Proszę o sprawdzenie loga - komputer sam wysyła maile

Dla specjalistów Bezpieczeństwo
#1

Witam,

potrzebuję pomocy - sprawdzenie loga i pomoc w pozbyciu się czegoś co przypałętało się do mo0jego systemu. problem polega na tym, że ‘coś’ wysyła z mojego komputera sporo maili na nieznane adresy i z nieokreśloną zawartością. Mam pakiet norton internet security który skanuje co chwila jakiegoś maila.

Proszę o pomoc i z góry dziękuję.

Mój log:

http://wklej.org/id/5c8c54851b

log z ComboFix’a:

http://wklej.org/id/bfb3b75157

#2

wpis

usuń HijackThisem >> Fix checked

pobierz Combofix http://www.searchengines.pl/index.php?showtopic=86306&st=0&p=395642entry395642 ale nie włączaj

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#3

Dziękuję za odpowiedź. Już godzinkę temu udało mi się to zrobić co napisałeś. W HJT zrobiłem fix’a i obydwie pozycje zniknęły. Do pierwszego posta dorzuciłem świeży log z combofixa. Problem chwilowo nie jest rozwiązany. Czekam na dalszą pomoc i uwagi, za które serdecznie dziękuję. :slight_smile:

hmmm… z loga Combofix’a wynika że usunął on pozycje:

C:\Program Files\Common Files\Yazzle1162OinUninstaller.exe

C:\WINDOWS\system32\cbcfcc8_r.dll

chwilowo nie widzę aby norton sprawdzał jakieś wysyłane, zatem chyba coś pomogło. Może ktoś jeszcze znajdzie jakieś nieprawidłowości w moim logu.

#4

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Wylecz pendriva http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#5

Leon$ wielkie dzięki :wink:

log z Combofix’a: http://wklej.org/id/f15d114e01

nie bardzo wiem co zrobić z tym RRT i pendrivem, proszę o wyjaśnienie bo chyba program nie działa, albo nie umiem go obsłużyć.

Mam jeszcze jeden problem. Posiadam drugi system. Postawiłem go w poniedziałek i od wtorku dziwne rzeczy się na nim dzieją - pojawia mi się jakiś “security alert” i powiadomienia o infekcji. Mogę wkleić do tego tematu czy mam założyć nowy? Pytam bo jestem nowy na forum :wink:

Nie dostałem odpowiedzi na zadane pytanie, ale wkleję logi z drugiego systemu:

http://wklej.org/id/435e0828a7

http://www.wklej.org/id/a5eff43f91

Dziękuję za zainteresowanie i pomoc :slight_smile:

#6

Pierwszy log OK

w drugim wpisy

usuń HijackThisem

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

#7

Dziękuję za pomoc. Teraz już chyba jest czysty.

#8

Nie wiem nie widzę loga

:slight_smile: