4 ответов в этой теме

[creativ]

Приветствую, где посмотреть какие станции в группе были заражены или атакованы?
Спасибо.

[Niko]

На группе правой кнопкой - таблицы - инфекции. Внизу можно выставить период составления отчета.

[Yulia Bogdanova]

Через веб интерфейс - левое меню, таблицы "Инфекции" и "Статистика"

[Vector]

Смотрю через веб-интерфейс таблицу "Инфекции" для определенного компьютера
Там следующие столбцы:

Время Тип Вирус Обработка Объект Владелец Компонент Время (станция) Пользователь

В них находятся следующие записи

инфицирован Win32.HLLW.Shadow.based вылечен C:\WINDOWS\System32\ghlyjhb.i SpIDer Guard® для Windows XP 14-08-2009 14:34:56 DOMAIN\USER

Что обозначает столбец Пользователь (там где я указал Domain\User)? Чье имя там обычно пишется?

[Andrey_Kr]

инфицирован Win32.HLLW.Shadow.based вылечен C:\WINDOWS\System32\ghlyjhb.i SpIDer Guard® для Windows XP 14-08-2009 14:34:56 DOMAIN\USER

Что обозначает столбец Пользователь (там где я указал Domain\User)? Чье имя там обычно пишется?

По shadow могу сказать, если он находится в "C:\...\Temporary Internet Files\" значит вирус пробрался, используя уязвимость системы, после чего прибит спайдером. В случае, если спайдер находит вирус в system32, значит заражение происходит от пользователя имеющего админские права на данный компьютер или же папка расшарена на запись для данного пользователя . Скорей всего заражен компьютер, на котором залогинен некий пользователь DOMAIN\USER и этот пользователь имеет права администратора на заражаемой машине . Уже на зараженной машине, с залогиненным пользователем DOMAIN\USER, увидеть и обезвредить shadow может только гуи сканер - просканируйте им папку system32