Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Komputer zainfekowany robotem spamującym

#1
Komputer zainfekowany robotem spamującym
Witam!
Kiedy próbuję dostać się do niektórych stron (niebezpiecznik.pl , http://www.40konline.com) dostaję komunikat, że jestem zainfekowany jakimś robakiem, który spamuje z mojego komputeraPłacze
Przejrzałem projecthoneypot, rezultat nie był pocieszający ( http://www.projecthoneypot.org/ip_91.207.126.2 ). Jak pozbyć się tej maszyny spamującej?
Jakie logi będą potrzebne? OTL (jeśli dobrze ustawiłem): http://wklej.to/PWBru
 System operacyjny: windows_seven Przeglądarka: opera
#2
RE: Komputer zainfekowany robotem spamującym
Zapoznaj się z tym ogłoszeniem: http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t i pokaż wszystkie potrzebne logi. (również extras z OTL, przerzuć logi na wklej.org)
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Komputer zainfekowany robotem spamującym
OTL: http://wklej.org/id/551885/ + http://wklej.org/id/551887/
RSIT: http://wklej.org/id/551889/ + http://wklej.org/id/551891/
MBRCheck: http://wklej.org/id/551893/ (dodam, że mam linuksa zainstalowanego na komputerze)
GMER: http://wklej.org/id/551903/
Silent Runners: http://wklej.org/id/551906/
TDSS: nic nie znaleziono
 System operacyjny: windows_seven Przeglądarka: opera
#4
RE: Komputer zainfekowany robotem spamującym
Do OTL wklej:
Kod:
:OTL
O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} -  File not found
O3 - HKLM\..\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} -  File not found

:Files
C:\Program Files\Ask.com
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar.job

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-

:Commands
[emptytemp]
Wykonaj skrypt, pokaż raport z usuwania.

Do SystemLook wklej:
Kod:
:dir
C:\.Trash-1000

:contents
C:\Windows\YdpDict.ini
Naciśnij Look i pokaż raport.

Cytat:Error - 2011-06-24 05:20:35 | Computer Name = Komputer | Source = Ntfs | ID = 262199
Description = Struktura systemu plików na dysku jest uszkodzona i nie nadaje się
do użytku. Uruchom narzędzie chkdsk na woluminie C:.

Error - 2011-06-24 05:25:35 | Computer Name = Komputer | Source = Ntfs | ID = 262199
Description = Struktura systemu plików na dysku jest uszkodzona i nie nadaje się
do użytku. Uruchom narzędzie chkdsk na woluminie \Device\HarddiskVolume2.
Pokaż screen z CrystalDiskInfo.

Cytat:3044 <unknown>
Wejdź w Menedżer zadań -> Widok -> Wybierz kolumny -> Zaznacz PID (identyfikator procesu) i napisz jaki proces posiada PID podany w cytacie.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Komputer zainfekowany robotem spamującym
Raport z OTL: http://wklej.org/id/552372/
Raport z SystemLook: http://wklej.org/id/552373/
CrystalDiskInfo: http://wklej.org/id/552374/ oraz http://oi55.tinypic.com/2yx3zvo.jpg

Odnośnie procesu 3044, nie ma go (a zdążyłem wyłączyć w międzyczasie komputer). Po ponownym przeskanowaniu MBRCheckiem, nie ma ani 3044, ani procesu o nazwie [unknown].

Dziś podczas włączanie Windowsa zauważyłem, że próbuje odpalić checkdiska, ale nie może ("Jeżeli poczekam te 10 sekund na rozpoczęcie chkdsk wyskakuje mi komunikat o tym, że :
nie można przeprowadzić autochk i spowodowane jest to ostatnio zainstalowanym oprogramowaniem.")
 System operacyjny: windows_seven Przeglądarka: opera
#6
RE: Komputer zainfekowany robotem spamującym
[bump]
jaka mogła być przyczyna infekcji? chyba nie uszkodzenie dysku?
 System operacyjny: linux Przeglądarka: opera
Programy: Polecane / Nowe / Inne




Podobne wątki (Komputer zainfekowany robotem spamującym)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 5163 13.01.2019, 17:10
Ostatni post: raxer
  Blue screen, komputer mocno zainfekowany adek1243 1 4725 05.04.2017, 11:07
Ostatni post: morderca
  komputer mocno zainfekowany wolno działa. nonex 17 9630 29.03.2017, 16:27
Ostatni post: morderca

Skocz do:


Wybrane wątki (Komputer zainfekowany robotem spamującym)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1241 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 4629 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 4755 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 5673 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 5318 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 5059 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 4443 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 7274 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 5324 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 5140 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 5091 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 4927 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 4993 29.01.2019 19:32
Ostatni post: kacperex44
  Windows Defender - ciągłe skanowanie? DonOmar3 11 11328 29.01.2019 07:06
Ostatni post: Illidan
  Czyszczenie starego kompa pejter17 5 4893 25.01.2019 14:36
Ostatni post: morderca