проблема с почтой

**T. mark II** · 29.08.2008, 14:43

Доброе время суток. есть проблема:
Два компьютера подколючены друг к другу локально. Один (1) имеет выход в инет через АДСЛ, второй (2) соответственно через локалку выходит в нет.
На 1 пользуются аутлуком, на 2 через удаленный почтовый сервер отправляют и принимают почту, то есть заходом через IE на удаленный сервер.
Буквально не так давно (22-23 число) на 1 пк начали приходить на аутлук письма, в коих содержиться отчет о не доставке. письма приходят скопом по 20 писем и с интервалом в 5-15 минут.
В писмах содержится отчет о недоствке на различные адреса, как то:
moderated:::разные несуществующие адреса
, и так далее. пк проверялся ДР Вебом, с постоянно обновляемыми базами данных, НОДом 32 с постоянно обновляемыми базами данных, и проверил АВЗом, как вы написали в разделе проверка компютера.
Вот примерный текст письма:

moderated:::Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip),если Вас об этом не просили.

Что это может быть, и как это лечить??? проверку сделал на двух ПК.

Первые три файла с Пк 1, другие три файла с Пк2 тут: http://virusinfo.info/showthread.php?t=29236

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 29.08.2008, 15:03

Для каждого ПК - отдельная тема.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Владелец\jptxlm.exe \s

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Владелец\jptxlm.exe','');
 DeleteFile('C:\Documents and Settings\Владелец\jptxlm.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

**T. mark II** · 29.08.2008, 18:42

Файл сохранён как 080829_093656_virus_48b80988b5b95.zip
Размер файла 16794
MD5 53539db23fe890682ae305be3047083a

**Rene-gad** · 29.08.2008, 18:43

Логи после скрипта - в студию.

**T. mark II** · 29.08.2008, 18:45

он мне пишет, что я уже эти файлы загружал на сервак... ничего если я перед ними, в имени файлов (архивов) цифры поставлю. что б не ругался?

**Rene-gad** · 29.08.2008, 18:47

Сообщение от T. mark II

он мне пишет, что я уже эти файлы загружал на сервак...

Значит Вы пытаетесь загрузить те жа самые логи, что и в сообщении 1. Вы должны сделать новые логи.

**T. mark II** · 29.08.2008, 18:52

кста... все равно такая фигня есть...пока делал, что вы подсказали, 80 уведомлений о недоставке прилетело(((((( censored......

Добавлено через 2 минуты

так а разве он не должен перезаписывать логи?

Добавлено через 2 минуты

посмотрел, он их перезаписывает, дата изменения седня, в 17. 39 по нашему

**Rene-gad** · 29.08.2008, 18:53

Сообщение от T. mark II

так а разве он не должен перезаписывать логи?

Должен. Но при закачке проверяется MD5. OK, переименуйте с единичкой в конце имени.

**T. mark II** · 29.08.2008, 18:56

virusinfo_syscheck111111.zip:
Вы уже вложили этот файл в теме : проблема с почтой
virusinfo_syscure1111111.zip:
Вы уже вложили этот файл в теме : проблема с почтой