Перейти к содержанию
Правила раздела

Идет spam-рассылка с компьютера. Чем лечить?

9892301

Автор 9892301
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

9892301

9892301

Опубликовано
Опубликовано

Есть компьютер в локальной сети

Есть подозрение, что с него происходит СПАМ-рассылка (сотруднику 2-ой день на почту падают письма, см. ниже)

Компьютер был проверен следующими программами, но ничего не выявлено.

 

Антивирус Касперского Personal 6.0.4.1611 Workstations

Dr.Web CureIt!

AVZ 4.43

McAfee AVERT Stinger 10.2.0.796

Kaspersky Virus Removal Tool

Malwarebytes Anti-Malware 2.0.0.1012

 

Подскажите пожалуйста, каким ПО еще можно просканировать данный компьютер?

 

Несколько примеров писем, которые упали сотруднику на элект. почту

 

Failed to deliver to 'doll_atelier@livejournal.com'

SMTP module(domain livejournal.com) reports:

 host mail.livejournal.com says:

 550 5.1.1 <doll_atelier@livejournal.com>: Recipient address rejected: User unknown in local recipient table

 

Failed to deliver to 'doll_fashion_ua@livejournal.com'

SMTP module(domain livejournal.com) reports:

 host mail.livejournal.com says:

 550 5.1.1 <doll_fashion_ua@livejournal.com>: Recipient address rejected: User unknown in local recipient table

 

Failed to deliver to 'ddi@au.ru'

SMTP module(domain au.ru) reports:

 message text rejected by emx.mail.ru:

 550 Message was not accepted -- invalid mailbox.  Local mailbox ddi@au.ru is unavailable: user not found

 

Failed to deliver to 'book@s-travel.net'

SMTP module(domain s-travel.net) reports:

 host mx00.1and1.com says:

 550 <book@s-travel.net>: invalid address

Ссылка на комментарий
Поделиться на другие сайты
kmscom

kmscom

Опубликовано
Опубликовано

Подскажите пожалуйста, каким ПО еще можно просканировать данный компьютер?

Symantec Norton Internet Security

Лазерным или Рентгеновским облучением

:)

Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

9892301 хватит уже плодить однотипные темы на разных ресурсах. На Virusinfo и на официальном форуме ЛК ваши темы закрыты. Лечиться будете тут. 

Ссылка на комментарий
Поделиться на другие сайты
9892301

9892301

Опубликовано
  • Автор
Опубликовано

9892301 хватит уже плодить однотипные темы на разных ресурсах. На Virusinfo и на официальном форуме ЛК ваши темы закрыты. Лечиться будете тут. 

какие будут предложения? в почтовой программе сотрудника в Отправленных ничего подозрительного нет

Ссылка на комментарий
Поделиться на другие сайты
9892301

9892301

Опубликовано
  • Автор
Опубликовано

  1. Kaspersky Virus Removal Tool 2011 - проверка проведена, ничего не обнаружено

Dr.Web CureIt!. – проверка проведена, ничего не обнаружено

  1. Антивирусная утилита AVZ - проверка проведена, ничего не обнаружено

  2. virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

 

Пошел 3-ий день, сотруднику на элект. почту до сих пор сыпятся сообщения о недоставке писем.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

программа удалённого администрирования установлена админом?

litemanagerfree - server

 


кроме этой программы - в логах чисто.

проверим ещё на Advare.

приложите 2 таких лога.

http://virusinfo.info/showthread.php?t=146192

http://virusinfo.info/showthread.php?t=53070

Ссылка на комментарий
Поделиться на другие сайты
9892301

9892301

Опубликовано
  • Автор
Опубликовано

программа удалённого администрирования установлена админом?

litemanagerfree - server

 

кроме этой программы - в логах чисто.

 

проверим ещё на Advare.

приложите 2 таких лога.

http://virusinfo.info/showthread.php?t=146192

http://virusinfo.info/showthread.php?t=53070

 

да админом

подключатся удаленно к раб. компьютерам

программа бесплатная 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алеся Сорокина
      Поймали на компьютере шифровальщик
      Автор Алеся Сорокина
      Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
      virus.zip
    • Albert2025
      [РЕШЕНО] Поймал вирус, но не лечится стандартно
      Автор Albert2025
      Добрый день.
      Подозреваю, что сегодня с флэшки случайно запустил вирус.
      Проверки файлов на флэшке через opentip.kaspersky.com выдает результаты HEUR:Trojan.Win64.Convagent.gen и Trojan.VBS.Starter.pl
      На компьютере при этом в Диспетчере задач есть какие-то неизвестные запущенные процессы.
      Но при этом проверка KVRT и DrWeb CureIt результатов не приносит, ничего не обнаруживается.
      Боюсь, что сидит какой-нибудь шифровальщик или троян, собирающий данные (пароли и т.д.).
        Прошу помочь разобраться, что делает этот вирус и как избавиться от него, во вложении архив с флэшки, пароль virus.
      Также в директории был еще файл *.dat, но он слишком большого размера, при помещении его в архив он превышает допустимый размер.
      P.S. Также приложил логи.
      rootdir1.rar
      CollectionLog-2025.05.20-11.45.zip
    • Technician6
      Не переносятся компьютеры в группу.
      Автор Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • Владимир Д.
      Защифровали компьютер. [Rdpdik6@gmail.com].lockedfile
      Автор Владимир Д.
      В выходные подобрали пароль от входа через удаленный рабочий стол и зашифровали компьютер. Также третьими лицами были внесены изменения в систему, при загрузке появляется сообщение (см. Изображение WhatsApp 2025-08-11.jpg), а вход под другой учетной записи не возможен, ошибка - Службе "Служба профилей пользователей" не удалось войти в систему. Невозможно загрузить профиль пользователя.
      Сканирование Farbar Recovery Scan Tool производилось из среды восстановления Windows.
       

      FRST.rar
    • Viacheslau T
      [РЕШЕНО] Наличие вируса/автозагрузка майнера на компьютере.
      Автор Viacheslau T
      Здравствуйте.

      На днях знакомый прислал книгу которую я искал, но как оказалось, он ее скачал с сайта-клона flibusta.su который наполнен вирусами и майнерами.
      Файл был открыт, но касперский вовремя его снес. Однако, видимо проблема прошла глубже.
      При старте пк получаю уведомления от касперского(см 1 изобр.), что "Остановлен переход на сайт", но самого перехода от моего лица не происходит.
      Перед созданием темы прогнал Dr.Web CureIt! и KVRM(2 и 3 изображ.). Первая утилита ничего не нашла, вторая выдала список ошибок обработки файлов, но возможно это связанно с тем, что эти приложения были активны.
      Пока-что не собирал логи, т.к. не до конца понимаю, если я остановлю касперкий, скрипт подтянет майнер с вирусного сайта или нет?
      Описание события:
      ```
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: flibusta.su
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00

      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: http://flibusta.su/favicon.ico
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: favicon.ico
      Путь к объекту: http://flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00
      ```
      Пожалуйста, сориентируйте порядок действий и проверок, которые нужно провести с минимальными рисками, т.к. не хотелось бы потерять систему.



×
×
  • Создать...