Здравствуйте, помогите пожалуйста...контроллер домена ОС windwows server 2003...около 50 клиентов, клиенты(NOD32 версия 3.0.669) детектят и постоянное удаляют вирус Sality.NAR, но он создаётся снова, причём с большой скоростью. На сервере стоит NOD32 версия 2 какая-то...она вообще вирус не видит, более позднии версии на сервер не устанавливаются...антивирус официальный. Пытался отследить с какого клиента создаются файлы, поставил аудит этой папки, добавил в отслеживаемые пользователей домена, администраторов домена, включил в политиках контроллера домена успех аудита доступа к объектам. В результате в журнале безопасности по категории доступ к объектам светится только администратор...учётка, которая залогинена на этом контроллере домена. Или этот вирус не может распространять себя через сетевые папки?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Уважаемый(ая) KpaH4iTo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: