje się być czyste. Dam tutaj jednak log z ComboFix, bo nie umiem go sprawdzać. Jeśli ktoś mógłby rzucić okiem to byłbym wdzięczny: http://wklej.org/id/da73c54b79


(jessica) #2

2005-07-29 14:24:26472-csha-rC:\WINDOWS\U3lzdGVtIFJlY292ZXJ5\oa5Wx3pQKIL5sZ6ZtrLc.vbs

Sprawdź go na http://virusscan.jotti.org/

Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552

albo na http://www.virustotal.com/en/indexf.html

(korzysta się podobnie jak z JOTTI).

W logu jest kilka wpisów świadczących o infekcji Haxdoor

Ja niestety nie mam doświadczenia w usuwaniu tej infekcji.

W każdym razie na początek użyj HaxFix.

.


(Mirfi2) #3

Usuwanie Haxdoor-a tu

http://www.bezpieczenstwosystemow.pl/in ... opic=250.0