Wysyłanie spamu przez Outlook Express


(Tk) #1

Witam,

Używam programu pocztowego Outlook Express i od wczoraj wygląda na to, że postanowił on rozsyłać spam za pośrednictwem mojego konta. Objawia się to mailem, który dostaję co minutę o niedostarczeniu poczty na jakiś adres (przykładowa treść maila).

Logi:

OTL

Extras

Z góry dzięki za pomoc;)

Pozdrawiam


(Atis) #2

Odinstaluj Search Results Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu.


(Tk) #3

Dzięki za odpowiedź.

A więc tak:

Raport z usuwania

OTL

Raport z TDS

co dalej?


(Atis) #4

Wklej i kliknij Wykonaj skrypt:

Odinstaluj:

Java 6 Update 24

Java 6 Update 3J

ava SE Development Kit 6 Update 24

Java DB 10.6.2.1

Adobe Reader 7.0.9

Adobe Flash Player 10 ActiveX

Zainstaluj:

Service Pack 3

Java

Adobe Reader

Flash Player Internet Explorer

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Tk) #5

Zrobiłem wszystko po kolei i wygląda na to, że jest ok. Jak ewentualnie mogę się upewnić, że problem znikł?


(Atis) #6

Jeżeli Outlook nie wysyła spamu, to znaczy, że problem został rozwiązany.


(Tk) #7

Niestety jak przez chwilę był spokój to teraz dalej leci jak szalony. Jest coś jeszcze co mógłbym zrobić?


(Atis) #8

Zapytaj wróżki lub pokaż nowe logi.

Można przestać używać programów typu Outlook, Internet Explorer.

Zainstalowałeś to:

http://www.microsoft.com/pl-pl/download … aspx?id=24


(Tk) #9

Tak zainstalowałem.

Logi:

OTL

Extras


(Atis) #10

Czy znasz program InfoSerwis?

W tym logu nie widać żadnej infekcji.

Pobierz i uruchom Gmer (Download EXE)

Na czas skanowania wyłącz wszystkie programy.

Nie zmieniaj żadnych ustawień tylko kliknij Szukaj.

Po zakończeniu skanowania kliknij Zapisz i pokaż raport.


(Tk) #11

Tak znam InfoSerwis.

Raport z GMER


(Atis) #12

W tym logu również nie widać infekcji.

Przeskanuj dysk Dr.WEB CureIt


(Tk) #13

Przeskanowałem dysk Dr Web’em i czysto. A spam jak leciał tak wysyła się dalej. We wróżki nie wierzę za bardzo, formata też wolałbym uniknąć, ale nie wiem czy istnieje jeszcze jakaś opcja?


(Atis) #14

Ciekawe jest to, że wcześniej napisałeś, że problem został rozwiązany.

W pierwszym logu był trojan, a później nie widać żadnej infekcji.

Nawet Gmer nie wykrył nic podejrzanego.

Przeskanuj TDSSKiller i napisz czy teraz coś wykrywa.

Pokaż logi z RSIT i DSS:

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

Pobierz i uruchom aswMBR

Po uruchomieniu kliknij Nie i następnie Scan.

Pokaż raport z tego programu Save log.


(Tk) #15

Właśnie dziwne jest to, że robi sobie przerwy w wysyłaniu, tzn. czasami przez godzinę jest spokój, a później znowu nawałnica.

Zabieram się za dalsze skanowanie w takim razie;)

Dodane 14.12.2012 (Pt) 16:25

TDSSKiller nic nie wykrył (raport).

RSIT:

info

log

DDS:

DDS

attach

aswMBR:

log


(Atis) #16

Nie widać żadnej infekcji.


(Tk) #17

Ok. Tylko, że co parę minut dostaje maila ze zwrotką.

Ostatni jaki przyszedł: http://wklej.org/id/897052/

Czy możliwe by były to zwrotki z maili wysyłanych przed usunięciem trojana?