Помогите в борьбе с вирусами

[pog0]

Доброго времени суток
Подскажите как быть в следующех двух ситуациях:

1) На компе под учёткой пользователя невозможно запустить не одного .exe файла на сетевом диске, пишет - "Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа", на других сетевых дисках .ехе запускаются, а на этом нет. С правами учётной записи всё нормально проверял (создавал её на другом компе и пробовал запустить с сетевого диска .ехе, запускаеться). На компах стоит Dr.Web.Дополнительно проверял и AVPTool-ом и Dr.Web CureIt, и special_avz (нашёл у вас на форуме в подписях у когото, как я понимаю это утилита чем то отличаеться от размещённой на сайте Зайцева avz4). Ненашли ничего, кроме карантина Dr.Web-a ((
Пробовал в special_avz делать пункт - Восстановление системы - Восстановление параметров запуска .ехе, .com, .pif файлов,не помогло, .ехе всё равно не открываются

2) Уже 2ой раз за неделю обращаються с тем что якобы письмо не доходит до внишних .com почты (причём на разные почты), после нехитрых операций само проверки (отсылки писма) узнаю, что внешний ип попал в blok list, удалить то ип я удалил, но зараза осталась. В сети около 40 машин, подскажите пожалуйста чем можно найти и прибить этого спамящего гада? Повторюсь в сети стоит Dr.Web (базы постоянно обновляютсья), но он всё же пропустил эту заразу. Варианты установки других антивирусов очень малы, т.д. Dr.Web стоит корпоративный, а при установки другого антивируса однозначно возникнут конфликты и следовательно проблемы, очень хотелось бы какие нибудь утилы которые даже инсталить не надо...
Подскажите как быть в этих ситуациях?
Заранее спасибо!

[Aleksandra]

Прочитайте и выполните правила.

[pog0]

Правила то я читал, только я пока не прошу помощи в лечении конкретного вируса, а совета чем можно решить вышеперечисленные проблемы?
Присылать логи 40 компов это по-моему слегка чересчур, да и по времени это надо дня 2-4...

[Bratez]

По 1 пункту - все таки сделайте логи. Там не суть важно, найдет ли сама AVZ что-то при сканировании, важен протокол исследования системы. На всякий случай предварительно установите драйвер расширенного мониторинга (AVZPM) и перезагрузите компьютер. Используйте special-версию, раз уж она у вас есть.

По поводу спама - наличие/отсутствие существенного объема паразитного трафика нетрудно увидеть даже невооруженным взглядом. Сделайте логи хотя бы там, где есть повод для подозрений. Для максимальной информативности также рекомендую сразу включать AVZPM. Каждому компьютеру - отдельная тема.

[pog0]

Простите что так долго, вот логи,
осмотрите пожалуйста

[Bratez]

Ничего подозрительного в логах нет.
Похоже, на самом деле с правами доступа заморочки какие-то...

[pog0]

Нет, с правами всё нормально, специально
на соседнем компе создавал учётку этого
сотрудника и пробовал открыть на сетевом
диске .ехе приложения, открываются...
А на её компе фигу((

[Bratez]

А на ее компе нового юзера создать и дать ему доступ?

[pog0]

Хм... под другими учётками на этом компе всё вроде
нормально работает, чудеса..
Видимо глюк учётки... Щас попробовал заново на том компе
её учётку создать... *.ехе на сетевых дисках открываются,
только вот не знаю сразу систему переставлять или
всё же оставлять под ново созданной учёткой...