Zarzucono mi rozsyłanie spamu, czy mój komputer jest botem?

[Homer21]

Witam.

Wczoraj na pewnym forum, konkretnie boerse.bz , przy próbie wejścia na forum otrzymałem komunikat: "Deine IP-Adresse wurde gesperrt, da von dieser IP-Adresse oder dieser IP-Range aus gespammt wurde." co oznacza: Twój adres IP został zablokowany, ponieważ był spam z tego adresu IP lub zakresu adresów IP od. Nic mi na ten temat nie wiadomo, ale komputery "boty" rozsyłają spam bez wiedzy właścicieli. Dodam, że nie zauważyłem niczego niepokojącego w działaniu komputera, pracuje szybko, nie muli, co nie znaczy, że sobie po cichu czegoś nie rozsyła. Może ktoś w wolnej chwili znalazłby trochę czasu by rzucić okiem na moje logi.

System Windows 7 64 bit, SP1, antivirus kaspersky niczego nie wykrywa.

Pozdrawiam.

 

Dołaczam jeszcze raport z GMER-a

OTL.Txt

Extras.Txt

checkup.txt

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

[picasso]

Nie notuję tu żadnych oznak infekcji. Czy problem na owym forum nadal się powtarza? Tutaj na forum widzę Cię pod IP od Vectra.pl, czyli prawie na pewno masz publiczne IP. Fraza "spam z tego adresu IP lub zakresu adresów IP" może też oznaczać, że inny delikwent sieci Vectra miał tu coś do rzeczy.

 

 

PS. Drobne korekty na wpisy szczątkowe. To tylko kosmetyka nie związana z problem zasadniczym:

 

1. Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-3869118491-3186794339-2645200222-1000\...\Run: [uSB Server] - [X]
SearchScopes: HKCU - {B15057AF-2866-4642-B005-E394B7FC5FDE} URL = http://search.daum.net/cgi-bin/nsp/search.cgi?w=tot&nil_ch=MSKR&q={searchTerms}
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Task: {A217416F-F5A5-4007-AD9B-1E534305F207} - System32\Tasks\{2E2330B6-A803-456B-8C76-74C5DA8674F7} => Chrome.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar
R3 ALSysIO; \??\C:\Users\Efik\AppData\Local\Temp\ALSysIO64.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
C:\Users\Efik\AppData\Local\desktop.ini
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f
Reg: reg delete "\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2" /f
Reg: reg delete "HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Search Bar" /f
Reg: reg delete "HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /f
Reg: reg delete "HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Search Bar" /f
Reg: reg delete "HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /f
Reg: reg delete "HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Search Bar" /f
Reg: reg delete "HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Uruchom TFC - Temp Cleaner.

 

 

 

.

[Homer21]

Dziękuję za zainteresowanie i pomoc. Moim dostawcą internetu jest faktycznie Vectra, a adres IP jest zmieniany raz na kilka miesięcy. Bez tamtego forum wytrzymam, bo nadal jest blokada, ale cieszę się, że chyba to jednak nie ja rozsyłam ten spam.    Załączam wynikowy fixlog, oraz log skopiowany z TFC.

Dziękuję i pozdrawiam tym serdeczniej, że byłem sympatykiem Picasso jeszcze na SearchEngines.

Fixlog.txt

tempFileCleaner_log.txt

[picasso]

Moim dostawcą internetu jest faktycznie Vectra, a adres IP jest zmieniany raz na kilka miesięcy. Bez tamtego forum wytrzymam, bo nadal jest blokada, ale cieszę się, że chyba to jednak nie ja rozsyłam ten spam.

Ostatecznie można posłużyć się proxy, by wejść na zablokowane forum. Przykładowo można spróbować FoxyProxy. Są dostępne wersje dla Firefox i Google Chrome (obie przeglądarki są u Ciebie).

 

 

Jeśli chodzi o to drobne czyszczenie, to pomyślnie wykonane. Usuń używane narzędzia i popraw jeszcze za pomocą DelFix, zaktualizuj wtyczki Adobe Flash i wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.