78 компов, все заражены???
Мужики. Я бы отправил логи, но просто не знаю с какого компа что начать. Много вирусов вылечил с помощью этого форума, но теперь у меня опустились руки.
Расскажу.
Есть сеть в офисе, есть CISCO, настроенная на модем, который подцеплен к радиорелейной связи и там далее выход на провайдера.
Целую неделю нет интернета, провайдер говорит что всё впорядке.
Я отключил всю сеть от сервера, оставил, только сервак и циску. Интернет появился, стал по очереди подключать свитчи, дошел до 1-го этажа, там выявил 3 компа зараженных они и глушили весь инет. Вылечил их. Спустя сутки, ситуация повторилась. Ночью прогнал доктора веба на всех 78 машинах, у каждого было куча вирусов, вроде вылечил, но инет так волнами и скачет. Циску перегрузить, минут 5 инет есть, потом нету. Одновременно с этим мы попали в чёрный список антиспамовых баз, они на нас ругаются, что мы рассылаем спам.
Я уже устал передёргивать провода и искать виновника в сети. Самое интересное, что интернета нет, а почтовик и отсылает и получает почту. На сервере и на рабочих машинах, стоит антивирус аваст.
Куда рыть, что смотреть, какие порты открыть, какие закрыть? Как спам мимо прокси идёт в инет?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
На сервере стоит usergate, я и напрямую в обход прокси и через него пытался, никак. Администратор сети в отпуске, все платежи проходят через инет, наша компания не может проплатить счета, ни перечислить з/п. Ужас в общем.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Сижу дома, щяс ехать на работу, что то делать, я в отчаянии.
