Решена Мой компьютер - Спам-бот ???

Статус
В этой теме нельзя размещать новые ответы.

val674

Новый пользователь
Сообщения
4
Реакции
0
Здравствуйте уважаемые форумчане!!! Для выхода в интернет я пользуюсь услугами оператора скайлинк. После работы приехал домой и обнаружил что интернет не работает, позвонил в тех. поддержку и мне сообщили что меня заблокировали за спам рассылку. Есстественно я к этому делу никакого отношения не имею. Предложили приехать в офис для разблокировки и бла, бла, бла. На компьютере установлена операционная система Windows 7 Максимальная, на тот момент когда заблокировали стоял NOD32 4, без сетевого экрана.

Мое подозрение что мой компьютер был использован как спам-бот

После я проверил систему Dr.Web CurIt последней версией на тот момент ничего не обнаружил. Удалил NOD, поставил КИС 2010(с последними актуальными базами скачанными на работе), после проверки были обнаружены два трояна, но не в системных папках.

Мне пришлось заблокировать эту сим карту и купить новую т.к. в офис ехать для меня еще накладнее обошлось бы.

Операционную систему я заново не переустанавливал. Сейчас интернет работает, КИС обновляется (правда пока пробная версия). Делал полную проверку системы, ничего не обнаружил. За статистикой трафика в скайлинке трудно следить т.к. списание происходит не сразу. Можно использовать сторонние продукты для подсчета трафика. Но сильного расхода трафика я не заметил.

Вобщем то у меня такой вопрос: Прав ли я в своих подозрениях, как это проверить, и как избежать этого в будущем. Если это не так подскажите в каком направлении копать, и стоит ли переустановить систему для уверенности.
 
Для анализа нам нужны логи.

Информация
Тему переношу в лечение.
 
Вот логи:
 

Вложения

  • info.txt
    23.8 KB · Просмотры: 0
  • log.txt
    23.8 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    27.1 KB · Просмотры: 0
  • virusinfo_syscure.zip
    29.8 KB · Просмотры: 4
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Windows\System32\spdifer_config.exe','');
 QuarantineFile('C:\PROGRA~1\vmntoolbar\vmntoolbar.dll','');
 DeleteFile('C:\PROGRA~1\vmntoolbar\vmntoolbar.dll');
 DelBHO('{A057A204-BACC-4D26-8287-79A187E26987}');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив необходимо загрузить при помощи этой формы:
1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина и нажмите "Далее".
4. Если размер карантина превышает 1,5 мб, то карантин отправьте по адресу newvirus@kaspersky.com

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
файл карантина отправил

Выкладываю лог Malwarebytes' Anti-Malware
 

Вложения

  • mbam-log-2010-07-31 (13-26-44).txt
    1.3 KB · Просмотры: 4
Удалите при помощи MBAM

Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\Visicom Media (Adware.KeenValue) -> No action taken.

Больше активного заражения не вижу.
 
Огромное спасибо akoK, проблему считаю решенной, тему закрытой...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу