Znajomy co jakiś czas dostaje zwrot z serwera poczty o niedostarczonym mailu, sam nic nie wysyła więc poprosił mnie o pomoc. Podejrzewam jakiś złośliwy program, zwłaszcza, że okazało się że:
- windows update nie działa, brak usługi, systemowa próba naprawy wyrzuca białe tło i nic więcej, używając Reset Windows Update Tool for Windows 32 and 64 bits też nic nie daje, pokazuje;
- windows defender nie działa, nic się w nim nie zgłasza;
- zainstalowany był antywirus McAffe ale jakby zastał wycięty z systemu, próba reinstalacji, instalacji zamyka od razu okno instalatora;
- skaner online Eset udało się zainstalować w trybie awaryjnym z dostępem do sieci, po skanie znalazł coinminer.iz jako jedyne zagrożenie, po kolejnym uruchomieniu systemu usunął się zainstalowany skaner;
- program FRST wyłącza się od razu przy próbie skanu, to samo w trybie awaryjnym z siecią i bez sieci, możliwy był jedynie skan w trybie awaryjnym z wiersza poleceń;
Na laptopie jest zainstalowany Windows 11. Proszę o pomoc.
wiadomość z maila:
raport z FRST:
- windows update nie działa, brak usługi, systemowa próba naprawy wyrzuca białe tło i nic więcej, używając Reset Windows Update Tool for Windows 32 and 64 bits też nic nie daje, pokazuje;
- windows defender nie działa, nic się w nim nie zgłasza;
- zainstalowany był antywirus McAffe ale jakby zastał wycięty z systemu, próba reinstalacji, instalacji zamyka od razu okno instalatora;
- skaner online Eset udało się zainstalować w trybie awaryjnym z dostępem do sieci, po skanie znalazł coinminer.iz jako jedyne zagrożenie, po kolejnym uruchomieniu systemu usunął się zainstalowany skaner;
- program FRST wyłącza się od razu przy próbie skanu, to samo w trybie awaryjnym z siecią i bez sieci, możliwy był jedynie skan w trybie awaryjnym z wiersza poleceń;
Na laptopie jest zainstalowany Windows 11. Proszę o pomoc.
wiadomość z maila:
Cytat:Dnia 17 września 2025 23:00 MAILER-DAEMON(_at_)smtp.wp.pl napisał(a):
Witaj. Ta wiadomosc zostala wygenerowana przez system pocztowy
Wirtualnej Polski.
Dostarczenie Twojej wiadomosci okazalo sie niewykonalne, nasz
serwer pocztowy nie bedzie staral sie wyslac jej ponownie.
Dokladna przyczyna niedoreczenia listu znajduje sie ponizej.
===
Hi. This message was created automatically by mail system
at Wirtualna Polska.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<unsubscribe@coloniki.co.in>:
Sorry, I wasn't able to establish an SMTP connection. (#4.4.1)
I'm not going to try again; this message has been in the queue too long.
--- Ponizej znajduje sie kopia listu / Below this line is a copy of the message.
Return-Path: <XX@wp.pl>
Received: (wp-smtpd smtp.wp.pl 20122 invoked from network); 16 Sep 2025 22:00:11 +0200
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=wp.pl; s=20241105;
t=1758052811; bh=KlEBdyM4yTVHjlyrVplRyC8CuoG3S5JrGaq89gGJV1A=;
h=Subject:From:To;
b=F4qa6RNAn00sgs7gNql5+g6IzBRwtkYCHvpkTjXIFY9E//AqPaYuXvIZBd0JIONre
c8h9u4M4x1aQ6PcaZ5CRIW5VDiaoqpYmGmrjzAKKKChEUt6/iNmVeOpKPslmxGAIyK
6QCruknfiMHQNaIRwCyyikLWCteAOySfETrPH/ISobAianB1IDWQLuLAB1TvN8m6k6
oHxg4WFjeey9PLz5ae0NKpgWsyyy6SwIwMGVMB3Fr0EZt2d1bQc7HL24hjI2xX4slZ
W4MUcKUSsfW1WVScN6ObUiMnmos6veEuSw7HVikVFSe3EaLtgmj5Ifc4QPuI+3bTAF
jGhUe1SilUjjw==
Received: from unknown (HELO localhost) ([unknown])
(envelope-sender <XX@wp.pl>)
by smtp.wp.pl (WP-SMTPD) with SMTP
for <unsubscribe@coloniki.co.in>; 16 Sep 2025 22:00:11 +0200
Subject: unsubscribe
Message-Id: <d844122082654e19923b150869f5a766@grupawp.pl>
Content-Type: multipart/related; boundary=0bfb025a8a3e0efc2ccd022c5cf9c8f713074c543b725196bcf2001a6f85
From: <XX@wp.pl>
Reply-To: <XX@wp.pl>
To: <unsubscribe@coloniki.co.in>
Date: Tue, 16 Sep 2025 22:00:11 +0200
Mime-Version: 1.0
X-WP-MailID: 5be3f5a3dfdf11bb869606271fdbc212
X-WP-AV: skaner antywirusowy Poczty Wirtualnej Polski
--0bfb025a8a3e0efc2ccd022c5cf9c8f713074c543b725196bcf2001a6f85
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=UTF-8
--0bfb025a8a3e0efc2ccd022c5cf9c8f713074c543b725196bcf2001a6f85--
raport z FRST:
