Wykryta przez Avast próba masowego wysyłania e-mail


(Di Du) #1

Witam.

Od kilku dni Avast wykrywa mi próbę nieautoryzowanego, masowego wysyłania wiadomości e-mail z mojego kompa, ale nie wykrywa żadnego wirusa. Przoszę o sprawdzenie loga z HijackThis i jaieś informacje jak się pozbyć tego syfu.

Oto link: http://www.wklejto.pl/69566

Z góry dziękuję.


(deFco247) #2

HijackThis się nie używa od b. dawna ze względu na okropne ubóstwo informacji podawanych w jego logu.

Pokaż logi z narzędzi OTL + GMER.

Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).


(Di Du) #3

Deamon odinstalowany.

log z GMER'a: http://www.wklejto.pl/69576

log z OTL: otl.txt http://www.wklejto.pl/69581 i extras.txt http://www.wklejto.pl/69582


(deFco247) #4

Jest infekcja rootkitem:


(Di Du) #5

Avenger.txt: http://www.wklejto.pl/69586

teraz robię OTL


(77isabelle77) #6

C:\WINDOWS\system32\aspimgr.exe - http://mks.com.pl/forum/index.php?showtopic=2352

http://helpc.eu/wwwzuc32-exe-obecny-w-l ... t7147.html


(Di Du) #7

OTL po usuwaniu: http://www.wklejto.pl/69588

OTL Scan: http://www.wklejto.pl/69589


(deFco247) #8

Jeszcze kosmetycznie do usunięcia te podstawione sterowniki, których i tak domyślnie w systemie nie ma.

Uruchom The Avenger ponownie, tym razem montuj w nim taki skrypt:

Execute i zgadzasz się na restart. Po tym pokazujesz raport z usuwania.

Sprawdź w Menadżerze urządzeń (Start -> Uruchom... -> devmgmt.msc ), czy nie ma tam żółtych wykrzykników. Jeśli będą, to z prawokliku je usuń i zrestartuj system.


(Di Du) #9

Raport z Execute: http://www.wklejto.pl/69592


(deFco247) #10

W takim razie tutaj już być powinno czysto. Jeśli występują przy uruchamianiu systemu zawieszki paska zadań, to właśnie z winy uszkodzonych sterowników, które usuwasz w menadżerze urządzeń tak jak wcześniej podałem.

W OTL kliknij CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Aktualizacje obowiązkowe:

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Adobe Reader (wersja 9.3 + update 9.3.2)


(Di Du) #11

W załączniku log z usuwania wirusów Malwarebytes' Anti-Malware:http://www.wklejto.pl/69648


(deFco247) #12

Powinno być już OK.

Wykonaj jeszcze resztę czynności włącznie z włączeniem i włączeniem przywracania systemu.


(Di Du) #13

Wszystko zrobione - dziękuję za pomoc i pozdrawiam.