|
|
|
Подозрение, что машина заражена
|
|||
|---|---|---|---|
|
#18+
Добрый всем день. Вводная такая: есть одна машина, WInXP SP1, при отправке с нее почты (MS OE 6 SP1) адресат получает уведомление от почтового релэя нашего провайдера, что ему (адресату) хотели отправить письмо с вирусом и он (почтовик) его блокировал. Ни один антивирус ничего не машине не находит. В автозагрузке ничего "левого" нет, да и вобще уже все убрал - результат отрицательный. В списке процессов тоже ничего постороннего. Попробовал отправить письмо себе, минуя релэй провайдера - пришло письмо с вложенным файлом. При чем в аутлуке наличие вложенного файла никак не видно. Видно, если посмотреть свойства письма, там есть Код: plaintext 1. 2. 3. По словам mail.zip и msg.zip в вируслисте находится куча ссылок :) все не перечитать Кто-нибудь знает, что за зверь, как его извести ? Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2006, 16:06 |
|
||
|
Подозрение, что машина заражена
|
|||
|---|---|---|---|
|
#18+
Это вирус, а у тебя и старый WinXP и видимо старый или кривой антивирус. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2006, 16:09 |
|
||
|
Подозрение, что машина заражена
|
|||
|---|---|---|---|
|
#18+
Это вирус, а у тебя и старый WinXP и видимо старый или кривой антивирус. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2006, 16:10 |
|
||
|
Подозрение, что машина заражена
|
|||
|---|---|---|---|
|
#18+
Берете самый последний DrWeb с наисвежайшей базой с www.drweb.ru (ключик ищете отдельно). Ставите себе на комп. Далее делаете загрузочный диск с ERD commander туда при записи кидаете папочку с Drweb (с вашего компьютера). Идете на зараженную машину и делаете загрузку с вашего диска ERD Commandera . Запускаете DrWeb и прочесываете все диски компа - предварительно советую поставить в конфигурации Drweb лечение зараженных и удаление неизлечимых а также английский язык интерфейса. Если на том компе диски Fat32 то впринципе можно обойтись и загрузосной дискетой Win98 - в любом случае принцип это загрузка с чистой операционной сиситемы.(т.е. можно и винт с того компа снять и подключить к своему токо осторожно). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2006, 16:15 |
|
||
|
Подозрение, что машина заражена
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyЭто вирус, а у тебя и старый WinXP и видимо старый или кривой антивирус.Ну про антивирусы я не стал бы так говорить, потому как скачал из инета свежие. Пробовал: drweb ( http://http.drweb.ru/drweb/cureit/drweb-cureit.exe) - нифига не находит; KAV (триал) - действительно, базы-то устарели, спасибо АП, освежил мой "взгляд" :) базы обновил - сразу все нашел Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2006, 16:36 |
|
||
|
Подозрение, что машина заражена
|
|||
|---|---|---|---|
|
#18+
S866можно и винт с того компа снять и подключить к своему токо осторожнотам запечатан системный блок :(( так-то я уже давно бы нашел всё Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2006, 16:37 |
|
||
|
Подозрение, что машина заражена
|
|||
|---|---|---|---|
|
#18+
чего то про такой drweb неслышал - наверно бесплатная версия - а по сему и гуано. Полнофункциональный коммерческий - нашел бы все легко - у нас вся сетка на нем повязана (официальный - купленный). Drweb Enterprize Edition. Ни каких вирусов не пропускает (обновления грузим через час) за полгода еще не одна сволочь не просочилась мимо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2006, 16:41 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=33590395&tid=1510966]: |
0ms |
get settings: |
8ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
28ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
41ms |
get tp. blocked users: |
1ms |
| others: | 225ms |
| total: | 332ms |
| 0 / 0 |
