Архив форумов ЦИТФорума

[Виктор]

Здравствуйте.
Ситуация следующая. Есть небольшая одноранговая сеть. Все машины под Win98. На одной из машин,
имеющем выход в интернет, установлен TheBat!. Также TheBat! установлен на нескольких других машинах. На этих машинах он запускается с первой машины с помощью ярлыка. Все настроены как рабочие станции с TCP/IP. Почта принимается на первой машине Office Mailer'ом. Затем он рассортировывает почту по всем ящикам, потом на клиентах ее принимают (понятно, что Office Mailer нафиг не нужен, тоже самое может делать TheBat!, но на сегодня пока так). Была установлена версия TheBat! 1.51. Работало все нормально. Я установил версию 1.60H. Установил поверх 1.51 (если это имеет значение). Некоторое время все было хорошо, потом он стал выдавать сообщение о выполнении недопустимой операции и программа закрывалась. Сообщения выдаются в следующих случаях: при приеме почты (не всегда), при установке курсора на некоторые письма, при попытке распечатать письмо (не всегда). Я точно не помню, но по-моему все началось, когда пришло сообщение с вирусом I-Worm.Klez.h. Вирус находился в файле valign.scr. В этом же файле антивирус обнаружил подозрение на Exploit.Ifram.FileDownload. На машине, принимающей почту установлен AVP, поэтому сообщение сразу удалили, но на каком-то из клиентов видимо запустили этот файл (никто точно не помнит). Для ликвидации этого бреда было проделано слудующее (в хронологическом порядке):
1. Несколько раз переустанавливал TheBat!. И поверх, и с полным удалением всего, кроме папок с ящиками. Сейчас установил версию 1.60q.
2. Протестировал аппаратную часть - все в порядке.
3. Переустановил Win поверх.
4. Начал бороться с вирусами. Скачал про-гу clrav.com для лечения от I-Worm.Klez.h с сайта Касперского. Сделал все по инструкции. В процессе на первой машине обнаружился файл hb.reg в папке System с трояном. Удалил файл.
5. В почтовых ящиках, в которых было более 1000 писем удалил половину.
Тем не менее, глюки продолжаются. Посоветуйте, пожалуйста, как быть.
Спасибо.
Виктор.
vvts@rambler.ru

[MiK]

В "Мышке" вирус заражает саму почтовую базу, поэтому очень большой гиммор избавиться от инфецированных писем. Предлагаю следущее, перемести почтовые базы из папок inbox(входящие), sent и т.д. из всех существующих,на всех компах в отдельные папки, при запуске Бата будут созданы новые базы. Суть - обновить все базы на всех машинах с Батом. Если заработает нормально, а так скорее всего и будет, тогда перекидывай все сохранённые базы на локальную машину и начинай их чистить, проверяя антивирусной прогой, перемещая "здоровые" в отдельную папку ( которую создай сам)и удаляя базы данных с зараженными письмами.
Ещё вариант в версии 1.6 есть возможность добавления плагина AVP, но полагаю этот вариант ты уже пробовал.

[Виктор]

Я примерно так и делал. Нашел с AVP зараженные письма, удалил их, потом удалил старые и сжал все папки. Сейчас все чисто и все заработало. Но насчет плагина AVP не получается. Установлена AVP Personal Pro, и когда я захожу в Bat'е в антивирусную защиту и пытаюсь добавить AVP появляется сообщение, что невозможно инициализировать антивирусный модуль. С помощью добавления внешнего модуля тоже ничего не выходит. Пытался найти в Инете этот модуль AVP, нигде про него ничего не нашел. Подскажите, пожалуйста, как быть.
Спасибо.
Виктор.