Jump to content
СофтФорум - всё о компьютерах и не только

Похоже мой компьютер используют для спам рассылки


Recommended Posts

win 7 установлен Касперский но ничего не находит, переодически мне отключают 25 порт говорят что идет массовая рассылка. Если можете подскажите как все исправить.

log.txt

avz_log.txt

hijackthis.log

virusinfo_syscure.zip

log.txt

avz_log.txt

hijackthis.log

virusinfo_syscure.zip

Link to comment
Share on other sites

Сделайте лог мбам пока,

Непонятно кто вам отключает 25 порт и сообщает о рассылке. Опишите ка проблему поподробней.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Edited by edde
Link to comment
Share on other sites

У меня кабельный интернет перестала отправляться почта провайдер говорит что автоматически заблокирован 25 порт из-за рассылки включают через дней 5-7 все по новой

Malwarebytes Anti-Malware (Пробная версия) 1.61.0.1400

www.malwarebytes.org

Версия базы данных: v2012.05.10.04

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Denis :: THINK [администратор]

Защитный модуль : Включен

10.05.2012 23:19:17

mbam-log-2012-05-10 (23-19-17).txt

Тип сканирования: Полное сканирование

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты: 492016

Времени прошло: 1 часов , 27 минут , 36 секунд

Обнаруженные процессы в памяти: 0

(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0

(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0

(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0

(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0

(Вредоносных программ не обнаружено)

Обнаруженные папки: 0

(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0

(Вредоносных программ не обнаружено)

(конец)

во время сканирования переодически программа блокировала AVP

2012/05/11 00:23:50 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 56449, Process: avp.exe)

2012/05/11 00:23:51 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 56450, Process: avp.exe)

2012/05/11 00:25:35 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 56663, Process: avp.exe)

2012/05/11 00:25:35 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 56664, Process: avp.exe)

2012/05/11 00:26:49 +0400 THINK Denis IP-BLOCK 94.198.240.26 (Type: outgoing, Port: 57136, Process: avp.exe)

2012/05/11 00:26:49 +0400 THINK Denis IP-BLOCK 94.198.240.26 (Type: outgoing, Port: 57137, Process: avp.exe)

2012/05/11 00:26:49 +0400 THINK Denis IP-BLOCK 94.198.240.26 (Type: outgoing, Port: 57143, Process: avp.exe)

2012/05/11 00:28:34 +0400 THINK Denis IP-BLOCK 94.198.240.46 (Type: outgoing, Port: 57398, Process: avp.exe)

2012/05/11 00:28:34 +0400 THINK Denis IP-BLOCK 94.198.240.46 (Type: outgoing, Port: 57399, Process: avp.exe)

2012/05/11 00:28:34 +0400 THINK Denis IP-BLOCK 94.198.240.46 (Type: outgoing, Port: 57401, Process: avp.exe)

2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 94.198.240.26 (Type: outgoing, Port: 57523, Process: avp.exe)

2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 94.198.240.46 (Type: outgoing, Port: 57526, Process: avp.exe)

2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 94.198.240.46 (Type: outgoing, Port: 57559, Process: avp.exe)

2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 94.198.240.46 (Type: outgoing, Port: 57596, Process: avp.exe)

2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 57611, Process: avp.exe)

2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 57614, Process: avp.exe)

2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 94.198.240.26 (Type: outgoing, Port: 57622, Process: avp.exe)

2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 57630, Process: avp.exe)

2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 57631, Process: avp.exe)

2012/05/11 00:28:58 +0400 THINK Denis IP-BLOCK 94.198.240.26 (Type: outgoing, Port: 57632, Process: avp.exe)

2012/05/11 00:32:28 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 58084, Process: avp.exe)

2012/05/11 00:32:28 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 58085, Process: avp.exe)

2012/05/11 00:32:28 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 58087, Process: avp.exe)

2012/05/11 00:33:56 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 58471, Process: avp.exe)

2012/05/11 00:33:56 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 58472, Process: avp.exe)

2012/05/11 00:33:56 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 58474, Process: avp.exe)

2012/05/11 00:34:12 +0400 THINK Denis IP-BLOCK 93.158.134.83 (Type: outgoing, Port: 58500, Process: avp.exe)

2012/05/11 00:34:12 +0400 THINK Denis IP-BLOCK 93.158.134.83 (Type: outgoing, Port: 58499, Process: avp.exe)

2012/05/11 00:34:12 +0400 THINK Denis IP-BLOCK 213.180.204.83 (Type: outgoing, Port: 58504, Process: avp.exe)

2012/05/11 00:34:12 +0400 THINK Denis IP-BLOCK 213.180.204.83 (Type: outgoing, Port: 58505, Process: avp.exe)

2012/05/11 00:34:12 +0400 THINK Denis IP-BLOCK 77.88.21.83 (Type: outgoing, Port: 58508, Process: avp.exe)

2012/05/11 00:34:12 +0400 THINK Denis IP-BLOCK 77.88.21.83 (Type: outgoing, Port: 58509, Process: avp.exe)

2012/05/11 00:35:58 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 58651, Process: avp.exe)

2012/05/11 00:35:58 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 58653, Process: avp.exe)

2012/05/11 00:45:47 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 59126, Process: avp.exe)

2012/05/11 00:45:48 +0400 THINK Denis IP-BLOCK 195.161.165.238 (Type: outgoing, Port: 59125, Process: avp.exe)

2012/05/11 00:45:48 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 59180, Process: avp.exe)

2012/05/11 00:45:48 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 59179, Process: avp.exe)

2012/05/11 00:45:48 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 59188, Process: avp.exe)

2012/05/11 00:45:48 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 59187, Process: avp.exe)

2012/05/11 00:46:12 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59274, Process: avp.exe)

2012/05/11 00:46:12 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59275, Process: avp.exe)

2012/05/11 00:46:12 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59277, Process: avp.exe)

2012/05/11 00:46:12 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59324, Process: avp.exe)

2012/05/11 00:46:12 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59325, Process: avp.exe)

2012/05/11 00:46:12 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59327, Process: avp.exe)

2012/05/11 00:46:20 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59332, Process: avp.exe)

2012/05/11 00:46:20 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59331, Process: avp.exe)

2012/05/11 00:46:20 +0400 THINK Denis IP-BLOCK 194.85.61.42 (Type: outgoing, Port: 59334, Process: avp.exe)

Link to comment
Share on other sites

каперский отключил теперь iexplorer также пытется обратится по эти адресам

2012/05/11 23:22:15 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52178, Process: avp.exe)

2012/05/11 23:26:41 +0400 THINK Denis IP-BLOCK 195.161.161.130 (Type: outgoing, Port: 52464, Process: iexplore.exe)

2012/05/11 23:26:42 +0400 THINK Denis IP-BLOCK 195.161.161.130 (Type: outgoing, Port: 52463, Process: iexplore.exe)

2012/05/11 23:26:42 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52466, Process: iexplore.exe)

2012/05/11 23:26:42 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52465, Process: iexplore.exe)

2012/05/11 23:29:07 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52516, Process: iexplore.exe)

2012/05/11 23:29:07 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52517, Process: iexplore.exe)

2012/05/11 23:29:07 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52518, Process: iexplore.exe)

2012/05/11 23:29:39 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52713, Process: iexplore.exe)

2012/05/11 23:29:39 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52714, Process: iexplore.exe)

2012/05/11 23:29:39 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52715, Process: iexplore.exe)

2012/05/11 23:32:28 +0400 THINK Denis IP-BLOCK 195.161.161.130 (Type: outgoing, Port: 52855, Process: iexplore.exe)

2012/05/11 23:32:28 +0400 THINK Denis IP-BLOCK 195.161.161.130 (Type: outgoing, Port: 52856, Process: iexplore.exe)

2012/05/11 23:32:28 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52861, Process: iexplore.exe)

2012/05/11 23:32:28 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52864, Process: iexplore.exe)

2012/05/11 23:32:28 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 52866, Process: iexplore.exe)

2012/05/11 23:32:28 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 52875, Process: iexplore.exe)

2012/05/11 23:32:28 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 52889, Process: iexplore.exe)

2012/05/11 23:33:25 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 52971, Process: iexplore.exe)

2012/05/11 23:33:25 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 52972, Process: iexplore.exe)

2012/05/11 23:33:25 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 52973, Process: iexplore.exe)

2012/05/11 23:33:33 +0400 THINK Denis IP-BLOCK 195.161.161.130 (Type: outgoing, Port: 52994, Process: iexplore.exe)

2012/05/11 23:33:33 +0400 THINK Denis IP-BLOCK 195.161.161.130 (Type: outgoing, Port: 52995, Process: iexplore.exe)

2012/05/11 23:33:33 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52999, Process: iexplore.exe)

2012/05/11 23:33:33 +0400 THINK Denis IP-BLOCK 195.161.161.46 (Type: outgoing, Port: 52998, Process: iexplore.exe)

2012/05/11 23:34:13 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 53132, Process: iexplore.exe)

2012/05/11 23:34:13 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 53134, Process: iexplore.exe)

2012/05/11 23:34:13 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 53135, Process: iexplore.exe)

2012/05/11 23:36:46 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 53271, Process: iexplore.exe)

2012/05/11 23:36:46 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 53270, Process: iexplore.exe)

2012/05/11 23:36:46 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 53273, Process: iexplore.exe)

2012/05/11 23:36:46 +0400 THINK Denis IP-BLOCK 212.113.32.179 (Type: outgoing, Port: 53272, Process: iexplore.exe)

что это ?

Link to comment
Share on other sites

MBAM блокирует обращения по своему алгоритму. Это может быть ображение к тизерной рекламы.

Link to comment
Share on other sites

Еще один момент

подскажите это вирусы или все ок

При проверке AVZ

Анализ wininet.dll, таблица экспорта найдена в секции .text

Функция wininet.dll:InternetAlgIdToStringA (214) перехвачена, метод APICodeHijack.JmpTo[617F1041]

>>> Код руткита в функции InternetAlgIdToStringA нейтрализован

Функция wininet.dll:InternetAlgIdToStringW (215) перехвачена, метод APICodeHijack.JmpTo[617F1149]

>>> Код руткита в функции InternetAlgIdToStringW нейтрализован

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)

C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL

C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll>>> Поведенческий анализ

потом после перезагрузки опять тоже самое находит

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...