Problem ze spamem

[HELGHAST]

Witam.

Od pewnego czasu mam problem z wirusem rozyłającym SPAM.

Podam tutaj logi z OTL i HiJackThis, mam nadzieję .że się ktoś na tym zna i powie czy jest jakiś wirus.

Oky dodany.

OTL.txt

OTL Extras.txt

GMER.txt

[Landuss]

Loga z HIjackThis usuwam, nie jest potrzebny. To program przestarzały i od dawna się go już nie stosuje. Ty też o nim zapomnij.

Za to powinieneś dać obowiązkowy log z Gmer wiec to uzupełnij i dopiero przejdziemy do oceny logów.

 

 

EDIT: Dodałeś Gmera.

 

 

Logi infekcji nie wykazują więc może opisz o co ci chodzi z tym spamem. Do usuwania jedynie paski sponsoringowe i puste wpisy.

 

1. Wejdź w panel usuwania programów i odinstaluj te pozycje - Conduit Engine / NCH EN Toolbar

 

2. Użyj narzędzia AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
FF - prefs.js..browser.search.defaultthis.engineName: "NCH EN Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&SearchSource=3&q={searchTerms}"
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
 
:Files
C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\b8s7cayv.default\searchplugins\askcom.xml
C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\b8s7cayv.default\searchplugins\conduit.xml
 
:Services
XDva390
XDva389
XDva382
XDva379
SCREAMINGBDRIVER
GGSAFERDriver
EagleXNt
EagleNT
catchme
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKEY_USERS\S-1-5-21-575125007-1644275302-1831280697-1000\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_USERS\S-1-5-21-575125007-1644275302-1831280697-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0A25BF38-AA7E-4C77-9EDA-CDD0EA26D224}]
[-HKEY_USERS\S-1-5-21-575125007-1644275302-1831280697-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[HELGHAST]

Ten SPAM to np. na pocztę mi wiadomości pzychodzą ciągle jakieś w folderze SPAM.

Dodatkowo mam utratę pakietów w internecie(ping wysoki).

Brat powiedział, że jest taki wirus Spamujący w sieci czy coś bo jak ja wyłączę kompa to on może normalnei z neta korzystać a jak mój działa to są problemy u niego z resztą i u mnie, bo ten ping duży prędkość pobierania też z 30 kb/s zamiast 260 kb/s.

[picasso]

Na wszelki wypadek przeskanuj jeszcze system czymś dodatkowym, bo ten stary ESET (trzyletni i na dodatek krakowany) nie budzi zaufania. Możesz skorzystać z mini skanera Kaspersky Virus Removal Tool. Antywirus do wymiany.

 

 

Ten SPAM to np. na pocztę mi wiadomości pzychodzą ciągle jakieś w folderze SPAM.

 

Nie podałeś jaki to rodzaj spamu i na jaką skrzynkę. Na razie brak tu danych, które mogą definiować, że spam jest czymś niezwykłym i generowanym z winy Twojego systemu. Bardzo łatwo się narazić na spam: podanie e-mail na stronie www (jawne proszenie się o boty zbierające dane ze stron), inna osoba z Twojej książki adresowej jest zarażona i infekcja rozsyła wiadomości do wszystkich kontaktów tej osoby, jakaś rejestracja w serwisie online i nie odznaczenie opcji newslettera czy innej szajsowej opcji ofert, rodzaj poczty i działania dostawcy (reklamy jako część darmowej poczty).

 

Objaśnij więc co to za rodzaj spamu, jaki język komunikacyjny i z jakich adresów, co jest treścią e-mail i do czego ona namawia (klik w określony link? określony załącznik?).

 

 

Dodatkowo mam utratę pakietów w internecie(ping wysoki). (...) ja wyłączę kompa to on może normalnei z neta korzystać a jak mój działa to są problemy u niego z resztą i u mnie, bo ten ping duży prędkość pobierania też z 30 kb/s zamiast 260 kb/s.

 

Masz zainstalowaną zaporę nVidia:

 

SRV - [2010-01-21 02:52:14 | 000,167,528 | ---- | M] () [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2010-01-21 02:52:12 | 000,370,792 | ---- | M] () [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)

 

Firewall kiepski i problematyczny. Wejdź do Dodaj / Usuń programy i pozbądź się NVIDIA ForceWare Network Access Manager. Na przyszłość: podczas instalacji sterowników nVidia należy wykluczyć ten komponent.

 

 

 

.

[HELGHAST]

Jakiego polecacie antywirusa, podajcie nazwe nawet płatnego to scrackowany pobiorę.

Ten podany Kaspersky Virus Removal Tool nie da się pobrać niestety... Nie wiem czemu nie wyświetla się okno pobierania.

Ten SPAM przychodzi mi na pocztę GMAIL, treść jest różna; mogę zrobić unsubscribe ,ale to nie zawsze coś daje.

Treść SPAM'u: (po angielsku) to jakieś konkursy, kursy online oferty matrymonialne, jakieś zdjęcia milionerów, strony na których można zarabiać, pomoc finansowa, jakieś wiadomości o karcie kredytowej chociaż nie mam żadnej, gift cardy i dużo by wymieniać róznej treści są wszystkie i mam ich już 200.

Dodatkowo w jednej z wiadomości znalazłem ostrzeżenie przed jej otwieraniem:

Uważaj na tę wiadomość. Podobnych wiadomości używano do wykradania informacji osobistych. Jeśli nie ufasz nadawcy, nie klikaj żadnych linków ani nie umieszczaj w odpowiedzi niczego osobistego.

[picasso]

Ten SPAM przychodzi mi na pocztę GMAIL, treść jest różna; mogę zrobić unsubscribe ,ale to nie zawsze coś daje.

 

Ile procent maili posiada "unsubscribe"? Obecność takiej opcji sugeruje, że być może jednak jest to konsekwencja jakiejś rejestracji. Linki "unsubscribe" do jakiego serwisu prowadzą?

 

 

Jakiego polecacie antywirusa, podajcie nazwe nawet płatnego to scrackowany pobiorę.

 

Krakowany antywirus to ironia sytuacyjna, możesz doprowadzić do zainfekowania systemu próbując go ... zabezpieczać. Cracki to aktualnie siedlisko najgorszych trojanów i rootkitów, skany na VirusTotal nie dają żadnej pewności (rozwiązywałam już przypadki gdy ktoś zadowolony z wyników skanerów załadował i zapłacił za to). Celem cracka może być zbieranie określonych danych czy wpięcie Twojego komputera w sieć zombi. Nie widzę sensu w tych działaniach, nie widzę potrzeby zaopatrzania się w komercyjne produkty. Podsumujmy chociażby Twoją aktualną sytuację: uparcie się trzymałeś tego scrackowanego ESET, a jego właściwości już dawno przegoniły inne rozwiązania. I antywirus to nie wszystko.

 

Wystarczy jeden z darmowych antywirusów. Do wyboru np.: COMODO Internet Security, Avast, AVG, Panda Cloud Antivirus, Microsoft Security Essentials. Najbardziej rozbudowane pierwsze trzy pozycje, Panda działa w innej technice (chmura), a AV od MS jest skromny.

 

 

Ten podany Kaspersky Virus Removal Tool nie da się pobrać niestety... Nie wiem czemu nie wyświetla się okno pobierania.

 

Czy pozbyłeś się firewalla nVidia? W pierwszej kolejności usuń to oprogramowanie, zresetuj system i podaj jasne wyniki czy nastąpiła poprawa w operatywności sieci i pingach.

 

 

 

.

[HELGHAST]

Pozbyłem się odrazu tego firewalla i nadal nie mogę tego kasperskiego ściągnąć.

Kliknąłem na 1 z maili i unsubscrie i ukazał mi się ten email... Nie znam tego emaila.

ravbaird@gmail.com

Wogóle z innych też tak mam ale nie wszystkie.

Wezmę Avasta ale zapewne będzie mi wykrywać we wszystkim wirusy tak jak u kolegi cracki do gier itp. Chociaż nie szkodliwe to jest.

Widzę ,że Avast bezpłatnie nie ma ochrony przed Spamem :/

 

Edit

Już mogę pobierać tego kasperskiego. Po wywaleniu NOD32 i zanistalowaniu Avasta jakoś się naprawiło ,że mogę pobrać