Wirus rozsyłający maile

IP: *.subscribers.sferia.net 26.06.08, 17:31
Zakładam jeszcze jeden temat zeby nie być zignorowanym:D
Mój dostarczyciel internetu poinformował mnie że z mojego komputera zostaje wysyłana duża liczba maili przez co oni blokują mi port 25 nie moge przez to korzystać swobodnie z netu ponieważ niektóre strony wogóle mi sie nieładują.
oto logi

hijackthis
wklej.org/id/3ba67a1dfb
Combofix
www.wklej.org/id/ef1a5c4b72
Prosze o pomoc:D
    • kolobos Re: Wirus rozsyłający maile 26.06.08, 18:03
      C:\69049549 <- co to za katalog?

      Utworz na pulpicie plik CFScript.txt i wklej do niego:

      Folder::
      C:\Program Files\mjc

      File::
      C:\WINDOWS\system32\rrrrgjrt.ini
      C:\WINDOWS\system32\trjgrrrr.dll
      C:\WINDOWS\system32\unfbwebo.dll
      C:\WINDOWS\system32\oiaudhlg.dll
      C:\WINDOWS\system32\quiaadfq.tmp
      C:\WINDOWS\system32\drivers\98d68303.sys
      C:\WINDOWS\system32\bsndcom.dll
      C:\WINDOWS\system32\efcARhgH.dll
      C:\WINDOWS\isRS-000.tmp
      C:\WINDOWS\red_dialer.ini

      Registry::
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0DE68A8A-8158-4bde-8F5F-849F00AF31FB}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0e64e841-2463-47c9-8797-daf2810bbf61}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "mjc"=-

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "041d9c62"=-
      "BM072eaffe"=-

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{0E64E841-2463-47C9-8797-DAF2810BBF61}"=-

      [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcARhgH]

      Zapisz i przeciagnij go na ikone combofix, po uzyciu daj nowy log.
      • Gość: hohoho Re: Wirus rozsyłający maile IP: *.subscribers.sferia.net 26.06.08, 19:14
        Dzięki pomogło, strony juz sie normalnie otwierają ale na wszelki wypadek daje nowego loga;

        www.wklej.org/id/87cc07910e
        co do dysku c:\69049549 to jakiś plik ważacy 1kb
        • Gość: Kolobos Re: Wirus rozsyłający maile IP: *.escom.net.pl 26.06.08, 19:54
          Jeszcze nie jest czysto, utworz nowy CFScript.txt:

          Driver::
          98d68303

          File::
          C:\WINDOWS\system32\xsrsagck.dll
          C:\WINDOWS\system32\nbhnxktm.dll
          C:\WINDOWS\BM072eaffe.xml
          C:\69049549

          Po wykonaniu daj nowy log. Nie zaszkodzi tez skan przy pomocy AVPTool.
Pełna wersja