Uklanjanje spambota

sodom · 30.04.2010., 19:24

Pozdrav,

prije 2 dana T-Com mi je isključio pristup internetu, pozivom na službu za korisnike rečeno mi je da širim spam i da sam zato zaradio ban, neka očistim računalo i da im se javim da mi aktiviraju liniju. Ako se problem ponovi dobivam ban na 7 dana offline.

kako imam tri mašine u kući prvi korak je bio locirati onu koja šalje spam, to je PC sa Windowsima Sedmicom, Wireshark na njemu hvata SMTP-a ko lud.

Dakle tu dolazim do problema, kako ubiti spambota?!

Instalirao sam Nod 32, Ad-Aware i još nekolicinu sličnih programa (S&D)... bezuspješno, sve što su našli uklonili su no Wirehshark i dalje luduje sa SMTP-om

Znam da bi mogao (što ću sada napravit) zalokat spambota Firewallom u mašinu, što je samo privremeno riješenje. Ako netko ima suvisli prijedlog da pomogne svakako je dobrodošao

nino · 30.04.2010., 19:38

S&D je ostario, pukni Malwarebytes ili Superantispyware i da vidis veselja.

Kao prvo, proskeniro bi sa Combofix-om, ali prethodno obavezno iskljuci Nod.

Joke · 30.04.2010., 19:43

Umjesto NOD-a, stavi KIS (Kaspersky Internet security) i u njemu imas opciju za napraviti "rescue cd" i njega bootaj i napravi full scan..
Uz njega se mozes posluzit sa (Malwarebytes, SuperAntiSpyware, i ComboFix-om)
Za kraj jos izvrtis HijackThis, pa log postas tu na forum ili ga tu sam provjeris.

EDIT: Nino malo brzi..

sodom · 01.05.2010., 11:47

Pročešljao sam još jednom sa toolovima koje ste preporučili , zahvaljujem...mislim da je Kaspersky Internet security odradio posao kada je locirao Rootkit.Win32.Agent.bert no nemogu tvrditi sa sigurnošću. Računalo je spojeno na Net, Wireshark analizira već sat i pol a SMTP-u zasada nema traga što je svakako obečavajuće.

@Joke,
pastam log od HijackThis u thread koji si linkao za analizu

Joke · 01.05.2010., 12:08

HT log je cist, izgleda onda da si rijesio problem..

sodom · 01.05.2010., 12:36

Hvala na pomoći, također za analizu loga poslanu na pm... ne znam kako bi preživio T-Comov 7dnevni ban sa mreže

30.04.2010., 19:24	#1
sodom Premium Moj komp Datum registracije: Oct 2007 Lokacija: zagreb Postovi: 593	Uklanjanje spambota Pozdrav, prije 2 dana T-Com mi je isključio pristup internetu, pozivom na službu za korisnike rečeno mi je da širim spam i da sam zato zaradio ban, neka očistim računalo i da im se javim da mi aktiviraju liniju. Ako se problem ponovi dobivam ban na 7 dana offline. kako imam tri mašine u kući prvi korak je bio locirati onu koja šalje spam, to je PC sa Windowsima Sedmicom, Wireshark na njemu hvata SMTP-a ko lud. Dakle tu dolazim do problema, kako ubiti spambota?! Instalirao sam Nod 32, Ad-Aware i još nekolicinu sličnih programa (S&D)... bezuspješno, sve što su našli uklonili su no Wirehshark i dalje luduje sa SMTP-om Znam da bi mogao (što ću sada napravit) zalokat spambota Firewallom u mašinu, što je samo privremeno riješenje. Ako netko ima suvisli prijedlog da pomogne svakako je dobrodošao

30.04.2010., 19:38	#2
nino PizzoZder Moj komp Datum registracije: Jan 2003 Lokacija: Umag Postovi: 12,599	S&D je ostario, pukni Malwarebytes ili Superantispyware i da vidis veselja. Kao prvo, proskeniro bi sa Combofix-om, ali prethodno obavezno iskljuci Nod. __________________ Prodajem kucu na klizistu.. Nije puno presla..... Member Of PC Ekspert 100+kg Demolition Squad NAJNOVIJE = Povoljno RAM..http://www.downloadmoreram.com/... tor i AMD kupili.... NOVO! Prodajem visokokvalitetni tropleteni hardverski konac za fixiranje coolera

30.04.2010., 19:43	#3
Joke N00B Moj komp Datum registracije: Oct 2006 Lokacija: Split Postovi: 3,886	Umjesto NOD-a, stavi KIS (Kaspersky Internet security) i u njemu imas opciju za napraviti "rescue cd" i njega bootaj i napravi full scan.. Uz njega se mozes posluzit sa (Malwarebytes, SuperAntiSpyware, i ComboFix-om) Za kraj jos izvrtis HijackThis, pa log postas tu na forum ili ga tu sam provjeris. EDIT: Nino malo brzi.. __________________ IE6 Linux is Not Windows

01.05.2010., 12:08	#5
Joke N00B Moj komp Datum registracije: Oct 2006 Lokacija: Split Postovi: 3,886	HT log je cist, izgleda onda da si rijesio problem.. __________________ IE6 Linux is Not Windows

01.05.2010., 11:47	#4
sodom Premium Moj komp Datum registracije: Oct 2007 Lokacija: zagreb Postovi: 593	Pročešljao sam još jednom sa toolovima koje ste preporučili , zahvaljujem...mislim da je Kaspersky Internet security odradio posao kada je locirao Rootkit.Win32.Agent.bert no nemogu tvrditi sa sigurnošću. Računalo je spojeno na Net, Wireshark analizira već sat i pol a SMTP-u zasada nema traga što je svakako obečavajuće. @Joke, pastam log od HijackThis u thread koji si linkao za analizu

01.05.2010., 12:36	#6
sodom Premium Moj komp Datum registracije: Oct 2007 Lokacija: zagreb Postovi: 593	Hvala na pomoći, također za analizu loga poslanu na pm... ne znam kako bi preživio T-Comov 7dnevni ban sa mreže

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas