На части машин в ЛВС с ОС WXP в расшаренных по сети папках образуются различные pif,scr,exe файлы, которые спайдер гуард детектит как Trojan.MulDrop.64839 и успешно удаляет.
Подозреваю, что в сети есть зараженная станция которая по сети долбит по этим машинам.
В сети используется Dr.Web ES 10, но возможно на каких-то машинах агента-нету.
Вопрос! Каким образом можно вычислить зараженную машину(ы)?
В сети есть Linux-овые компы, я работаю за одним из них, расшарил у себя папку с полным доступом, накидал туда виндового софта, но в моей шаре никаких вирей не появляется.
Какие методы поиска можно предпринять? Я понимаю, что хp-у нужно патчить и патчить, закрывать шары и т.д. но цель найти станцию с неработоспособным клиентом веба. В сети под 100 станций раскиданных по 8 этажному зданию, чтобы хотя бы косвенно понять где её искать - ip, mac, netbios имя.
ЗЫЖ виндовые машины не в домене.