Help

Dec. 3rd, 2006 01:55 pm
[identity profile] sashachist.livejournal.com posting in [community profile] useful_faq
На диске С - где тсоит ОС и весь софт, стали появляться логи какие-то странные в неимоверных количествах - в виде блокнотовских файлов двух типов:

1) client1234 условно - и куча таких cliens с другими номерами, в них примерно такое:


--------------------------------------------------
12/03/06 13:49:01 ParseLetter. Letter after parsing.Buffer size: 10415
Buffer:

Received: from ruxa147 (ux4 [04.03.03.0]) by sasa-3y7b4xfhj4 (8.13.6/8.12.11) with SMTP id uxbehlor692 for <krishpal87@hotmail.com>; Mon, 4 Dec 2006 08:35:38 +0300 (envelope-from olozh@ewatchonline.com) Message-ID: <000b01c716c8$a4ca2550$cef810ac@sasa-3y7b4xfhj4> From: "taylor" <olozh@ewatchonline.com> To: <rar2@westfaliaseparatorus.com> Subject: lose that spare tire Date: Mon, 4 Dec 2006 08:35:38 +0100 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_002_000D_01C716C8.A4CA2550" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.500.2 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.8100.8

2) smtpthread2345

--------------------------------------------------
[12/03/06 13:53:04] Mail queue. State - in process.
No predefined SMTP servers.

Recipient - joddo@stanadyne.com
Success - 0
State - 1
Try count - 0
Thread id - 2852
Server code -
Server error num - 0

My host name - sasa-3y7b4xfhj4
My host address - 195.91.248.193

--------------------------------------------------

--------------------------------------------------
[12/03/06 13:53:16] Mail queue. After SendLetter.
SMTP servers address -
Server 0 address - 65.75.48.5
Server 1 address - 65.75.48.6

Recipient - joddo@stanadyne.com
Success - 0
State - 2
Try count - 1
Thread id - 2852
Server code - 554 5.7.1 sasa-3y7b4xfhj4 must include domain name. See RFC2821

Server error num - 554

My host name - sasa-3y7b4xfhj4
My host address - 195.91.248.193

--------------------------------------------------

--------------------------------------------------
[12/03/06 13:53:17] Mail queue. State - in process.
No predefined SMTP servers.

Recipient - udubo@iperbole.bologna.it
Success - 0
State - 1
Try count - 0
Thread id - 2852
Server code -
Server error num - 0

My host name - sasa-3y7b4xfhj4
My host address - 195.91.248.193

--------------------------------------------------

--------------------------------------------------
[12/03/06 13:53:44] Mail queue. After SendLetter.
SMTP servers address -
Server 0 address - 213.174.160.27
Server 1 address - 213.174.176.146

Recipient - udubo@iperbole.bologna.it
Success - 0
State - 2
Try count - 2
Thread id - 2852
Server code - 554 Service unavailable; Client host [195.91.248.193] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=195.91.248.193

Server error num - 554

My host name - sasa-3y7b4xfhj4
My host address - 195.91.248.193

--------------------------------------------------

--------------------------------------------------
[12/03/06 13:53:45] Mail queue. State - in process.
No predefined SMTP servers.

Recipient - 3dlawrencetaylor@san.rr.com
Success - 0
State - 1
Try count - 0
Thread id - 2852
Server code -
Server error num - 0

My host name - sasa-3y
My host address - 195.91........

на вирусы все проверил - что делать, они весь дис заполоняют... каждую минуту
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2006-12-03 11:25 am (UTC)
From: [identity profile] d-neezz.livejournal.com
Чем на вирусы проверялись? Они походу рассылают сами себя от вас :) Ваш айпишник даже забанили уже в блэклистах.

Date: 2006-12-03 11:28 am (UTC)
From: [identity profile] sashachist.livejournal.com
касперским последним - а что делать теперь???????????

Date: 2006-12-03 11:39 am (UTC)
From: [identity profile] d-neezz.livejournal.com
Попробуйте проверить утилитой CureIt ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Date: 2006-12-03 11:53 am (UTC)
From: [identity profile] sashachist.livejournal.com
нашел каких-то два вируса... мда... но файлы все еще появляются, откуда они, в них такая странная инфа, какие-то книги, рассказы, бред...

Date: 2006-12-03 03:09 pm (UTC)
From: [identity profile] neveripe.livejournal.com
Книги/рассказы - это для вставления из них кусков в спам письма, тем самым сбивают статистические фильтры с толку.

Date: 2006-12-03 11:39 am (UTC)
From: [identity profile] point-g.livejournal.com
у меня такаяже хрень
только никогда необращал внимания а чем это может повредить?

Date: 2006-12-03 11:54 am (UTC)
From: [identity profile] sashachist.livejournal.com
ничем хорошим это вам не грозит, от вас, как уже сказано выше, рассылается всякая хрень постоянно, винчестер скоро будет завален этими файлами....

Date: 2006-12-03 12:04 pm (UTC)
From: [identity profile] never-m.livejournal.com
Вот отличный антивирь
http://flash.eastweb.ru/file/20060313135551-avz4.7z (http://flash.eastweb.ru/file/20060313135551-avz4.7z)

Date: 2006-12-03 12:06 pm (UTC)
From: [identity profile] sashachist.livejournal.com
что-то я уже пугаюсь странных файлов из странных мест

Date: 2006-12-03 12:11 pm (UTC)
From: [identity profile] never-m.livejournal.com
Ну можете просто в яндексе ввести "avz4" и выбирать места и файлы))
а программка и вправду незаменимая.

Date: 2006-12-03 12:13 pm (UTC)
From: [identity profile] sashachist.livejournal.com
я и так уже посмотрел)
но линк ведет на дистрибутив, который не открывается и не запускается

Date: 2006-12-03 12:21 pm (UTC)
From: [identity profile] never-m.livejournal.com
ну тогда так можно:
http://z-oleg.com/avz4.zip (http://z-oleg.com/avz4.zip)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only