Происходит следующее... Позавчера появился вирус, который грузит сеть, в сети 250 машин. Вылазят окна xx.scr.exe Машины с ХП в принципе устояли, с некоторыми исключениями, а с 2000ой сп4+ заплатками нет... Вирус пробивает фаервол, даже когда настроен на пропуск только с одного АЙПИ не зараженной машины. Сниффер показывает высокую активность нескольких машин, который ломяться на один адрес. Соответственно сетевые принтеры не практически не работают и общие папки для обмена инфой пользователей в сетевом окружении тоже.
В приложении логи с машины (ХП сп2, которая самая активная в сети) и пробитой 2000ой..
Могу лог снифера выложить, если нужно.
Спасибо.
Прикрепленные файлы:
Сообщение было изменено djust: 03 Июль 2009 - 12:04