Следуя правилам проверил систему на вирусы с помощью свежей версии (скачал сегодня) Dr. Web Cureit. Он нашел пару вирусов в карантине Nod 32, умничка. Потом в порядке бреда попробовал тупо реинсталлить офис (именно реинсталлить - стандартная функция инсталлера). На середине запросил диск офиса - бред, ибо:
1) Во-первых диск и так был в CD-ROMе;
2) Во-вторых диск рабочий - часом ранее реинсталлил с него офис на серваке.
Короч впал в уныние, вырубил антивирь, сделал логи... Цепляю. Помогите, пожалуйста...
PS: В целях безопасности поменял на всех учетных записях пароли, естественно в указаный выше MS Outlook новые не вводил, теперь при запуске он ничего не отсылает)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет, машина другая, потому тема новая, в кратце проблему описал в одном из последних сообщений той темы. Машина другая, в той-же сети. С помощью счетчика трафика установил, что проблема в ней, причем счетчик замолкал при закрытии MS Outlook (до этого отсылалось что-то со скорость 20-30 кб/с). Логи уже есть, жду советов...
Да кажись повезло Вам - НОД убил зловреда, но в реестре запись не почистил.
Насчет оффиса - бог его знает. Если он м.б. с другого диска установлен был, то может и ругаться на чужой диск.
Спасибо, сейчас переинсталлю офис и проверю... Нубский вопрос не в тему (никогда не пробовал) - если снести оффис, файлы почты (письма, вложения) останутся?
если снести оффис, файлы почты (письма, вложения) останутся?
А почему нет? Если Вы удаляете программу, то созданные ею продукты обычно сохраняются. Темплеты, если какие важные есть ,нужно сохранить, т.к. они при установке будут написаны по новой.
Если есть MS Outlook, то надо сохранить почту. См. в Хелпе об архивировании и бекапе - это отдельная статья.
Снес офис, установил заново, поменял настройки аккаунтов - сразу пошла привычная отдача по 33 кб/с... Снес пароли, закрыл, молчит и постоянно просит пароль. В порядке бреда: мб Outlook как-то криво настроен?
Свежие логи... Только мне кажется подозрительным файл
sptd.sys, который постоянно что-то перехватывает?
Последний раз редактировалось Rene-gad; 31.07.2008 в 23:06.
Да, когда оффис установлен, открыт MS Outlook и в нем настроены учетные записи, постоянно отсылается что-то со скоростью (20-30 кб/с), в результате чего теряется исходящий трафик, причем именно внутренний (Украинский). Потому для борьбы с этим пока просто снес пароли учетных записей почты. Теперь при открытии MS Outlook постоянно выбрасываются окошки с предложением ввести пароли.
Последний раз редактировалось stepio; 01.08.2008 в 09:32.
Пароли на что - на почту? Почтовый сервер чей? Я бы интереса ради поворотил Outlook лицом к локально-сетевому почтовому серверу и потом по его логам посмотрел, что он там такое отсылает. Авось, и прояснилась бы картина.
Да, пароли на почтовые ящики. Есть доменное имя и хостинг, потому адреса серверов соответствующие - те что дали представители хостинга - mail.<имя домена>.
Я бы интереса ради поворотил Outlook лицом к локально-сетевому почтовому серверу и потом по его логам посмотрел, что он там такое отсылает.
Я не знаю как сделать локально-сетевой почтовый сервер... а соответственно мало знаю про его логи...
Есть вариант посмотреть логи Оутлука. единственное мне надо поискать, где он их хранит.
Я не знаю как сделать локально-сетевой почтовый сервер... а соответственно мало знаю про его логи...
У вас, его, видимо, нет. http://www.eserv.ru/ - скачайте Eserv/2, он в установке и настройке прост, тридцати дней триала для ловли врагов нам хватит. Там достаточно оставить активным только POP- и SMTP-сервер, все задания в планировщике выключить. Увидим, что и куда ваш Outlook шлёт.
Вначале я установил на сервер Eserv/2, настроил (все нормально, единственное что был озадачен полем имя и пароль, там где настройки серверов входящей/исходящей почты - ввел логин и пароль ящика, которые используються на зараженой машине). Один вопрос: какие сервера вводить в почтовых клиентах теперь? Хотя это уже вроде и не важно...
Один раз запустил MS Outlook со старыми настройками, ввел пароли ящиков, немного подождал - пошло... Закрыл, пошел искать логи, понял что нифига в них не понимаю и лучше их не трогать...
Вернулся снова открыл, пока ждал заглянул в папку исходящие, нашел там письмо выделеное курсивом за 09.04.2008, СНЕС ЕГО НАФИГ... Теперь сижу в MS Outlook минут 20 - ничего - все тихо и спокойно...
Если без настройки серверов оно все равно делало логи (а вроде так и есть), могу их прислать... А сам пока выключу автозагрузку Eserv/2 и попрошу местных понаблюдать за трафиком (счетчики еще стоят, кстати удобная штука). Вот так вот... Если проблема возобновится, отпишусь... О, еще, мб это баг MS Outlook, который можно закрыть каким-то апдейтом?
Мысль была, чтобы Outlook гнал свою бесконечную почту на Eserv - следовательно, сервером исходящий и входящей почты надо было назначить машину с Eserv. Причём не везде, а только на проблемной машине.
Ну, раз проблему решили и без этого...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Теряю трафик - 2. Новая надежда:)
. Потом в порядке бреда попробовал тупо реинсталлить офис (именно реинсталлить - стандартная функция инсталлера). На середине запросил диск офиса - бред, ибо:
Сообщение от stepio
Снес пароли, закрыл, молчит и постоянно просит пароль. В порядке бреда: мб Outlook как-то криво настроен?
В общем как я Вас понял -траффик возникает, когда Оффис установлен?
а соответственно мало знаю про его логи...
