Wysyłanie spamu


(Bartek Wiktorowicz) #1

Hej, dostałem juz dwa telefony od dostawcy internetu (osiedlówka), że z mojego IP rozsiewany jest niechciana poczta. Męczy mnie jeszcze jeden wirus którego nod32 nie potrafi usunąć, Protector.d.wirus.

Log z OTL: http://www.wklej.eu/index.php?id=220d1b8a79

http://www.nopaste.pl/l18

Będę wdzięczny za pomoc.


(deFco247) #2

Nie wklejaj logów na wklej.eu, gdyż ta strona utrudnia przeglądanie wklejonego tekstu.

Używaj wklej.to lub nopaste.pl.

Spam może być rozsyłany przez infekcje typu rootkitowego, wiec wstaw log z GMER.

Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).


(Bartek Wiktorowicz) #3

log z GMER: http://wklej.to/geR9


(deFco247) #4

Zamiast logu GMER dwa razy wstawiłeś ten sam log OTL.

W logu OTL widać moje podejrzenia:

Wstaw więc właściwy log GMER.


(Bartek Wiktorowicz) #5

Nie mogę zrobić skanu GMERem, przy rozpoczęciu działania zawiesza cześć windowsa (np pasek narzędzi), po czym pojawia się bluescreen:

DRIVER_IRQL_NOT_LESS_OR_EQUAL

STOP: 0x000000D1

Możesz zaproponować inne rozwiązanie?


(deFco247) #6

Wykonałeś to?


(Bartek Wiktorowicz) #7

Tak, liczę że poprawnie.


(deFco247) #8

W takim razie wykonaj raport z SysProt AntiRootkit.

Przejdź na zakładkę Log, zaznacz opcje jak na obrazku:

7f435da1fb81a7ac50f0f648dbed8f_300x300.png

Następnie klikasz przycisk Create Log znajdujący się w prawym dolnym rogu okna programu.

Po kilku sekundach zostanie wyświetlone okno z wyborem lokalizacji do przeszukania - wybierasz Scan root drive only.

Raport zostanie zapisany w tym samym folderze, w którym znajduje się narzędzie pod nazwą SysProtLog.txt.


(Bartek Wiktorowicz) #9

32316477.png

Po kliknieciu create log pojawia się coś takiego.


(deFco247) #10

Daj Anuluj.


(Bartek Wiktorowicz) #11

Cokolwiek nie nacisnę, kończy się "zakończ teraz" i wysyłaniem błedu do ms.


(deFco247) #12

Ja też mam stację dyskietek i nie żądało mi jej w czasie skanowania...

Na razie zamiast męczyć się z narzędziami anty-rootkit spróbujmy usunąć na razie widocznego w logach.

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt


(Bartek Wiktorowicz) #13

Log: http://wklej.to/4of3


(deFco247) #14

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.


(Bartek Wiktorowicz) #15

Potwierdzić?

49398691.th.png

Potwierdziłem;)


(deFco247) #16

Lepiej jednak nie było potwierdzać...

Skaner znalazł cokolwiek?


(Bartek Wiktorowicz) #17

Wykonałem skan dr webem, pierwszy skan wykrył kilka wirusów ale siostra wyłączyła mi pc. Wykonałem dziś kolejny skan i nic nie znalazł.