Перейти к содержанию
Правила раздела

Идет spam-рассылка с компьютера. Чем лечить?

9892301

От 9892301
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

9892301 Новичок

9892301

Опубликовано
Опубликовано

Есть компьютер в локальной сети

Есть подозрение, что с него происходит СПАМ-рассылка (сотруднику 2-ой день на почту падают письма, см. ниже)

Компьютер был проверен следующими программами, но ничего не выявлено.

 

Антивирус Касперского Personal 6.0.4.1611 Workstations

Dr.Web CureIt!

AVZ 4.43

McAfee AVERT Stinger 10.2.0.796

Kaspersky Virus Removal Tool

Malwarebytes Anti-Malware 2.0.0.1012

 

Подскажите пожалуйста, каким ПО еще можно просканировать данный компьютер?

 

Несколько примеров писем, которые упали сотруднику на элект. почту

 

Failed to deliver to 'doll_atelier@livejournal.com'

SMTP module(domain livejournal.com) reports:

 host mail.livejournal.com says:

 550 5.1.1 <doll_atelier@livejournal.com>: Recipient address rejected: User unknown in local recipient table

 

Failed to deliver to 'doll_fashion_ua@livejournal.com'

SMTP module(domain livejournal.com) reports:

 host mail.livejournal.com says:

 550 5.1.1 <doll_fashion_ua@livejournal.com>: Recipient address rejected: User unknown in local recipient table

 

Failed to deliver to 'ddi@au.ru'

SMTP module(domain au.ru) reports:

 message text rejected by emx.mail.ru:

 550 Message was not accepted -- invalid mailbox.  Local mailbox ddi@au.ru is unavailable: user not found

 

Failed to deliver to 'book@s-travel.net'

SMTP module(domain s-travel.net) reports:

 host mx00.1and1.com says:

 550 <book@s-travel.net>: invalid address

Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано

Подскажите пожалуйста, каким ПО еще можно просканировать данный компьютер?

Symantec Norton Internet Security

Лазерным или Рентгеновским облучением

:)

Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

9892301 хватит уже плодить однотипные темы на разных ресурсах. На Virusinfo и на официальном форуме ЛК ваши темы закрыты. Лечиться будете тут. 

Ссылка на комментарий
Поделиться на другие сайты
9892301 Новичок

9892301

Опубликовано
  • Автор
Опубликовано

9892301 хватит уже плодить однотипные темы на разных ресурсах. На Virusinfo и на официальном форуме ЛК ваши темы закрыты. Лечиться будете тут. 

какие будут предложения? в почтовой программе сотрудника в Отправленных ничего подозрительного нет

Ссылка на комментарий
Поделиться на другие сайты
9892301 Новичок

9892301

Опубликовано
  • Автор
Опубликовано

  1. Kaspersky Virus Removal Tool 2011 - проверка проведена, ничего не обнаружено

Dr.Web CureIt!. – проверка проведена, ничего не обнаружено

  1. Антивирусная утилита AVZ - проверка проведена, ничего не обнаружено

  2. virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

 

Пошел 3-ий день, сотруднику на элект. почту до сих пор сыпятся сообщения о недоставке писем.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано (изменено)

Базы AVZ обновите и переделайте лог AVZ.

 

C:\arc\obed_zakaz.bat - ваш батник?

Изменено пользователем миднайт
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

программа удалённого администрирования установлена админом?

litemanagerfree - server

 


кроме этой программы - в логах чисто.

проверим ещё на Advare.

приложите 2 таких лога.

http://virusinfo.info/showthread.php?t=146192

http://virusinfo.info/showthread.php?t=53070

Ссылка на комментарий
Поделиться на другие сайты
9892301 Новичок

9892301

Опубликовано
  • Автор
Опубликовано

программа удалённого администрирования установлена админом?

litemanagerfree - server

 

кроме этой программы - в логах чисто.

 

проверим ещё на Advare.

приложите 2 таких лога.

http://virusinfo.info/showthread.php?t=146192

http://virusinfo.info/showthread.php?t=53070

 

да админом

подключатся удаленно к раб. компьютерам

программа бесплатная 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • FredyFox
      Trojan.Multi.GenAutorunReg.a не лечится антивирусом
      От FredyFox
      Вирус не лечится. Все что пишется о нем - название и что сидит в System Memory. Все, что мог бы использовать для его удаления, закрывается моментально при попытке использовать. Могу пытаться что-то с этим сделать только в безопасном режиме
    • Jortin
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw не лечится
      От Jortin
      Доброго дня! Неизвестно когда успел подцепить вирус HEUR:Trojan.Multi.GenBadur.genw. 
      По поведению вируса все то же самое что и написано в его описании, сначала появляется окно с предложением лечения вируса с перезагрузкой, но после нее, он появляется  вновь. Файл автологгера прикрепляю.
      CollectionLog-2024.11.07-09.15.zip
    • ARMADA
      Массовая рассылка блогерам, фишинговый сайт gk-brains ru, троян.
      От ARMADA
      Доброго времени суток!
      Файл отправленный для анализа был скачан с сайта https:// gk-brains ru/
      Ссылка на данный сайт рассылается блогерам, с предложением о сотрудничестве.
      Письмо отправлено с адреса *****@*****.tld
      Я думаю это массовая рассылка, пожалуйста проанализируйте архив с сайта и файлы в нём, троян (а это 100% троян) содержится в "gb Договор на оказание рекламных услуг.scr", замаскирован под скринсейвер.
       
      Пожалуйста добавьте в базу обнаружения, а так же методику лечения данной угрозы. Знакомый ютубер додумался скачать и запустить. Думаем что делать дальше.
       
      Файл отправил для анализа через https://opentip.kaspersky.com/
      9144716EDCA4A448BCA5E6CA103A7758B2F839280E128155F68D9BFC9A20EEDF
       
      Очевидно что рассылка идёт прямо сейчас, и будет много жертв.
       
      Так же - хотелось бы алгоритм полного удаления из системы, со всеми "хвостами".
      Систему пока запускать боимся, думаю пролечить с загрузкой с флешки. 
      По сему KVRT и логи предоставить не могу.
    • barank1n
      Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"
      От barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
    • Sergei Lomov
      Майнер на компьютере
      От Sergei Lomov
      Здравствуйте, возникла проблема после скачивания и запуска игры с торента, сначала перестал открываться браузер хром появлялось сообщение “Не удается получить доступ к объекту на который ссылается ярлык.Возможно , отсутствуют необходимые разрешения” ,после чего пробовал установить антивирус на что мне появлялось сообщение - “Операция отменена из-за ограничений, действующих на этом компьютере.Обратитесь к системному администратору”. Не мог зайти на ваш сайт с компьютера перекидывало на сайт dns.google.Скачал программу autologger, удалось открыть только в безопасном режиме
      CollectionLog-2024.12.03-20.17.zip
×
×
  • Создать...