День добрый! Проблема такая: при работе компьютер начинает стучаться по 445 порту на другие компьютеры сети! Проверяли на вирусы, никто ничего не нашел!
Printable View
День добрый! Проблема такая: при работе компьютер начинает стучаться по 445 порту на другие компьютеры сети! Проверяли на вирусы, никто ничего не нашел!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dcsws2.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Опять по стандарту. Два антивируса - Панда и Касперский.
Кто из них свежий, правильный и обновляемый (последнее самое важное).
вот вроде сделал
Стоит касперский ежедневно обновляемый, панду поставили только когда начались проблемы, изначально стоял только каспер
Это называется по правилам?
Уберите карантин из темы и загрузите через [URL="http://virusinfo.info/upload_virus.php?tid=10786"]эту форму[/URL]!
[size="1"][color="#666686"][B]Добавлено через 7 минут[/B][/color][/size]
Файл в карантине чистый.
Больше ничего подозрительного не вижу, может быть другие что-то посоветуют...
Поставить фаерволл типа Comodo и посмотреть какая программа стучиться.
стучится процесс System, причем он не постоянно стучится, а при нажатии правой кнопки на каком-нибудь файле
Уже ближе. :) Надо искать в надстройках проводника.
Уточняющие вопросы:
- домен AD?
- стучится на все компьютеры без разбора или только на некоторые?
да, домен AD, стучится только на два определенных компа
На контроллеры домена?
нет, на обыкновенные машины
Хм. У вас в SendTo ярлыков на эти компьютеры не затесалось?
теперь уже не узнаю! Грохнули мы систему на том компе!
И зря, наверное. IMHO, стук был хоть и подземный, но по делу.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]