Странное поведение компа. Не загружается почта, подвисает и т.п.

[Steel Rain]

Доброго времени суток.

 

Возникла следующая проблема: почтовый клиент Outlook Express не загружает почту, бесконечно висит окно авторизации на почтовом сервере, также после закрытия процесс msimn.exe остается висеть в памяти. Соответственно повторно почтовик уже не открывается. Приложения периодически подвисают. В общем комп ведет себя странно.

ОС WinXP Prof SP3 все обновления, установлен Антивирус Касперского 6.0 для Windows Workstations MP4 (6.0.4.1611) с актуальными базами, ни на что не ругается.

Посмотрите пожалуйста, нет ли зловредов. Заранее признателен.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

[thyrex]

Выполните скрипт в AVZ

begin

 DeleteFile('C:\WINDOWS\Tasks\At1.job','32');

 ExecuteSysClean;

 ExecuteREpair(13);

 RebootWindows(true);
 end.

Компьютер перезагрузится.

 

Сделайте новые логи

[Steel Rain]

После первого запуска avz обновил базы каспера и запустил полную проверку. На этот раз нашел следующее

Trojan-PSW.Win32.Tepfer.ksfo

Exploit.Java.CVE-2012-0507.rw

удалил

 

Затем запустил вышеуказанный скрипт в avz. Новые логи прилагаю. Спасибо.

 

 

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

Что с проблемой?

[Steel Rain]

Указанные мной выше симптомы пропали, почтовый клиент работает нормально. Комп пока, в целом, ведет себя адекватно. Благодарю за помощь.

[Steel Rain]

Рано обрадовался. Опять перестал работать почтовик. Заработал после выполнения стандартных скриптов в avz. Где то живет зловред, все таки. Новые логи прилагаю.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

[Roman_Five]

ничего необычного...
сделайте лог GSI

а также установите все обновления на Windows, если не стоят.

[Steel Rain]

Сделал лог GSI http://www.getsysteminfo.com/read.php?file=66fbbd8cbe9f7df23cf7b5e203c1f4d3

 

Сейчас устанавливаются обновления. Действительно не все были установлены. Через сайт пришлось загружать, автоматом почему-то не засасывались.

 

Заметил вот какую вещь, в процессах висит два avp.exe один от SYSTEM запущен, другой от пользователя. Это нормально? Ещё в логах avz выдает вот что:

3. Сканирование дисков

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)

GetSystemInfo_DIRECTOR_lena_2013_10_03_23_32_25.zip