глюк с BATом

Привет Всем!

Ребят, подскажите, пожалуйста, кто знает или сталкивался вот с такой ситуацией - уже несколько дней у меня все входящие сообщения (с исходящими проблем вообще нет, отправляются нормально) не загружаются в нормальном, читабельном виде в БАТ. Вот некоторые симптомы:
- в строке "Написано" постоянно отображается [B][I][COLOR=Red]30 декабря 1899 г., 0:00:00[/COLOR][/I][/B];
- в самом теле письма нет никакого сообщения, текста, за исключением всякой бредятины типа "[B][I][COLOR=Red]------=_NextPart_000_75860_01CA7A11.3604AFF0-[/COLOR][/I][/B]"
Пробовал переставить программу, менял ее на другие 2 версии + ставил эту же версию, но ничего не помагает. Проверял сервер исх и вход почты в самом БАТе, включая порты и аутентификацию - вроде все верно указано (сравнивал с правильными параметрами на сайте укрнета). Помимо этого установил Аутлук, но там абсолютно та же картина - все входящие сообщения в таком же виде, что и в БАТе. Подумал, что может вирус какой, но НОД его не нашел и вроде как других симптомов вируса нет.
На самом сервере (укр.нет) письма заходят нормально и все читается, как обычно.
Чо делать то?
Заранее спасибо

Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Magus\LOCALS~1\Temp\SVpaU9QO.sys','');
TerminateProcessByName('c:\docume~1\magus\locals~1\temp\rarsfx0\tzz8cxp.exe');
QuarantineFile('C:\DOCUME~1\Magus\LOCALS~1\Temp\RarSFX0\tzz8cXP.exe','');
DeleteFile('C:\DOCUME~1\Magus\LOCALS~1\Temp\RarSFX0\tzz8cXP.exe');
DeleteFile('C:\DOCUME~1\Magus\LOCALS~1\Temp\SVpaU9QO.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

прежде всего, ОГРОМНОЕ СПАСИБО за помощь и вообще за все те старания, которые Вы и другие члены Вашей команды прикладываете дабы помочь другим людям!!!

итак, я:
1) выполнил первый скрипт, комп автоматически сам перегрузился. 2) выполнил второй скрипт 3) файл quarantine.zip появился в папке avz4 4) закачал его по ссылке, увидел сообщение "Файл закачан, спасибо!" 5) повторил все действия пп 1-3 и прикрепил логи

жду дальнейших советов

пока BAT не включаю и ничего не проверяю, верно? пока еще не стоит это делать, потому что мы еще не закончили?

[QUOTE][B][B]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления[/B][/B][/QUOTE]
[B][COLOR=Red]Обновить!!![/COLOR][/B]
[QUOTE][B][B]Восстановление системы: включено [/B][/B][/QUOTE]
Отключить!!! Перезагрузить ПК. Переделать логи!!

обновить пока не получается....вроде как подвисает обновление....
пока жду

1) обновление получилось; 2) выключил восстановление системы и перегрузил комп; 3) передал логи

жду дальнейших советов

Пофиксить в HijackThis
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qip.ru/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R3 - URLSearchHook: (no name) - - (no file)
[/code]
ПК перезагрузите.

Что с проблемой ?

1) открыл HijackThis 2) там было много кодов, но я выделил только те, кот Вы тут указали 3) профиксил 4) перегрузил комп 5) включил БАТ - проблема осталась, как и была

???

Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=58309[/url]

вот то что я сделал:
1) скачал ComboFix и сделал все, как указано
2) сохранил файл C:\ComboFix.txt , хотя там еще какоето окно окрылось с файлом "лог"
3) думал удалить ComboFix, но потом вижу что БАТ закачал новое письмо и оно закачно правильно, то есть все читается (подумал УРА)
4) удалил все таки ComboFix через строчку Пуск-Выполнить....+ почистил с помощью OTCleanIt
5) после окончания работы OTCleanIt попросил перегрузиться. разрешил
6) при перезагрузке и включении БАТа, сама программа попросила установить ящик заново (до этого, когда я менял версии новый ящик не просил устанавливать, а в этот раз словно в первый раз инсталяция)
7) установил БАТ, используя параметры как обычно, указанные на сайте укрнета
В итоге, письма закачиваются, как и в начале проблемы - размер писем разный, от2 до 1287; в теле письма никакого текста нет, кроме одного сообщения, где текст неполный (сравнивал с телом письма на самом сервере)

Итак, что делать то????

Сделайте лог MBAM

1. Скачал и установил прогу, после установки она автоматически обновилась
2. Запустил полную проверку
3. После сканирования лог прикрепил в сообщению
4. показало кол-во зараженных файлов - 2

NB - не совсем понял стоило сразу удалять прогу или нет. там было написано "Сразу же по окончании лечения мы рекомендуем программу удалить", но я так понимаю лечение еще не окончено и поэтому я его не удаляю пока, верно???

что делать дальше?

В логе чисто, можете удалять MBAM

удалил и прикрепил лог

так удаляю саму прогу

пля, или надо было всего лишь удалить саму прогу, а лог не делать????

дальнейшие действия какие ребят?

ComboFix.txt пришлите этот файл

1) скачал ComboFix снова.
2) все прогнал и сохранил файл C:\ComboFix.txt

скажите, когда можно будет удалять программу и что делать дальше

В лог чисто.Комбофикс можно удалить.Установите новую версию антивируса.

Комбофикс удалил, перегрузил комп

Обновить антивирусник, в моем случае НОД, не удается почемуто - нажимаю обновить, пробует загрузить чтото, но потом обрывается...последний апдейт успешный был 09.12, но антивиурсник пишет, кстати, что апдейт не нужен, потому что текущая версия нормальная

????