[cage555]

да, она самая, только вот кое-какая проблемка нарисовалась, nod 32 пишет, что обнаружен конфикер.аа в SYSTEM32x, прогонял эту директорию и малварой и нодом — тишина, такого файла или папки там тоже не оказалось вот логи с этой машины
Malwarebytes’ Anti-Malware 1.33
Версия базы данных: 1666
Windows 5.1.2600 Service Pack 2

2009-01-20 14:42:48
mbam-log-2009-01-20 (14-42-48).txt

Тип проверки: Быстрая
Проверено объектов: 5661
Прошло времени: 1 minute(s), 49 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

Malwarebytes’ Anti-Malware 1.33
Версия базы данных: 1666
Windows 5.1.2600 Service Pack 2

2009-01-19 12:45:03
mbam-log-2009-01-19 (12-45-03).txt

Тип проверки: Полная (C:|F:|G:|)
Проверено объектов: 66887
Прошло времени: 15 minute(s), 1 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

[cage555]

проблема походу решена следующим образом:
обновил сервак на базе ms server 2003 и проксю на xp до sp3, эта заплатка почему то не встала, ругалась на язык xp, затем машины юзеров прогонял малварой, она единственная находила конфикер, причем даже один раз без обновления нашла его, а anti-downadup только на проксе смогла обезвредить вирусню и то не показала даже какую, но в итоге мсалвара после нее нашла еще…
вирус вел себя следующим образом:
залез на проксю и передался на компьтеры юзеров, причем отрубал сетевую карту только на тех, на которых стоял сетевой принтер, причем шлюз при этом не закрывался, то есть инет был, а сети — нет(скорее всего так вирус влиял на 1 из 5 svchost, который отвечает за сетевые службы), периодически на разных компах отображались атаки из внутренней сети с зараженных компов, благо что в офисе 20-25 машин, а если около 100…. вот впринципе и все

[Автор]

Сообщения