SOYD Opublikowano 17 Maja 2012 Zgłoś Udostępnij Opublikowano 17 Maja 2012 Witam. Od kilku dni borykam się z problemem na mojej poczcie, korzystam z yahoo i sprawdzą ją przez przeglądarke. Zauważyłem, że są wysyłane maile do osób z mojej listy kontaktów z dziwnymi linkami, w send żadnych śladów. Wysyłane są wiadomości nawet po tym jak wyrzuciłem wszystkie kontakty. Z tych maili wysłanych zawsze jeden mi zwraca z kopią wiadomości: http://wklejto.pl/125300 Maile znajomych wykropkowalem. Logi z otl: http://wklejto.pl/125317 http://wklejto.pl/125318 Będę wdzięczny za pomoc. Odnośnik do komentarza
picasso Opublikowano 21 Maja 2012 Zgłoś Udostępnij Opublikowano 21 Maja 2012 "Niestety", w raportach nie ma żadnych widzialnych oznak infekcji. Trudno mi tu coś wywnioskować, ale problem nie wygląda mi na "lokalny" po stronie systemu. Zauważyłem, że są wysyłane maile do osób z mojej listy kontaktów z dziwnymi linkami, w send żadnych śladów.Wysyłane są wiadomości nawet po tym jak wyrzuciłem wszystkie kontakty. Ogólne wytyczne identyfikacyjne czy konto zostało przejęte czy tylko nadawca sfałszowany: KLIK. Mówisz o braku kopii w folderze wysłanych, co i tak nie jest dostatecznym potwierdzeniem (zawartość mogła zostać usunięta), wg Twojego raportu e-mail linia "From" nie została podrobiona i jest tożsama z adresem zwrotnym Reply-To. Mam pytanie: czy zmieniłeś hasło tego konta? . Odnośnik do komentarza
SOYD Opublikowano 21 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 21 Maja 2012 Tak zmieniłem hasło i nie zapisywałem w przeglądarce, na następny dzień znowu maile zostały wysłane. Następnego dnia przy skanowaniu Malwarebytes antywiurus wyrzucił kilka plików i właśnie po tym żadnen z moich znajomych nie dostawał żadnych linków. Odnośnik do komentarza
picasso Opublikowano 21 Maja 2012 Zgłoś Udostępnij Opublikowano 21 Maja 2012 Następnego dnia przy skanowaniu Malwarebytes antywiurus wyrzucił kilka plików i właśnie po tymżadnen z moich znajomych nie dostawał żadnych linków. Nie mówiłeś nic o wykonanym skanie. Dostarczone raporty z OTL były zrobione już po skanowaniu MBAM (jak mówię: nic w nich nie widać)? Czy posiadasz log z MBAM pokazujący co usuwał? Odnośnik do komentarza
SOYD Opublikowano 21 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 21 Maja 2012 Namieszałem :/ Przepraszam log z OTL z tego co widze po datach to był wykonany po skanowanu MBAM, MBAM wykrył: http://wklejto.pl/125568 A norton to wyrzucił Odnośnik do komentarza
picasso Opublikowano 21 Maja 2012 Zgłoś Udostępnij Opublikowano 21 Maja 2012 W tym logu z MBAM brak wejść autouruchomieniowych, ale cracki owszem widać i tu nie podłożę głowy za to co one miały wykonywać, a skoro usunięcie tych obiektów pomogło, któryś musiał być w jakiś sposób załadowany. Nie wywnioskuję tu więcej. W związku z tym, że nie widzę po prostu nic do usuwania w raportach, podejmowałeś czynności skanujące i po nich problem się rozwiązał, mogę zalecić jedynie tradycyjne czynności sprzątające: 1. Czyszczenie lokalizacji tymczasowych za pomocą TFC - Temp Cleaner. 2. Czyszczenie folderów Przywracania systemu: KLIK. 3. Drobne aktualizacje Java i Opera, potwierdzenie wersji Adobe Flash Player i Shockwave Player: KLIK. ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java 6 Update 29"Opera 11.62.1347" = Opera 11.62 . Odnośnik do komentarza
Rekomendowane odpowiedzi