Здраствуйте, прошу помочь... У меня стоит нортон антивирус и в последнее время при подключение интернета появляются сообшения от Symantec Email Scannera свегда с разным текстом... Иногда бывает до 10 сообшения сразу и они постоянно прибавляются...
Вот содержание некоторых сообшений
Your email message was unable to be because your mail server rejected the messege
А дальше всё время разное..
Какие-то цифры, и всегда разное дальше
Внизу окна ссылка
http://www.symantec.com/home_homeoffice/support/special/ced/ced_index_1.jsp?kb_url=/sharedtech.nsf/docid/2002071214123606&OpenDocument&seg=hho&src=_mi&product=CC&version=103.0&language=english&module=1003&error=11&build=Symantec
Я не пользуюсь не какой почтовой програмой.. поэтому незнаю где он мог откопать эти ошибки....
Я думаю что это вирус,но окна же принадлежат Нортону.. поэтому даже не знаю.. плз подскажите как разобраться с данной проблемой.

ApxoH, Скачай Cureit (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) и скачай HiJackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe)
Выложи лог HiJackThis. До кучи, ещё лог от AVZ (http://z-oleg.com/avz4.zip) можно.

По поводу твоего вопроса. Попробуй отключи Update в твоём сканере.
Я не пользуюсь не какой почтовой програмой.. » То есть, почты у тебя нет совсем?

У меня почта на яндексе... Но как я понимаю он говарит про Оутлук например.. но таких прог не стоит..

ApxoH, то о чём я просил выше сделал?
Оутлук например..тоже почтовая програма. Тут без разницы
но таких прог не стоит.. каких таких? Это я как понял сообщения от Нортона.
Попробуй ещё отключи в нортоне "Проверку почты" (или как там у него называется).

Your email message was unable to be because your mail server rejected the messege Насколько я понял, от тебя исходит почта, а почтовый сервер её отклоняет.
Тут или сам Нортон шлёт себе, а поча у них допустим в дауне или это шлёт какая-то гадость IMHO

Я проверил прогой Cureit она нашла 11 троянов, всех удалил...
Вот отчёт:
sysfaxw.exe C:\ Trojan.DownLoader.28740 Удален.
703C5342.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine Trojan.DownLoader.35888 Удален.
6219550D.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine Trojan.DownLoader.35888 Удален.
43CA41AC.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine Trojan.Spambot.2424 Удален.
A0005481.exe C:\System Volume Information\_restore{711BAFCB-36FB-4675-98A6-27CA4397B72F}\RP15 Trojan.DownLoader.35888 Удален.
A0005482.exe C:\System Volume Information\_restore{711BAFCB-36FB-4675-98A6-27CA4397B72F}\RP15 Trojan.DownLoader.35888 Удален.
A0013529.exe C:\System Volume Information\_restore{711BAFCB-36FB-4675-98A6-27CA4397B72F}\RP37 Trojan.DownLoader.28740 Удален.
A0013530.exe C:\System Volume Information\_restore{711BAFCB-36FB-4675-98A6-27CA4397B72F}\RP37 Trojan.DownLoader.35888 Удален.
A0013531.exe C:\System Volume Information\_restore{711BAFCB-36FB-4675-98A6-27CA4397B72F}\RP37 Trojan.DownLoader.35888 Удален.
A0013532.exe C:\System Volume Information\_restore{711BAFCB-36FB-4675-98A6-27CA4397B72F}\RP37 Trojan.Spambot.2424 Удален.
00035605.SYS C:\RECYCLED\NPROTECT Trojan.Spambot.2486 Удален.

Проверил нортоном с последними базами, он ничего не нашёл.

Шас инет подключил снова появляются сообшения... вот текст

Symantec Email Proxy
Your email massage to
<rguerra7@fsba.fujitsu.com> (Эта строка всевремя меняется...разная почта указывается)
with the subject of
November 74% off
was unable to be sent because the
connection to your mail server was interrupted.
Pleas open your email client
and re-send the massage from the
Sent Massages folder.

Месяц назад тоже самое было.. я тода систему переставил.. терь снова появилось.. может просто отключить службу почты.. ток я ненаю как..

Теперь отключай восстановление системы (Restore), грузись в безопасном режиме, делай тоже самое, потом пройдись HiJackThis и выкладывай его лог. Ещё AVZ лог тоже

Я проверил всё в безопасном режиме Curet'ом он нашёл 1 вирус троян, спам бот.. и удалил...
Проверил касперской прогой ничего не нашла... Проблема повторяется снова :(
Я уже ненаю что делать..
Я выложил лог...

http://forum.oszone.net/attachment.php?attachmentid=7135&stc=1&d=1196693572

O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\КОСТЯ\LOCALS~1\Temp\winlogon.exe
- не совсем понятно, чего ВинЛогону там надо.

O4 - Startup: MSWin-1464372396.exe
- а эт что такое? :)

C:\DOCUME~1\КОСТЯ\LOCALS~1\Temp\winlogon.exe -да, очень непонятно.
Вот ещё
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\КОСТЯ\LOCALS~1\Temp\winlogon.exe
из то же оперы
Удаляй это безобразие. Если появятся снова, можешь не переживать - это вирус.

Удали этот Firewall, вычисти папку \Temp\, грузись под ДОС и проверь ещё раз

Я снёс Нортона поставил Касперского ИС он нашёл всё удалил.. и норм теперь..
Тот винлогон на самом деле был трояном.
Всем огромное СПС за советы..)

Я снёс Нортона поставил Касперского ИС он нашёл всё удалил.. и норм теперь..
Тот винлогон на самом деле был трояном. » интересная логика: из-за трояна в скачанном где-то winlogon - сносить антивирус( впрочем, чего жалеть - они ведь бесплатные... а троян видимо когда-то, ещё при установке winlogon занесли в список исключений

интересная логика: из-за трояна в скачанном где-то winlogon - сносить антивирус »
который этого трояна (а может и не только его) любил как родного и не хотел выдавать, поэтому молча сидел с вирусом в системе :)