-
Junior Member
- Вес репутации
- 63
Обнуление размеров вложений.
Всем доброго времени суток.
Большое спасибо за консультацию по домашнему компьютеру, теперь пишу с рабочего. На фирме грядет тотальное лицензирование, и, как следствие, переход на SP2 (сейчас SP1), но вот только не видно, когда же оно начнется, поэтому обратился к вам за советом.
Симптомы: периодически обнаруживаю, что файлы, вложенные в электронные письма, становятся нулевой длины (почтовик The Bat! и аттачи хранятся отдельно от писем). Причем аттачи любого расширения, в основном заметил обнулившиеся *.jpg и *.pdf.
В качестве браузера используется Maxthon и в нем иногда замечено самопроизвольное открывание ссылок с уже открытого сайта (как если бы я сам нажал на ссылку в открытом окне).
Антивирус КАВ5 (не пинайте - такой купили) несколько дней назад нашел not-a-virus Delf.
Посмотрите логи, пожалуйста.
Последний раз редактировалось Лангольер; 16.09.2007 в 10:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите...
Код:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O21 - SSODL: msvcrt64.dll - {396095E1-206A-4E06-9759-F22558AFEDB6} - (no file)
выполните скрипт...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\??\c:\windows\system32\winlogon.exe','');
QuarantineFile('vistaui.exe','');
QuarantineFile('C:\WINDOWS\System32\DEUTZE~1.SCR','');
QuarantineFile('\SystemRoot\system32\ckldrv.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил...
-
-
Junior Member
- Вес репутации
- 63
Строки пофиксил.
В АВЗ выбрал "просмотр карантина", отметил файлы *.dta. Создался архив.
В окне загрузки указал путь к файлу карантина, нажал "загрузить" и после 4-5 секунд полуил сообщение "Невозможно отобразить страницу"
Пожалуйста, проверьте - пришел ли карантин.
-
-
-
Junior Member
- Вес репутации
- 63
Попытался ещё раз.
Минут 10 индикатор застыл на отметке 100%.
Подозреваю, что загрузка прошла успешно.
По поводу скринсейвера DeutzEngine - это сейвер, показывающий сборку бензинового двигателя от и до, включая принцип работы.
-
Сообщение от
Лангольер
Попытался ещё раз.
Попробуйте с другим браузером или с другим способом подключения (на более широком канале, например).
Опыт — это слово, которым люди называют свои ошибки.
-
-
Junior Member
- Вес репутации
- 63
Хорошо, сейчас найду оперу и через неё попробую.
Спасибо за помощь и терпение.
-
Сообщение от
Лангольер
Всем доброго времени суток.
Симптомы: периодически обнаруживаю, что файлы, вложенные в электронные письма, становятся нулевой длины (почтовик The Bat! и аттачи хранятся отдельно от писем). Причем аттачи любого расширения, в основном заметил обнулившиеся *.jpg и *.pdf.
Антивирус КАВ5 (не пинайте - такой купили) несколько дней назад нашел not-a-virus Delf.
Вложения режутся исходящие или входящие? Если входящие, то может резать антивирус на входе.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
Вложения режутся исходящие или входящие? Если входящие, то может резать антивирус на входе.
В том-то и фикус, что режутся в папке "отправленные". Причем адресат вложенный файл получил точно.
Добавлено через 1 минуту
Закачать через форму не удается. Возможно - остальные юзеры забили канал.
Удалось залить сюда http://slil.ru/24853707
Размер 1,65Мб.
Последний раз редактировалось Лангольер; 14.09.2007 в 11:09.
Причина: Добавлено
-
Сообщение от
PavelA
Если входящие, то может резать антивирус на входе.
Временно отключить web-антивирус как еще один вариант.
Опыт — это слово, которым люди называют свои ошибки.
-
-
Junior Member
- Вес репутации
- 63
Результат сканирования архива с карантином на Virustotal
eSafe 7.0.15.0 2007.09.13 suspicious Trojan/Worm
Остальные молчат
-
В том-то и фикус, что режутся в папке "отправленные". Причем адресат вложенный файл получил точно.
Смотрите настройки почтовой программы - сохранять или не сохранять вложения в "отправленных". Вирусы тут точно не при чем.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 63
В настройках "хранить вложения отдельно от писем".
В отправленных находятся письма как с нулевыми аттачами, так и с прикрепленными файлами, которые имеют ненулевой размер и нормально открываются. Вот это меня и смутило.
Скорее всего, Bratez, Вы правы - что-то с почтовой программой.