-
Junior Member
- Вес репутации
- 53
Вирь не дает работать почтовой программе
Проблема в том, что примерно неделю назад почтовая программа The Bat 1,53d перестала принимать письма большого объема( Кбайты свободно, а вот уже с Мбайтами стали возникать проблемы, а именно центр соединений стал подвисать на неопределенное время) и как следствие почтовый клиент перестал принимать почту совсем (интернет работает настройки правильные, при вызове диспетчера писем на сервере отражается туча писем => что до сервера почтарь достучаться может, а вот принять почту с него не может), Теперь и окна центра соединений нет(не отображается при вызове). Используемая ОС Windows XP professional, sp3 сборка 2600. Используемый антивирус: DrWeb.
Помогите разобраться со сложившейся ситуацией.
Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи переделать в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Вы имеете в виду не в безопасном режиме?
-
-
-
Junior Member
- Вес репутации
- 53
syschek.zip бызначально в обычном режиме сделан, осталтьные переделал.
Надеюсь на ваш Help!
-
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.2:80
прокси сами прописывали?
- выполните такой скрипт
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 53
прокси не прописывал, инет идет через порт торгового цетра и имеет белый IP
-
Возможно, Spider Mail виноват. Деинсталируйте его и попробуйте принять почту.
-
-
Junior Member
- Вес репутации
- 53
деинсталировал, проблема осталась...
-
Может, обновить Мыша? Уж больно древний. А если ещё и ломаный...
-
-
Junior Member
- Вес репутации
- 53
Уважаемые, столкнулся с еще одной проблемой: теперь в папке обменнике( сетевой папке) постоянно возникают файлы с расширением .exe думаю, что вири + 2 нулевых файлаdr. web их убивает, но они появляются снова, причем сетевая папка (на др. машинах подцеплена как сетевой диск) видна, сохранить на нее какие либо файлы не возможно, тогла как с нее на др машины можно. помогите разобраться с ситуацией. Да, вот еще что касается этой темы, антивирусник деинсталировал, но он не видел эти экзешники, бат заработал после его переустановки и полной чистки его из реестра. Помогите, плиз победить злодеев!!!
-
Сообщение от
Yexela
возникают файлы с расширением .exe думаю, что вири + 2 нулевых файла
Ищите зараженный компьютер в сети. Это авторанер типа Packed.Win32.Clone.bj, который распространяется через флешки и доступные сетевые ресурсы с открытым доступом
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
каким ативирем посоветуете поймать?, dr.web не ловит...., avp или еще чем?
-
Вы сами писали:
Сообщение от
Yexela
dr. web их убивает
Отключите все компьютеры от сети и запустите на них DrWeb CureIt.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Вы сами писали:Отключите все компьютеры от сети и запустите на них DrWeb CureIt.
Он их убил, каогда я явнот указал папку в которой лежат экзешники.
Отключил сетку и просканировал все машины dr. web не нашел ничего кроме r-admina.
Подсакажите какие еще действия можно предпринять?
-
Junior Member
- Вес репутации
- 53
Помогите убить зловреда, проблема не решилась, неверное засел где-то глубоко, может в реестре?
Добавлено через 15 минут
Cureit'ом сканирую, находит убивает, через день опять сидит в папке обмена, отключал сетку, сканировал все машины в сети, результат один: через день он опять сидит в папке обмена...
Последний раз редактировалось Yexela; 14.07.2010 в 13:22.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-