День добрый.
Ситуация такая. Сервер 2003, с почтовиком MDaemon. Антвирь Nod32
Перестали уходить письма на gmail с использованием Starttls. По отключению Startts - почта пошла, но все вложения приходят адресату битые.
Netstat показал множество соединений от процесса с PID 0 - так когда то было с Sality.
AVZ показал множественные подмены процессов, реальное имя скрыто.
Проверка Утилитой Касперского ничего не нашла.
На момент сбора данных - антивирь был снесен - для чистоты эксперимента
Уважаемый(ая) [B]Efrem73[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Плохого в логе не вижу.
Спасибо.
После написания поста как то сразу наткнулся на вашем же форуме (до этого честно искал - не нашел)
на особенность поведения W2K3 SP2 с AVZ - некорректно отловленные подмены процессов, и также нашел разъяснение по соединениям от имени PID 0 - тоже нормально, тоже особенность win.
А виновником проблемы (STARTTLS SMTP на gmail - вот ну почему только на gmail) оказалась сетевая карта на чипе Marwell.
Вы окончательно подтвердили, что вирусяк нету.
Я вам очень благодарен.
Вы подтвердили мою уверенность.