Яндекс не пускает на почтовый сервер eror403
 

Машина работает нормально,только не могу свой ящик проверить. Пишет яндекс-eror 403,ругается на то,что от меня идет вирус

more04, Здравствуйте. Логи у вас не просто чистые, а очень чистые :) Проблема явно не из-за зловредов.
Других проявлений "вируса" не встречается, кроме проблем с яндекс?
https://mail.yandex.ru/ - заходит? В других браузерах FF, Opera?
Текст или скриншот можете показать? Может это у вас Avira ругается на то, что в почте, а не яндекс?

у меня FF и IE. ругается в обоих случаях...
Скрин прикреплю. Avira по идее должна давать свой warnings....А тут недоволен Яндекс.cм. skreen
Тут странное дело -по прямой ссылке(mail.yandex.ru) я не могу войти на почтовый сервер, а из др.окошечка на главной странице получается через раз войти и поверить почту.cм skreen1
Avira немного ругается,но это когда я с локального сервера кино качаю...Прикреплю и эту картинку skreen2

на скриншоте у вас http
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус, firewall и другое защитное программное обеспечение, нажмите кнопку «Запустить».
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему или выложите файл на ifolder.ru или другой файлообменник и дайте ссылку на него мне в ПМ.

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Malwarebytes' Anti-Malware 1.33
Версия базы данных: 1712
Windows 5.1.2600 Service Pack 2

31.01.2009 18:54:47
mbam-log-2009-01-31 (18-54-47).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 92287
Прошло времени: 18 minute(s), 1 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

MASPINT.SYS по VT чист, winio.sys у вас в системе видимо нет, попробуйте поискать вручную, если не найдете, можете выполнить скрипт
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Скачайте OTListIt2, сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

В целом все в порядке.СПАСИБО!
Высылаю логи

more04, Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u, деинсталлируйте gmer, запустив C:\WINDOWS\gmer_uninstall.cmd
Файлы
проверьте на virustotal.com, подозрительные можете отправить в вирлаб авиры virus@free-av.com; virus_malware@avira.com (отправлять в запароленном архиве, указав пароль в письме) и/или сюда и сюда
Если окажутся чистыми, то больше придраться не к чему.

PILI! Из Авиры мне прислали ,что это fols!
В принципе все нормально работает.
Вопрос: что это? Это надо убрать прямо в корзину?

Нет не надо, это файлы, которые я вам рекомендовал проверить на virustotal.com

вот что получилось

C:\WINDOWS\System32\Ring0Port.sys 13/39
c:\windows\_MSRSTRT.EXE 1\38
C:\WINDOWS\System32\suhenter.sys 0/39
C:\WINDOWS\VM303Cap.exe 0/37
C:\WINDOWS\System32\VM303STI.dll 0/38
C:\WINDOWS\vmsnap3.exe 0/39
C:\WINDOWS\Domino.exe не найден!
C:\WINDOWS\System32\setupfilter.exe 2/39

more04, результаты проверки Ring0Port.sys или ссылку можете выложить?

http://www.virustotal.com/ru/analisi...77697554b4025e

Pili! какие файлы мне удалять из проверенных?

C:\WINDOWS\System32\Ring0Port.sys - он у вас не активен, перенесите куда нибудь, запакуйте с паролем virus и отправьте на анализ newvirus@kaspersky.com и в вирлаб DrWeb, т.к. вы используете Avira, можете подозрительные файлы отправить на virus@free-av.com; virus_malware@avira.com