VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Rozesílám spam :-(

https://forum.viry.cz:443/viewtopic.php?t=103379

Stránka 2 z 2

Re: Rozesílám spam :-(

Napsal: 12 srp 2010 07:07
od riffman
http://www.viry.cz/forum/viewtopic.php?f=29&t=67229

stahnout, nainstalovat, spustit, nechat probehnout sken, nic nemazat, napraskat sem vysledky :)

Re: Rozesílám spam :-(

Napsal: 12 srp 2010 17:47
od bflmpsvz
Úlovek v podstatě nulový:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4422

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.8.2010 16:52:22
mbam-log-2010-08-12 (16-52-22).txt

Scan type: Quick scan
Objects scanned: 163323
Time elapsed: 5 minute(s), 16 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4422

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.8.2010 18:28:54
mbam-log-2010-08-12 (18-28-54).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|)
Objects scanned: 270642
Time elapsed: 43 minute(s), 55 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
G:\zaloha\Old_200M\E\TEMP\WIN98.EXE (JokeApp.NotFunny) -> No action taken.

Jo a CCleaner ukázal, že na C: disku je pořád spousta přebujelých skladů hotfixů a updatů antiviru - nebo co to je - nějakých 900MB.
Myslel jsem, že to některý z těch anti programů bez ptaní smazal, ale je to tam pořád. Takže pořád není jasné, kde se najednou vynořilo 2,5GB volného místa.

Taky jsem si pořídil bootovací CD UBCD4Win, pustil jsem z něj Avast, našel jen něco v karanténě.

Re: Rozesílám spam :-(

Napsal: 12 srp 2010 17:51
od riffman
Jo a CCleaner ukázal, že na C: disku je pořád spousta přebujelých skladů hotfixů a updatů antiviru - nebo co to je - nějakých 900MB.
Myslel jsem, že to některý z těch anti programů bez ptaní smazal, ale je to tam pořád. Takže pořád není jasné, kde se najednou vynořilo 2,5GB volného místa.
ony to nemazou globalne, mazou jen to co maj dany ve skriptu ;)
Autorun mám zakázaný pomocí gpedit.msc->Computer Configuration->Administrative Template->System->Turn off Autoplay.
Je takový stav nějak potenciálně nebezpečný?
neni, naopak - uchranite se spusteni skodliveho kodu pod autorunem :)

jeste porad odesilate spam?

Re: Rozesílám spam :-(

Napsal: 14 srp 2010 21:37
od bflmpsvz
Tak spam už nerozesílám, soudě podle ViewTCP.
Ale nejsem si jistý, jestli už je všechno O.K. Po rebootu a zalogování windowsy vytuhly na cca 80minut(!). Pak normálně naběhly a Event Viewer ukázal tři stejné chyby:

The server {1F87137D-0E7C-44D5-8C73-4EFFB68962F2} did not register with DCOM within the required timeout. (EventID 10010)

V registrech se u toho CLSid objevuje Microsoft WMI Provider Subsystem Secured Host...
Nakonec jsem podle rady http://www.updatexp.com/dcom-windows-xp.html DCOM úplně zakázal.
Další boot (resp. login) byl bleskový, v dalším zase zdržovaly chyby:

Timeout (30000 milliseconds) waiting for the Application Layer Gateway Service service to connect. (EventID 7009)

The Application Layer Gateway Service service failed to start due to the following error:
The service did not respond to the start or control request in a timely fashion. (EventID 7000)

Timeout (30000 milliseconds) waiting for a transaction response from the Symantec AntiVirus service. (EventID 7011)

Teď zase několik reloadů bylo bez chyb. Dá se z toho něco usoudit?
Před těmi problémy jsem:
-nainstaloval asi tucet updates od Microsoftu
-z CD UBCD4Win jsem pustil McAfee Stinger, který bez varování a náhrady smazal soubor s virem, který jsem měl kvůli testům. Kdo ví, co udělal ještě :?:

Re: Rozesílám spam :-(

Napsal: 15 srp 2010 18:24
od riffman
ty chybovy hlasky by mohly souviset se Symantecem...hele, muzete ho zkusit cvicne odinstalovat?

Re: Rozesílám spam :-(

Napsal: 20 srp 2010 11:47
od bflmpsvz
Zatím systém drží, a protože ho jen uspávám a nevypínám, tak bych další kroky nechal na později,
doháním práci kterou jsem nestíhal během problémů.
Každopádně díky za pomoc. Kdybych Symantec odinstaloval, čeho si mám všímat - předpokládám, že bych to v tom stavu dlouho nenechal
a nebylo by ani zdrávo se bez něj připojovat na net...

Re: Rozesílám spam :-(

Napsal: 22 srp 2010 15:42
od riffman
no...realne...pokud nepolezete tam, co nemate a budete se drzet vyhradne tech stranek, kterym se da verit, tak se to bez toho da treba den vydrzet ;) jde mi o to, zdali ty stavajici problemy zpusobuje symantec nebo ne ;)
Všechny časy jsou v UTC+01:00
Stránka 2 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz