Uklanjanje spambota
 

Pozdrav,

prije 2 dana T-Com mi je isključio pristup internetu, pozivom na službu za korisnike rečeno mi je da širim spam i da sam zato zaradio ban, neka očistim računalo i da im se javim da mi aktiviraju liniju. Ako se problem ponovi dobivam ban na 7 dana offline.

kako imam tri mašine u kući prvi korak je bio locirati onu koja šalje spam, to je PC sa Windowsima Sedmicom, Wireshark na njemu hvata SMTP-a ko lud.

Dakle tu dolazim do problema, kako ubiti spambota?!

Instalirao sam Nod 32, Ad-Aware i još nekolicinu sličnih programa (S&D)... bezuspješno, sve što su našli uklonili su no Wirehshark i dalje luduje sa SMTP-om

Znam da bi mogao (što ću sada napravit) zalokat spambota Firewallom u mašinu, što je samo privremeno riješenje. Ako netko ima suvisli prijedlog da pomogne svakako je dobrodošao ;)

S&D je ostario, pukni Malwarebytes ili Superantispyware i da vidis veselja.

Kao prvo, proskeniro bi sa Combofix-om, ali prethodno obavezno iskljuci Nod.

Umjesto NOD-a, stavi KIS (Kaspersky Internet security) i u njemu imas opciju za napraviti "rescue cd" i njega bootaj i napravi full scan..
Uz njega se mozes posluzit sa (Malwarebytes, SuperAntiSpyware, i ComboFix-om)
Za kraj jos izvrtis HijackThis, pa log postas tu na forum ili ga tu sam provjeris.

EDIT: Nino malo brzi..

Pročešljao sam još jednom sa toolovima koje ste preporučili , zahvaljujem...mislim da je Kaspersky Internet security odradio posao kada je locirao Rootkit.Win32.Agent.bert no nemogu tvrditi sa sigurnošću. Računalo je spojeno na Net, Wireshark analizira već sat i pol a SMTP-u zasada nema traga što je svakako obečavajuće.

@Joke,
pastam log od HijackThis u thread koji si linkao za analizu

HT log je cist, izgleda onda da si rijesio problem.. :)

Hvala na pomoći, također za analizu loga poslanu na pm... ne znam kako bi preživio T-Comov 7dnevni ban sa mreže ;)