Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   [решено] Проблема с Norton'ом (http://forum.oszone.net/showthread.php?t=95191)

ApxoH 01-12-2007 10:21 688306
Проблема с Norton'ом
 
Здраствуйте, прошу помочь... У меня стоит нортон антивирус и в последнее время при подключение интернета появляются сообшения от Symantec Email Scannera свегда с разным текстом... Иногда бывает до 10 сообшения сразу и они постоянно прибавляются...
Вот содержание некоторых сообшений
Your email message was unable to be because your mail server rejected the messege
А дальше всё время разное..
Какие-то цифры, и всегда разное дальше
Внизу окна ссылка
http://www.symantec.com/home_homeoff...build=Symantec
Я не пользуюсь не какой почтовой програмой.. поэтому незнаю где он мог откопать эти ошибки....
Я думаю что это вирус,но окна же принадлежат Нортону.. поэтому даже не знаю.. плз подскажите как разобраться с данной проблемой.

yurfed 02-12-2007 06:56 688799
ApxoH, Скачай Cureit и скачай HiJackThis
Выложи лог HiJackThis. До кучи, ещё лог от AVZ можно.

По поводу твоего вопроса. Попробуй отключи Update в твоём сканере.
Цитата:
Цитата ApxoH
Я не пользуюсь не какой почтовой програмой.. »
То есть, почты у тебя нет совсем?

ApxoH 02-12-2007 10:26 688843
У меня почта на яндексе... Но как я понимаю он говарит про Оутлук например.. но таких прог не стоит..

yurfed 02-12-2007 11:57 688877
ApxoH, то о чём я просил выше сделал?
Оутлук например..тоже почтовая програма. Тут без разницы
Цитата:
но таких прог не стоит..
каких таких? Это я как понял сообщения от Нортона.
Попробуй ещё отключи в нортоне "Проверку почты" (или как там у него называется).

Цитата:
Your email message was unable to be because your mail server rejected the messege
Насколько я понял, от тебя исходит почта, а почтовый сервер её отклоняет.
Тут или сам Нортон шлёт себе, а поча у них допустим в дауне или это шлёт какая-то гадость IMHO

ApxoH 02-12-2007 12:47 688886
Я проверил прогой Cureit она нашла 11 троянов, всех удалил...
Вот отчёт:
sysfaxw.exe C:\ Trojan.DownLoader.28740 Удален.
703C5342.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine Trojan.DownLoader.35888 Удален.
6219550D.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine Trojan.DownLoader.35888 Удален.
43CA41AC.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine Trojan.Spambot.2424 Удален.
A0005481.exe C:\System Volume Information\_restore{711BAFCB-36FB-4675-98A6-27CA4397B72F}\RP15 Trojan.DownLoader.35888 Удален.
A0005482.exe C:\System Volume Information\_restore{711BAFCB-36FB-4675-98A6-27CA4397B72F}\RP15 Trojan.DownLoader.35888 Удален.
A0013529.exe C:\System Volume Information\_restore{711BAFCB-36FB-4675-98A6-27CA4397B72F}\RP37 Trojan.DownLoader.28740 Удален.
A0013530.exe C:\System Volume Information\_restore{711BAFCB-36FB-4675-98A6-27CA4397B72F}\RP37 Trojan.DownLoader.35888 Удален.
A0013531.exe C:\System Volume Information\_restore{711BAFCB-36FB-4675-98A6-27CA4397B72F}\RP37 Trojan.DownLoader.35888 Удален.
A0013532.exe C:\System Volume Information\_restore{711BAFCB-36FB-4675-98A6-27CA4397B72F}\RP37 Trojan.Spambot.2424 Удален.
00035605.SYS C:\RECYCLED\NPROTECT Trojan.Spambot.2486 Удален.

Проверил нортоном с последними базами, он ничего не нашёл.

Шас инет подключил снова появляются сообшения... вот текст

Symantec Email Proxy
Your email massage to
<rguerra7@fsba.fujitsu.com> (Эта строка всевремя меняется...разная почта указывается)
with the subject of
November 74% off
was unable to be sent because the
connection to your mail server was interrupted.
Pleas open your email client
and re-send the massage from the
Sent Massages folder.

Месяц назад тоже самое было.. я тода систему переставил.. терь снова появилось.. может просто отключить службу почты.. ток я ненаю как..

yurfed 02-12-2007 13:28 688898
Теперь отключай восстановление системы (Restore), грузись в безопасном режиме, делай тоже самое, потом пройдись HiJackThis и выкладывай его лог. Ещё AVZ лог тоже

ApxoH 03-12-2007 17:53 689702
Вложений: 1
Я проверил всё в безопасном режиме Curet'ом он нашёл 1 вирус троян, спам бот.. и удалил...
Проверил касперской прогой ничего не нашла... Проблема повторяется снова :(
Я уже ненаю что делать..
Я выложил лог...

http://forum.oszone.net/attachment.p...1&d=1196693572

Erekle 03-12-2007 21:04 689833
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\КОСТЯ\LOCALS~1\Temp\winlogon.exe
- не совсем понятно, чего ВинЛогону там надо.

O4 - Startup: MSWin-1464372396.exe
- а эт что такое? :)

yurfed 03-12-2007 23:08 689896
C:\DOCUME~1\КОСТЯ\LOCALS~1\Temp\winlogon.exe -да, очень непонятно.
Вот ещё
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\КОСТЯ\LOCALS~1\Temp\winlogon.exe
из то же оперы
Удаляй это безобразие. Если появятся снова, можешь не переживать - это вирус.

Удали этот Firewall, вычисти папку \Temp\, грузись под ДОС и проверь ещё раз

ApxoH 06-12-2007 10:22 691648
Я снёс Нортона поставил Касперского ИС он нашёл всё удалил.. и норм теперь..
Тот винлогон на самом деле был трояном.
Всем огромное СПС за советы..)

Leshiy 08-12-2007 22:44 693533
Цитата:
Цитата ApxoH
Я снёс Нортона поставил Касперского ИС он нашёл всё удалил.. и норм теперь..
Тот винлогон на самом деле был трояном. »
интересная логика: из-за трояна в скачанном где-то winlogon - сносить антивирус( впрочем, чего жалеть - они ведь бесплатные... а троян видимо когда-то, ещё при установке winlogon занесли в список исключений

Blast 08-12-2007 22:47 693535
Цитата:
Цитата Leshiy
интересная логика: из-за трояна в скачанном где-то winlogon - сносить антивирус »
который этого трояна (а может и не только его) любил как родного и не хотел выдавать, поэтому молча сидел с вирусом в системе :)


Время: 08:50.

Время: 08:50.
© OSzone.net 2001-