• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Envio masivo de correo basura (Solucionado)

    Resumen del tema: Envio masivo de correo basura (Solucionado) - Hola, buenos días, hace cosa de 1 mes que me empezo a pasar. Os pongo en antecedentes. Resulta que hace como un mes que no paran de llegarme a mi bandeja de entrada y a ...

      
    1. #1
      Usuario Avatar de Sandrita_5
      Registrado
      dic 2005
      Ubicación
      españa
      Mensajes
      14

      Envio masivo de correo basura (Solucionado)

      Hola, buenos días, hace cosa de 1 mes que me empezo a pasar. Os pongo en antecedentes. Resulta que hace como un mes que no paran de llegarme a mi bandeja de entrada y a diario, un monton de mails en los que pone postmaster.... en el remitente. Yo no he enviado nada y mis contactos me dicen que les envio correo con el texto en ingles (vamos que yo de ingles mas bien poco) jejejeje
      Esto me hace pensar que puedo tener algo en mi PC, pero me resulta raro, ya que a mi pareja que tambén usa este PC no le pasa nada con su cuenta de correo.
      Me podeis ayudar por favor, ya que es algo bastante incomodo, cada dia recibo la friolera de 70 mail de estos

      Espero vuestra respuesta. Salu2

    2. #2
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.822

      Re: Envio masivo de correo basura

      Hola Sandrita_5.


      Realiza lo siguiente.................

      Paso 1.- Descarga pero no ejecutes aun:

      Paso 2.- Apaga el Restaurar Sistema y activa ver archivos ocultos.

      Paso 3.- Reinicia en Modo Seguro (a prueba de fallos).

      Paso 4.- Ejecuta de a uno:
      1. Dr. Web Cure-It, siguiendo las instrucciones de su manual.
      2. SDFix;
        1. Entra en la carpeta C:\SDFix ubicada en el escritorio y haz doble clic sobre el archivo "Runthis.bat"
        2. Luego, presiona la tecla "Y" para que comience el chequeo,
        3. Al terminar, se creará un archivo dentro de la carpeta C:\SDFix llamado Report.txt,
        4. Copia y pega lo que indique ese reporte acá.

      Paso 5.- Reinicia en modo normal
      1. Usa el CCleaner para limpiar el sistema.
        • Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
        • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      2. Realiza un escaneo completo del PC con Panda active Scan 2.0.

      Nota: Al terminar reactiva el "restaurar sistema" y deshaces "ver archivos ocultos".

      En tu proxima respuesta:
      - Pega los reportes generados por Panda ActiveScan, Dr. Web Cure-It y SDFix .
      - Nos comentas los resultados.

      Salu2!.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Sandrita_5
      Registrado
      dic 2005
      Ubicación
      españa
      Mensajes
      14

      Re: Envio masivo de correo basura

      Primero de todo, muchisimas gracias M@co por atender mi peticion de socorro.

      He realizado todos los pasos que indicas y estos son los reports de las aplicaciones:

      DR WEB CURE IT:

      SDFix.exe\SDFix\apps\Process.exe
      SDFix.exe


      SDFIX:


      SDFix: Version 1.240
      Run by SANDRA-OSCAR on 23-may-2009 at 11:54

      Microsoft Windows XP [Versi¢n 5.1.2600]
      Running From: C:\SDFix

      Checking Services :


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      Checking Files :

      No Trojan Files Found






      Removing Temp Files

      ADS Check :



      Final Check :

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-23 11:59:38
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
      "TracesProcessed"=dword:00000000
      "TracesSuccessful"=dword:00000000
      "LastTraceFailure"=dword:00000000

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Remaining Services :




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
      "C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
      "C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Archivos de programa\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
      "C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
      "C:\\Archivos de programa\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
      "C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
      "C:\\Archivos de programa\\Spotify\\spotify.exe"="C:\\Archivos de programa\\Spotify\\spotify.exe:*:Enabled:Spotify"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Archivos de programa\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
      "C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
      "C:\\Archivos de programa\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

      Remaining Files :



      Files with Hidden Attributes :

      Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Archivos de programa\Messenger\msmsgs.exe"
      Mon 14 Apr 2008 60,416 A.SH. --- "C:\Archivos de programa\Outlook Express\msimn.exe"
      Fri 9 Jan 2009 1,496,064 ...H. --- "C:\WINDOWS\system32\wodfamop.dll"
      Tue 19 May 2009 88 ..SHR --- "C:\Documents and Settings\All Users\Datos de programa\6C25B6954C.sys"
      Tue 19 May 2009 2,516 A.SH. --- "C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys"
      Thu 8 Jan 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

      Finished!


      y por ultimo,

      PANDA ACTIVE SCAN:

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2009-05-23 14:02:44
      PROTECTIONS: 1
      MALWARE: 2
      SUSPECTS: 1
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Kaspersky Internet Security 8.0.0.454 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00366581 Application/PassRock HackTools No 0 No No L:\18.- PROGRAMES I APLICACIONS\Xp_validar3.rar[Xp validar\Keyfinder.exe][Xp validar\Keyfinder.exe][findkey.exe]
      00366582 Application/PassRock HackTools No 0 No No L:\18.- PROGRAMES I APLICACIONS\Xp_validar3.rar[Xp validar\Keyfinder.exe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      No C:\Documents and Settings\user\Configuración local\Datos de programa\uakgiky.exe
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================


      Ains que me he azutao!! Que me dice que toy infectada!!

      Help!! I need somebody!! jejejeje.

      a ver que me podeis decir de mis reports.

      Y por ultimo gracias de nuevo y salu2.

    4. #4
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.822

      Re: Envio masivo de correo basura

      Hola.

      Realiza lo siguiente:
      1. Ve a inicio > panel de control > centro de seguridad:
        • En "Administrar la configuracion de seguridad para:" selecciona "Firewall de windows".
        • En "Excepciones" desmarca: "Microsoft Office Outlook"
        • Clic en aplicar > aceptar.


      2. Ve a inicio > ejecutar > escribe msconfig y pulsa enter
        • En la pestaña inicio verifica que este proceso no se esté ejecutando:msimn.exe
        • Si se está ejecutando lo desmarcas y pulsa en "aplicar" > "aceptar".


      3. Descarga OTMoveIt3 by OldTimer en el escritorio.
        • Haz doble clic sobre el icono OTMoveIt3.exe para ejecutarlo
        • Asegúrate que esté marcada la casilla "unregister Dll´s and Ocx´s".
        • Pega en siguiente script bajo el area "Paste Instructions for items to be Moved". (No se incluye la palabra "codigo").
          Código:
          :processes
          explorer.exe
          
          :files
          C:\Documents and Settings\All Users\Datos de programa\6C25B6954C.sys
          C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
          C:\Documents and Settings\user\Configuración local\Datos de programa\uakgiky.exe
          
          :commands
          [purity]
          [emptytemp]
          [start explorer]
          [reboot]
        • Presiona el boton rojo MoveIt!
        • Cuando el resultado aparezca en el marco Results, haz clic en Exit.
        • Reinicia el equipo, esto es importante.
        • Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\***_***.log


      Nos comentas.

      Salu2!.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Sandrita_5
      Registrado
      dic 2005
      Ubicación
      españa
      Mensajes
      14

      Re: Envio masivo de correo basura

      Buenasssss!!

      ya he hecho lo que me has dicho, pego el report a ver que tal.

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      C:\Documents and Settings\All Users\Datos de programa\6C25B6954C.sys moved successfully.
      C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys moved successfully.
      C:\Documents and Settings\user\Configuración local\Datos de programa\uakgiky.exe moved successfully.
      ========== COMMANDS ==========
      File delete failed. C:\DOCUME~1\user\CONFIG~1\Temp\WCESLog.log scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      Windows Temp folder emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05232009_220844

      Files moved on Reboot...
      C:\DOCUME~1\user\CONFIG~1\Temp\WCESLog.log moved successfully.

      Espero que ya este limpito.

      A la espera de intrucciones

    6. #6
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.822

      Re: Envio masivo de correo basura

      Hola.

      Has lo siguiente:
      • Ejecuta OTMoveIt3.exe
        • Asegurate de estar conectado a internet.
        • Presiona el botón CleanUp!
        • Confirma el inicio del proceso de limpieza pulsando en "Yes".
        • Aparecerá un listado de las herramientas usadas durante la desinfección; esto es normal.
        • OTMoveIt3 pedira que reinicie el sistema, confirmalo pulsando en "Yes".
        • Al reiniciar seran eliminadas las herramientas; incluida esta.

      - Nos avisas si podemos dar el tema como solucionado.

      Salu2!.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Sandrita_5
      Registrado
      dic 2005
      Ubicación
      españa
      Mensajes
      14

      Bien Re: Envio masivo de correo basura

      Buenos días!!

      creo que mi pc esta ya curado!!

      de momento hoy, son las 9:46 de la mañana y aún no me ha llegado ningún mail de esos, que alivio!!

      M@co, eres un crack!!

      Por mi podemos dar el tema por solucionado, si durante el día continuo teniendo problemas, ya me remitiré de nuevo al foro (aunque dudo que los tenga)

      Muchisisimas gracias por haberme ayudado. Menosmal que hay gente como vosotros para ayudar a los que no tenemos ni puñetera idea!!

      de nuevo gracias

    8. #8
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.822

      Re: Envio masivo de correo basura

      Hola.


      Si quieres agregar algo o reabrir el tema indicaselo a algún moderador del subforo, pulsando en el icono de la esquina superior derecha () y enviando el reporte respectivo.

      Recuerda utilizar un navegador mas seguro como u

      Por último te recomiendo suscribirte por email al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.
      Tema solucionado.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.