TCHsoft Opublikowano 18 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 18 Kwietnia 2012 Witam Państwa! Nie wiem, czy ma to coś wspólnego, używam windows mail live 2011 do obsługi kont email. SO to Win 7 Professional SP1. Z obydwu kont rozsyłam spam, wiem o tym, bo współpracownicy go dostają, trafia również do mnie na adresy, z których był wysłany. Zainstalowany jest G Data internet security 2011 i nic nie pokazuje. W firmie używamy również systemu opartego na MS SQL, poprzez sieć bez firewall. Może jakiś bezpieczny port ustawić? Hasła do kont pocztowych są zapisane w Windows Mail. Port wychodzący SMTP ustawiony na 587. Spam rozsyłany jest również, kiedy komputer jest nieaktywny, czyli nocą Próba ESET skanera online - coś wykryła, ale spam rozsyłany jest nadal. Prosze o pomoc, to firmowe konta i wielki nietakt wobec kontrahentów. Log z Combofix w załączniku. Pozostałe maszyny nie rozsyłają spamu. Z góry dziękuję za fachową poradę. http://www.wklej.org/id/830701/txt/ Odnośnik do komentarza
Landuss Opublikowano 18 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 18 Kwietnia 2012 Zacznijmy od tego, że ComboFix użyty bez potrzeby i to na pewno nie jest log, którego tutaj potrzebujemy na starcie. W dodatku ten log pochodzi z drugiego uruchomienia programu: Czas ukończenia: 2012-04-18 11:19:51 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2012-04-18 09:19 ComboFix2.txt 2012-04-11 05:14 Pokaż zawartość pliku ComboFix-quarantined-files.txt z C:\Qoobox bo nie wiadomo co tu program wykonywał. Następnie wykonaj wymagany tutaj w twoim wypadku logi z OTL Odnośnik do komentarza
TCHsoft Opublikowano 19 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Kwietnia 2012 Zgadza się, umieściłem II raz, bo po pierwszym przejsciu komputer nadal rozpuszczal spam, kwarantanna w załączniku. http://www.wklej.org/id/830700/txt/ Odnośnik do komentarza
Landuss Opublikowano 19 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 19 Kwietnia 2012 Według kwarantanny ComboFix niczego wielkiego nie wykonał. Usunął tylko mało istotne obiekty w Temp, sponsoring Windows Searchqu Toolbar oraz podejrzany autorun.inf z dysku G. Program możesz odinstalować bo nie będzie ci potrzebny a więc: Wciśnij klawisz z flagą Windows + R wklep CMD a następnie wklej i wywołaj polecenie "c:\users\SOTRA\Desktop\ComboFix.exe" /uninstall Czekamy na logi z OTL. Odnośnik do komentarza
TCHsoft Opublikowano 21 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 21 Kwietnia 2012 Logi: http://wklej.org/id/830696/txt/ http://www.wklej.org/id/830699/txt/ Odnośnik do komentarza
Landuss Opublikowano 22 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2012 To nie jest wina infekcji, logi masz czyste i nie ma się do czego przyczepić. Przyczyna musi tkwić gdzieś indziej. Obecnie nie mam pomysłu o co tu chodzi, może to kwestia portu(?), no chyba że ktoś inny się jeszcze wypowie. Temat przesuwam do odpowiedniego działu. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się