Проблемы с почтой

**alex4** · 18.06.2008, 14:08

При отправке писем в Outlook Express 6 возникает ошибка "Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес Отдел ИТА <[email protected]>.... Ответ сервера 554.5.7.1 Service unavailable. Client host (88.215.165.39) blocked using xbl.spamhaus.org;"
http://spamhaus.org ......"
На прием все работает. При включении ADSL модема DrWeb постоянно находит вирус Trojan.Siggen.66 в Windows/System32/Drivers/tcpsr.sys . Он его лечит - но толку никакого. Письма отправить не могу

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**alex4** · 18.06.2008, 14:10

При отправке писем в Outlook Express 6 возникает ошибка "Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес Отдел ИТА <[email protected]>.... Ответ сервера 554.5.7.1 Service unavailable. Client host (88.215.165.39) blocked using xbl.spamhaus.org;"
http://spamhaus.org ......"
На прием все работает. При включении ADSL модема DrWeb постоянно находит вирус Trojan.Siggen.66 в Windows/System32/Drivers/tcpsr.sys . Он его лечит - но толку никакого. Письма отправить не могу

**Bratez** · 18.06.2008, 14:53

http://virusinfo.info/showthread.php?t=1235

**alex4** · 18.06.2008, 15:26

При отправке писем в Outlook Express 6 возникает ошибка "Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес Отдел ИТА <[EMAIL="

**PavelA** · 18.06.2008, 16:11

Скачать:
http://uploading.com/ru/files/VVKG3ZDO/1.zip.html
Запустить, найти и удалить:C:\WINDOWS\system32\Drivers\Sav55.sys
C:\WINDOWS\System32\drivers\tcpsr.sys

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\actcontroller.exe','');
 QuarantineFile('C:\WINDOWS\system32\wind32.exe','');
 QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');
 QuarantineFile('C:\WINDOWS\system32\svch2.dll','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\system32\n2ewma1xxsv2234.exe','');
 QuarantineFile('C:\Documents and Settings\User20\Local Settings\Temp\8.tmp','');
 QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
 QuarantineFile('C:\DOCUME~1\User20\LOCALS~1\Temp\winlogon.exe','');
 SetServiceStart('Xfy07', 4);
 DeleteService('Gnk50');
 DeleteService('Mej64');
 DeleteService('protect');
 DeleteService('Rsx22');
 DeleteService('symavc32');
 DeleteService('tcpsr');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
 SetServiceStart('Gnk50', 4);
 QuarantineFile('C:\WINDOWS\system32\diperto67d1-1173.sys','');
 QuarantineFile('C:\WINDOWS\system32\diperto1de6-3ae.sys','');
 QuarantineFile('C:\WINDOWS\system32\diperto1993-5dd0.sys','');
 QuarantineFile('C:\WINDOWS\system32\diperto1568-31e7.sys','');
 SetServiceStart('Sav55', 4);
 QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
 SetServiceStart('Schedule', 4);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Sav55.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\Sav55.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\Sav55.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Gnk50.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Fmc04.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Mej64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Nqi58.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Rsx22.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Xfy07.sys');
 DeleteFile('C:\DOCUME~1\User20\LOCALS~1\Temp\winlogon.exe');
 DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
 DeleteFile('C:\Documents and Settings\User20\Local Settings\Temp\8.tmp');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\system32\svch2.dll');
 DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
 DeleteFile('C:\WINDOWS\system32\wind32.exe');
 DeleteFile('WLCtrl32.dll');
 DeleteFile('c:\windows\system32\actcontroller.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин через ссылку. Сделать новые логи.

Скорее всего придется менять пароли, они могли уйти на сторону.

Доктор Веб то обновляется? Подозрительно, что он столько пропустил.

**alex4** · 18.06.2008, 19:05

Все сделал Логи здесь Проблема осталась Доктор Веб обновляется
Был период в январе этого года -недели 2 не мог обновляться из-за отсутствия кляча Тогда хватанул вирусов Но все обошлось Вылечил
А сейчас даже не знаю что это такое творится Про пароли если можно
поподробнее

**V_Bond** · 18.06.2008, 20:36

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Temp\7132.tmp','');
 QuarantineFile('C:\Program Files\VVSN\VVSN.exe','');
 QuarantineFile('C:\WINDOWS\system32\n2ewma1xxsv2234.exe','');
 BC_DeleteSvc('taskmon.sys');
 BC_DeleteSvc('Sav55');
 BC_DeleteSvc('riode32');
 DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Sav55.sys');
 DeleteFile('C:\WINDOWS\system32\taskmon.sys');
 DeleteFile('C:\WINDOWS\system32\n2ewma1xxsv2234.exe');
 DeleteFile('C:\WINDOWS\Temp\7132.tmp');
BC_ImportDeletedList;
ExecuteRepair(11);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

**alex4** · 19.06.2008, 13:28

Скрипт прогнал Высылаю логи При выполнении стан-ного скрипта "Сбор информации для раздела ...." AVZ вылетела Пришлось повторить

**Bratez** · 19.06.2008, 13:37

Пофиксите в HijackThis:

Код:

O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O9 - Extra button: (no name) - DctMapping - (no file)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\

Выполните скрипт в AVZ:

Код:

begin
 BC_DeleteSvc('diperto67d1-1173');
 BC_DeleteSvc('diperto1de6-3ae');
 BC_DeleteSvc('diperto1993-5dd0');
 BC_DeleteSvc('diperto1568-31e7');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи, начиная с п.10 правил.

**alex4** · 19.06.2008, 17:45

Пофиксил, прогнал скрипт, сделал логи ! Мы уже у цели или в начале пути ? Ожил дмспетчер задач-это плюс!

**PavelA** · 19.06.2008, 19:51

с почтой, наверное, придется проблему решать самому. Писать письмо админам сервер, который отфутболивает, что Вы теперь не спам-бот. Они должны разрешить Вам отправлять письма Вашим адресатам.

**CyberHelper** · 22.02.2009, 05:59

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 4
В ходе лечения обнаружены вредоносные программы:
1. c:\\program files\\drweb\\infected.!!!\\rupass.exe - not-a-virus:AdWare.Win32.RuPorn.e (DrWEB: Adware.Rupass)
2. c:\\windows\\temp\\7132.tmp - Trojan-Downloader.Win32.Diehard.ev (DrWEB: BackDoor.Bulknet.160)

Проблемы с почтой (заявка № 24843)

Опции темы

Проблемы с почтой

Не могу отправить почту !!!

Проблемы с почтой

Не работает почта

почта !!!

а почта ?

Итог лечения

Похожие темы

Другие проблемы (включая проблемы с оборудованием)... (заявка №39355)

Другие проблемы (включая проблемы с оборудованием)... (заявка №14614)

1) Другие проблемы (включая проблемы с оборудованием) (заявка №13152)

Проблемы с Trojan-Downloader.Win32.Small.jld и ещё большие проблемы с написанием и отсыланием сообщения

Проблемы с IE

Ваши права в разделе