массовая рассылка спама
 

Здравствуйте!
провайдер блокирует порт с которого выходит данный компьютер.
посмотрите пожалуйста логи.

Здравствуйте, pavel111!

У вас файловый вирус Sality.

Как лечить файловый вирус

1.Скачайте Dr.Web LiveCD из моей подписи, запишите на диск.
Загрузитесь с этого диска (в BIOS выставить загрузка с CD-DVD привода) и пролечите систему.

2.Просканируйте компьютер утилитой SalityKiller

3.После этого подготовьте логи AVZ и RSIT.

это нетбук.привода нет.взял на себя смелость и проверил в системе при помощи curelt ,avptool и SalityKiller.
логи сделал, но насколько я могу судить по логам ситуация сильно не изменилась...
если это необходимый шаг попробую "подвязать" привод с системника.

pavel111, на данном этапе это необходимый шаг.

А как насчет загрузочной флешки Dr.Web LiveUSB? Можете создать загрузочную флешку, загрузиться с неё и провести лечение?

да конечно....что то я сегодня "плохо думаю".. с юсб будет проще..по окончании выложу логи.

вэб в режиме лайв обнаружил 4-х зловредов. судя по логам ситуация не изменилась...(может выполнить стандартный скрипт для bsit? видел в логах предупреждение о нестандартном ключе)
(выкладываю+ лог со своей здоровой системы...что мне тоже не нравится...если не будет сложно посмотрите.. по ходу и свою систему заражаю...)

Всё исправим.

Поясните, у вас стоит вторая ОС на другом разделе или машины связаны по сети?

Для проверки второй системы необходимо создать отдельную тему.
По представленному логу AVZ v4.34 заражения не вижу.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

• Внимание! Если у вас установлен Webmoney Keeper - сохраните ключи в файл!

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

на нетбуке провожу проверку.посредством флэшки переношу логи на "этот" здоровый компьютер с которого и пишу.
нетбук выводить в сеть пока боюсь во избежании блокировки порта провайдером.
..пошел делать лог combofix.

combofix

Лог делали старой версией ComboFix. Необходимо скачать свежую версию ComboFix и подготовить лог.

хм....качал с вашей подписи... сейчас еще раз попробую.

По второй ссылке скачайте.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

combofix....

Очистите временные файлы:
Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Новый лог RSIT подготовьте.

Файлы нужно будет восстановить.
Как произвести замену системных файлов

Выполните этот скрипт в AVZ
Прикрепите файл Correct_wuauserv&BITS.

логи...

лог..

Плохого не видно.Что с проблемой?

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall(Обязательно должен быть пробел между combofix и /u), нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

система то в принципе признаков заражения особо не показывала... только спам пачками отсылала.
файлы заменил.MBAM все таки наверное в оффлайн режиме обновлю.поставлю антивирус и так выйду в инет...
заранее спасибо! я думаю мой следующий пост с логами MBAM будет последним... :)

Пожалуйста!Обращайтесь, всегда буду рад помочь. :)

Нет, лишнее на мой взгляд.

лог mbam чистый.еще раз спасибо за помощь!

Советую включить восстановление системы.

Для предотвращения заражения в будущем рекомендую вам придерживаться этих правил:
1.Всегда работайте только под обычным пользователем!
2.Используйте браузер Firefox с дополнением NoScript
Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения
3.Регулярно устанавливайте обновления Windows.
4.Регулярно обновляйте антивирусные базы.