Wykryta przez Avast próba masowego wysyłania e-mail

Doody · 9 Czerwiec 2010 13:06

Witam.

Od kilku dni Avast wykrywa mi próbę nieautoryzowanego, masowego wysyłania wiadomości e-mail z mojego kompa, ale nie wykrywa żadnego wirusa. Przoszę o sprawdzenie loga z HijackThis i jaieś informacje jak się pozbyć tego syfu.

Oto link: http://www.wklejto.pl/69566

Z góry dziękuję.

deFco247 · 9 Czerwiec 2010 13:09

HijackThis się nie używa od b. dawna ze względu na okropne ubóstwo informacji podawanych w jego logu.

Pokaż logi z narzędzi OTL + GMER.

Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Doody · 9 Czerwiec 2010 14:07

Deamon odinstalowany.

log z GMER’a: http://www.wklejto.pl/69576

log z OTL: otl.txt http://www.wklejto.pl/69581 i extras.txt http://www.wklejto.pl/69582

deFco247 · 9 Czerwiec 2010 14:11

Jest infekcja rootkitem:

Service (*** hidden *** ) [bOOT] htztos <-- ROOTKIT ! Pobierz The Avenger i uruchom. Wklej w niego ten tekst:Drivers to delete: htztos Files to delete: C:\Documents and Settings\Doody.DOODY-01\Menu Start\Programy\Autostart\wwwzuc32.exe C:\WINDOWS\System32\drivers\htztos.sysExecute i zgadzasz się na restart. Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt W białe dolne okno Custom Scans/Fixes w OTL wklej::OTL O4 - HKCU…\Run: [eyeBeam SIP Client] File not found O9 - Extra ‘Tools’ menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found [2010-05-27 16:55:55 | 000,000,000 | —D | C] – C:\7faed1848348baeeabbaaeeb23db5326 [2010-05-27 11:58:25 | 000,000,000 | —D | C] – C:\7c67ef8b4a7a84bfbcefccca6d [2010-05-26 14:10:07 | 000,000,000 | —D | C] – C:\14940b5ac45d6e0d0b0ea9d3d8 [2010-06-09 15:29:02 | 000,001,036 | ---- | M] () – C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010-05-22 20:11:16 | 000,000,004 | ---- | M] () – C:\Documents and Settings\Doody.DOODY-01\Dane aplikacji\avdrn.dat :Commands [emptytemp] [emptyflash] [Purity]Run Fix i zatwierdź restart. Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Doody · 9 Czerwiec 2010 14:25

Avenger.txt: http://www.wklejto.pl/69586

teraz robię OTL

mylastdream · 9 Czerwiec 2010 14:56

C:\WINDOWS\system32\aspimgr.exe - http://mks.com.pl/forum/index.php?showtopic=2352

http://helpc.eu/wwwzuc32-exe-obecny-w-l … t7147.html

Doody · 9 Czerwiec 2010 15:10

OTL po usuwaniu: http://www.wklejto.pl/69588

OTL Scan: http://www.wklejto.pl/69589

deFco247 · 9 Czerwiec 2010 15:16

Jeszcze kosmetycznie do usunięcia te podstawione sterowniki, których i tak domyślnie w systemie nie ma.

Uruchom The Avenger ponownie, tym razem montuj w nim taki skrypt:

Execute i zgadzasz się na restart. Po tym pokazujesz raport z usuwania.

Sprawdź w Menadżerze urządzeń (Start -> Uruchom… -> devmgmt.msc ), czy nie ma tam żółtych wykrzykników. Jeśli będą, to z prawokliku je usuń i zrestartuj system.

Doody · 9 Czerwiec 2010 15:28

Raport z Execute: http://www.wklejto.pl/69592

deFco247 · 9 Czerwiec 2010 15:33

W takim razie tutaj już być powinno czysto. Jeśli występują przy uruchamianiu systemu zawieszki paska zadań, to właśnie z winy uszkodzonych sterowników, które usuwasz w menadżerze urządzeń tak jak wcześniej podałem.

W OTL kliknij CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Aktualizacje obowiązkowe:

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Adobe Reader (wersja 9.3 + update 9.3.2)

Doody · 9 Czerwiec 2010 20:38

W załączniku log z usuwania wirusów Malwarebytes’ Anti-Malware:http://www.wklejto.pl/69648

deFco247 · 9 Czerwiec 2010 20:43

Powinno być już OK.

Wykonaj jeszcze resztę czynności włącznie z włączeniem i włączeniem przywracania systemu.

Doody · 10 Czerwiec 2010 10:04

Wszystko zrobione - dziękuję za pomoc i pozdrawiam.