В сети появился червь!

На машинах локальной сети с операционной системой Windows XP периодически НОД32 вылавливает в корневом каталоге локальных дисков файл "autoran.inf", после удаления которого обнаруживается файл типа "jjgcii.exe" (который при сканировании онлайн на наличие вирусов на сайте Касперского и доктора Вэбэра никоим образом как зараженный не определяется). После всего этого в этих же местах появляется файлик "khv" или "khs" нулевого размера (?!). Также непонятно откуда берётся в корневике "Dbi.exe"? Вчера и сегодня с разницей в несколько часов на двух машинах локальной сети были "пойманы" НОДом файл в каталоге "C:\Program Files\ESET\nod32fix.reg Win32/HackAV.G - Событие при попытке доступа к файлу приложением C:\Program Files\Total Commander\TOTALCMD.EXE" и "D:\Install\Antivirusnoe_PO\NOD32\N32UPGEN.EXE Win32/HackAV.I - Событие при попытке доступа к файлу приложением C:\Program Files\Total Commander\TOTALCMD.EXE". Этих файлов в указанных местах РАНЕЕ НЕ БЫЛО 100%!!! Высылаю первичную информацию согласно Правил.

[QUOTE='Oleg Pomazanovsky;472568']C:\Program Files\ESET\nod32fix.reg[/QUOTE]
- ломалка Нода ;)
[QUOTE='Oleg Pomazanovsky;472568']D:\Install\Antivirusnoe_PO\NOD32\N32UPGEN.EXE [/QUOTE] - для тех же целей используется.

согласен - это могло начать фиксироваться НОДом после очередного обновления вирусных баз. А как же всё вышеописанное?.. Всё остальное! ???

Извините, Я сегодня без полного доступа к форуму. Если смогу посмотрю логи вечером.

Если есть флешки, то логи надо делать с подключением их.