Не могу определить что за вирус

[Вадим]

Здравствуйте!Помогите, пжласта, с проблемой.На компьютере стоит windows server 2003. На одну сетевой локалка, на второй сетевой интернет. Пользователи выходят в интернет через "Общий доступ к подключению к интернет". Во время, когда интернет не используется, Tcpdump показал отправляющиеся пакеты на DNS (я так понял определяет domain по IP-адресу), потом на этот же IP запроз netbios-ns на 137 порт. Причен при физическом отключении локалки идут запросы только на DNS. Попробовал утилиту TDImon, она показывает запросы от моего локального адреса 192.168.0.1(адрес карты подкл. к локалке) на внешний(выбирается я так понял от балды) на 137 порт.Netbios over TCP/IP на интернетовской карте отключен, на внутренней включен.Проверял AVZ, Dr.Web-CureIT и Касперским антивирусом, скачивал последние обновления, ничего подозрительного не нашел.

[drongo]

Вызывает подозрения : sfdrv01a.sys
Пришлите

[pig]

Как присылать зарошенные файлы, написано в Приложении 2. Ссылка на тему: http://virusinfo.info/showthread.php?t=6678

[Вадим]

Прошу прощения. Да... попал в рязряд нетерпеливых, кому хочется решить пробелему прямо здесь и сейчас. Наконец-то внимательно прочитал правила.AVZ копировать файл sfdrv01.sys отказался, файл обнаружен в базе безопасных. Поэтому скопировал отдельно, как сказано в правилах. Файл сохранён как 061107_061501_sfdrv01a_45506ab5e0e70.zip Размер файла 37596 MD5 12e7aedb55806200d52caef48d4d616d

[AndreyKa]

Я не специалист в сетевых протоколах вообще и в протоколах Netbios, Active directory и пр. и мне не понятно что именно вас настораживает. По моему все в рамках обычного служебного трафика.

[Вадим]

To AndreyKa,
насторожило то, что на интерфейсе протокол Netbios over TCP/IP отключен, а нетбиосовские пакеты идут, причем, адреса IP назначения, какие-попало, я слышал, что так некоторые вирусы, черви и всякая живность прощупывают возможные уязвимости, и ищут расшаренные ресурсы.

[AndreyKa]

Расслабтесь, нет у вас на сервере никакой живности.