Проблемка с NAV 2003

[SIMC]

Поставил NAV 03, появилась проблемка - после соединения с нетом появляется окошко скана исходящего сообщения. В паках отправленные и етс, следов ни каких нет. Как это понимать? :D

[Backjack]

Поясни подробнее. Вообще это нормальное явление, когда NAV сканит исходящие и приходящие сообщения. Какой ты пользуешься программой для работы с почтой? Да, и про следы, какие следы ты хочешь увидеть?

[SIMC]

Сразу после соединения происходит не санкционированная отправка - комп сам по себе "мутит" с почтой. В аутлуке следов ни входящих, ни исходящих сообщений нет. Скан очень короткий.

[SIMC]

Так что, ни кто не знает что за хрень такая? Может шпионские вирусы офикели совсем и сливают мою инфу куда-нить? Или ишо что Вчера работая несколько раз перезагружался и наблюдал картину: только конект с нетом появляется (Аутлук не открыт еще даже) и через 10 сек начинается сканирование почты... Как писал выше следов "Вход." или "Исход." сообщений в Аутлуке нет. Сегодня такого не было.

[SIMC]

Разобрался с проблемой. Жуть

Намотал же недавноть на нотик W32.Blaster.Worm

Полечился патчем clrav.com. Сменил NAV с 2000 на 2003, сделал Виндоус апдейт.

А 2003 же отображает скан почты на входе/выходе... ну и вот появилась выше упомянутая проблема. Я думал-думал, что за хрень и полез в ветку svhost.exe - как о нем забыть навсегда?, помогите вывести эту заразу... Там перечитал сообщение Ворона и решил на всякий случай испробовать пункт 1. Короче, при скане на Trend Micro, вылезла объявка: у вас Trojan.PSW.Ldpinch

Далее сделал контрольный выстрел Trojan Remover 6.1.5

От этого трояна такие побочки:

Records the following information to a log file and then sends the information to the hacker at a hardcoded email address:

User keystrokes

System information

User email accounts

Passwords from the following programs:

ICQ99b-2003a/Lite/ICQ2003Pro

Miranda-icq

Trillian ICQ&AIM

&RQ

Тут стало понятно, почему была несанкционированная отправка и соответственно скан почты. Сменил все пароли.

Большой сенкс 2Voron.

Чем еще можно просканиться, чтоб отловить оставшуюся начесть?

Посоветуйте файрвол.

[Voron]

SIMC

You are Welcome!

А файрволов немеряно... Я предпочитаю аутпост. Кто-нить еще посоветует...

[SIMC]

Сегодня включил машину, просканился Taumon Tauscan 1.6 - все чисто. Конектюсь с нетом и тут же наблюдаю скан исходящего сообщения :D и NAV говорит, что обнаружен и уничтожен PWSteal.Ldpinch (C:/WinNT/isfpr.dll)

Глюк, он реанимируется после перезагрузки.

Как же быть?

[SIMC]

Dr.Web вроде усе почтистил. Нортон говорил, что местонахождение трояна - C:/WinNT/isfpr.dll , удалял его, а после перезагрузки все повторялось.

Dr.Web нашел и удалил его в Crak.exe, а потом сам isfpr.dll

Перезагружаюсь, вроде нет нифика.

Crak.exe мне прислали в ответ на запрос кряка на DVD RF с одного популярного варез сайта. Письмишко пришло с адреса администрации.

Короче, Дохтер рулез...