[Yustus]

это просто кто-то рассылает письма от Вашего имени..

Цитата:

UEsDBAoAAAAAANBhijOjiB3egHMAAIBzAABTAAAAZG9jdW1lbnQudHh0ICAgICAgICAgICAg ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAg IC5leGVNWpAAAwAAAAQAAAD//wAAuAAAAAAAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAABgAAAADh+6DgC0Cc0huAFMzSFXaW5kb3dzIFByb2dyYW0NCiRQRQAATAED

^^ Это просто переформатированное тело исходного письма.

[ALLY]

Yustus
Спасибо.

[ALLY]

Продолжаем разговор....
Пров мне подтвердил, что стоит мне только подключить кабель, как ко мне что-то "коротенькое" загружается и от меня начинается рассылка... (ёшкин кот). Стоит Microsoft AntiSpyware , постоянно обновляемый при запуске ОСи - ничего не говорит плохого. Ось - ОкнаХР + SP2, антивир AVG-7. - Почтовый агент антивира мне показывает адрес win-xp2@yandex.ru - ?
Пров рекомендует снести ОСь и с форматироавнием установить заново ? У меня стоят Окна 2000 ( на всякий случай), Окна ХР+SP2 Prof - черновая - в ней "болячка" и лицензионно - показательная ОкнаНЕ - я сейчас из неё общаюсь.
Пров мне так же посоветовал закрыть порты 135 и 445. Но в Аутпосте - атаки идут на 137, 445, 2048 порты.
Что мне делать? - Сносить ОСь или закрывать порты?
В лицензионно-показательной Окна НЕ стоит eTrust ezAntivirus обновляемый при загрузке ОСи. Им проверил Мой компьютер, результат=0.

[MuIIIeHb]

ALLY
137 порт нужен для инета (у меня кроме 21 и 137 и открытых вроде больше нет). 445 и 2048 просто попробуй закрыть в Outpost'е. Поставь нормальный антивирь. Сносить систему никогда не поздно.

[ALLY]

MuIIIeHb

Цитата:

Сносить систему никогда не поздно

Вот мне хочется понять, что это - эксплоит?

[IgorK]

137 для инета вовсе не нужон... Да и вообще никакой входящий порт не нужен, если всегда работаешь только как клиент.

[RiC]

Цитата ALLY:

Вот мне хочется понять, что это - эксплоит?

На этом форуме вы рассказали немного подробнее, предположительно это RootKit, а Вы стали обладателем зомбированного компьютера в PM на VirusInfo я дал вам общий совет, если не поможет тогда смотрите на VirusInfo правила раздела "Помогите!" и делайте логи, можете конечно отформатировать винчестер но это выход на крайний случай, после каждого трояна форматировать винчестер это перебор.
Ещё если я правильно понял у Вас установлены 2 версии Windows, в таком случае проверте из одной версии Windows - другую.

[Surround]

извините, а как ваще в Outpost'е блокировать порты и разрывать соединения по такому-то протоколу (то есть в списке коннектов прервать соединение). я как-то так и не нашел...

[ALLY]

Surround
Всё это делается с помощью проги Аутпост - хотя она, в этом смысле, не хороша ... .