Witam, problem pojawił się najprawdopodobniej po ściągnieciu pliku z ROM-em androida. Plik anulowany po ściągnięciu ok 2 MB.
Od tamtego czasu wpadło ok 300 maili z wiadomością "Mail został odrzucony"
Moje logi z OTL
Extras.txt: http://www.wklej.eu/index.php?id=f5e7f6eba7
OTL.txt: http://www.wklej.eu/index.php?id=43649420a2
Proszę o pomoc
Komputer wysyła spam
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
17 posty(ów)
• Strona 1 z 2 • 1, 2
Komputer wysyła spam
przez retop » 30 Wrz 2013, 16:12
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.76 Safari/537.36
- retop
- Forumowicz
- Posty: 12
- Dołączenie: 30 Wrz 2013, 16:07
Re: Komputer wysyła spam
przez mateo8898 » 01 Paź 2013, 16:21
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Podaj brakujący log z Gmer 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736 oraz log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736 oraz log z TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Komputer wysyła spam
przez retop » 01 Paź 2013, 21:47
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.76 Safari/537.36
Dziękuję za zainteresowanie 
Podaję logi:
GMER: http://www.wklej.eu/index.php?id=7665c00c92
TDSSKiller: http://www.wklej.eu/index.php?id=da3a440f96
Po OTL maile albo ustały całkowicie albo znacząco zmniejszyły swoją aktywność.
Jednak zauważyłem że komputer znacznie zwolnił.
Podaję logi:
GMER: http://www.wklej.eu/index.php?id=7665c00c92
TDSSKiller: http://www.wklej.eu/index.php?id=da3a440f96
Po OTL maile albo ustały całkowicie albo znacząco zmniejszyły swoją aktywność.
Jednak zauważyłem że komputer znacznie zwolnił.
- retop
- Forumowicz
- Posty: 12
- Dołączenie: 30 Wrz 2013, 16:07
Re: Komputer wysyła spam
przez mateo8898 » 02 Paź 2013, 20:07
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Pytanie: znasz te pliki:
[2013-09-29 21:04:49 | 000,253,404 | -H-- | M] () -- C:\bdr-ld01
[2013-09-29 21:04:49 | 000,009,216 | -H-- | M] () -- C:\bdr-ld01.mbr
[2013-09-29 21:04:49 | 000,000,684 | -H-- | M] () -- C:\bdr-cf01
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Komputer wysyła spam
przez retop » 02 Paź 2013, 20:21
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.76 Safari/537.36
Nie... Nic mi te pliki nie mówią.
Wczoraj wieczorem spam przestał się wysyłać jednak dziś to nadrobił. Ok 500 wiadomosci...
Wczoraj wieczorem spam przestał się wysyłać jednak dziś to nadrobił. Ok 500 wiadomosci...
- retop
- Forumowicz
- Posty: 12
- Dołączenie: 30 Wrz 2013, 16:07
Re: Komputer wysyła spam
przez retop » 04 Paź 2013, 20:49
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.76 Safari/537.36
Pomoże ktoś? Serwery zwracają mi średnio 1000 maili przez noc... 
- retop
- Forumowicz
- Posty: 12
- Dołączenie: 30 Wrz 2013, 16:07
Re: Komputer wysyła spam
przez mateo8898 » 05 Paź 2013, 11:08
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Oprócz tych kilku podejrzanych plików w logach nic nie ma.
Odinstaluj Qtrax Player
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Odinstaluj Qtrax Player
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
[2013-09-29 21:04:49 | 000,000,684 | -H-- | C] () -- C:\bdr-cf01
[2013-09-29 20:54:29 | 002,510,608 | -H-- | C] () -- C:\bdr-bz01
[2013-09-29 20:54:29 | 000,009,216 | -H-- | C] () -- C:\bdr-ld01.mbr
[2013-09-29 20:54:28 | 038,518,480 | -H-- | C] () -- C:\bdr-im01.gz
[2013-09-29 20:54:28 | 000,253,404 | -H-- | C] () -- C:\bdr-ld01
[2013-09-29 21:06:05 | 002,123,809 | ---- | C] () -- C:\ProgramData\1380480455.bdinstall.bin
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
:Files
C:\Users\Kontakt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SwitchBoard"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"=-
"Facebook Update"=-
:Commands
[resethosts]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Komputer wysyła spam
przez retop » 05 Paź 2013, 17:25
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.76 Safari/537.36
OTL - log z usuwania - http://www.wklej.eu/index.php?id=647b9ec287
OTL : http://www.wklej.eu/index.php?id=bb4a9ad451
OTL Extras: http://www.wklej.eu/index.php?id=5541362170
malwarebytes: http://www.wklej.eu/index.php?id=f3db463480
Cos sie ukazało?
OTL : http://www.wklej.eu/index.php?id=bb4a9ad451
OTL Extras: http://www.wklej.eu/index.php?id=5541362170
malwarebytes: http://www.wklej.eu/index.php?id=f3db463480
Cos sie ukazało?
- retop
- Forumowicz
- Posty: 12
- Dołączenie: 30 Wrz 2013, 16:07
Re: Komputer wysyła spam
przez mateo8898 » 05 Paź 2013, 22:33
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Wersja bazy: v2013.09.28.08
Zaktualizuj bazę i wtedy wykonaj skan.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Komputer wysyła spam
przez retop » 06 Paź 2013, 17:30
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.76 Safari/537.36
Malwarebytes: http://www.wklej.eu/index.php?id=a3659dfb13
- retop
- Forumowicz
- Posty: 12
- Dołączenie: 30 Wrz 2013, 16:07
Re: Komputer wysyła spam
przez mateo8898 » 07 Paź 2013, 22:41
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Dobra napisz czy jest w ogóle poprawa.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Komputer wysyła spam
przez retop » 17 Paź 2013, 19:36
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.76 Safari/537.36
Sorki że dopiero dziś, spam przestał się wysyłać, teraz natomiast komputer zaczął strasznie wolno chodzić... Czy pozostaje tylko format? Komputer firmowy stąd format to ostateczność.
- retop
- Forumowicz
- Posty: 12
- Dołączenie: 30 Wrz 2013, 16:07
Re: Komputer wysyła spam
przez mateo8898 » 17 Paź 2013, 20:12
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Trochę czasu minęło, wrzuć nowe logi z OTL i log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Komputer wysyła spam
przez retop » 18 Paź 2013, 11:16
UA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.76 Safari/537.36
- retop
- Forumowicz
- Posty: 12
- Dołączenie: 30 Wrz 2013, 16:07
Re: Komputer wysyła spam
przez mateo8898 » 19 Paź 2013, 20:09
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
W Autoruns usuń:
zakładka Logon:
zakładka Scheduled Tasks:
zakładka Services (tylko odznacz):
Wklej w OTL:
Klikasz Wykonaj skrypt i podajesz log z usuwania.
zakładka Logon:
rdpclip
00TCrdMain
AdobeAAMUpdater-1.0
HotKeysCmds
IgfxTray
InstallerLauncher
Persistence
RtHDVBg
RtHDVCpl
SynTPEnh
Adobe ARM
Adobe Reader Speed Launcher
SunJavaUpdateSched
Microsoft Windows
Microsoft Windows
Skype
zakładka Scheduled Tasks:
\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
\Microsoft\Windows\NetTrace\GatherNetworkInfo
\Microsoft\Windows\Windows Media Sharing\UpdateLibrary
zakładka Services (tylko odznacz):
Microsoft SharePoint Workspace Audit Service
ose
osppsvc
WinDefend
WMPNetworkSvc
Wklej w OTL:
:OTL
O4 - HKU\.DEFAULT..\Run: [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard File not found
O4 - HKU\.DEFAULT..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" File not found
O4 - HKU\.DEFAULT..\Run: [Bitdefender Wallet Application Agent] "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" File not found
O4 - HKU\S-1-5-18..\Run: [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard File not found
O4 - HKU\S-1-5-18..\Run: [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" File not found
O4 - HKU\S-1-5-18..\Run: [Bitdefender Wallet Application Agent] "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" File not found
O9:64bit: - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
Klikasz Wykonaj skrypt i podajesz log z usuwania.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
17 posty(ów)
• Strona 1 z 2 • 1, 2
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]