Roskolnikoff Опубликовано 3 февраля, 2017 Опубликовано 3 февраля, 2017 Привет, Ситуация следующая: Один из сотрудников пожаловался, что от его имени рассылается спам, в том числе и внешним заказчикам, при разбирательстве выяснилось, что рассылка идет с внешних динамических адресов, в поле FROM указаны левые данные: @midco.net @libero.it и прочее, причем указано так имя сотрудника fdfgd@midco.net и в конце различные приписки: All the best, Имя сотрудника, Отправлено с моего iphone имя сотрудника. Компьютер был просканен: Kaspersky Endpoint protection 10.2.5.3201, Kaspersky Virus Removal Tool 2015, malwarebytes, SpyHunter 4.24.3.4750 не найдено вообще ничего, но ситуация странная, так как спам прошелся именно по контактам сотрудника. Куда копать? CollectionLog-2017.02.03-15.06.zip
mike 1 Опубликовано 4 февраля, 2017 Опубликовано 4 февраля, 2017 Деинсталлируйте SpyHunter. Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Roskolnikoff Опубликовано 7 февраля, 2017 Автор Опубликовано 7 февраля, 2017 в аттаче. comp_2017-02-07_15-43-43.zip
Roskolnikoff Опубликовано 8 февраля, 2017 Автор Опубликовано 8 февраля, 2017 Прошу прощения сотрудник делал сам. comp.7z
mike 1 Опубликовано 8 февраля, 2017 Опубликовано 8 февраля, 2017 Антивирус все еще находит зловредов?
mike 1 Опубликовано 9 февраля, 2017 Опубликовано 9 февраля, 2017 По последнему логу плохого не увидел.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти