На FBSD (sendmail) стоит Clamav. Попытка отправить письмо от абонента с виндовой машины: результат
Jul 20 10:12:25 myhost sendmail[11140]: j6K6COJu011140: Milter: data, reject=554 5.7.1 virus VBS.Redlof.Encoded.gen detected by ClamAV - http://www.clamav.net
Вроде бы все корректно. На машине абонента стоит DrWeb. ничего не видит, поставили KAV, ничего не видит, поставили NAV, ничего нет, поставили NOD, один фиг нет говорит ничего. Машину переустанавливать крайне нежелательно. Есть какие нибудь мысли как можно побороть ситуацию?
>На FBSD (sendmail) стоит Clamav. Попытка отправить письмо от абонента с виндовой
>машины: результат
>Jul 20 10:12:25 myhost sendmail[11140]: j6K6COJu011140: Milter: data, reject=554 5.7.1 virus VBS.Redlof.Encoded.gen
>detected by ClamAV - http://www.clamav.net
>Вроде бы все корректно. На машине абонента стоит DrWeb. ничего не видит,
>поставили KAV, ничего не видит, поставили NAV, ничего нет, поставили NOD,
>один фиг нет говорит ничего. Машину переустанавливать крайне нежелательно. Есть какие
>нибудь мысли как можно побороть ситуацию?
поставить clamwin и вычистить машинку :)
>>Jul 20 10:12:25 myhost sendmail[11140]: j6K6COJu011140: Milter: data, reject=554 5.7.1 virus VBS.Redlof.Encoded.gen
>>detected by ClamAV - http://www.clamav.net
А какой почтовый клиент? Не Outlook случайно? Если пишет такой вирус при этом - то укажи использовать в качестве редактора нового сообщения обычный текст.
Посмотри заплатку для винды тут
http://www.microsoft.com/technet/security/bulletin/MS00-075.asp
Скорее всего в писме архив к котором заархивирована папка или несколько.
На зараженном компе отобразить скрытые файлы, все сразу понятно станет.
Короче результаты:
clamwin ничего нигде не видит. Установка в Outlook режима отправки сообщение в txt виде не помогло, письма блокируются к отправке. Архивов зараженных нет, даже скрытых. Короче светит только одна переустановка...
Про патч почитал спасибо.