модифицированный Win32/Conficker.Gen червь

добрый день.

домогает одна зараза именуемая нодом как C:\WINDOWS\System32\wyipq.eg
модифицированный Win32/Conficker.Gen червь

filemon при создании этого wyipq.eg ссылается на процесс rundll32.exe

Сам нод первоисточник не находит, утилиты от drweb также.
KidoKiller находит и убивает лишь какие-то подозрительные ему процессы.

Зараза я так понимаю сетевая.
Заплатки от майкрософт поствлены (кстати да система Server 2003 Ent SP1).

логи соответственно.
думаю там кроме этого червя еще гадостей полно, комп как учебно тренировочный по Вин 2003 серверу.

Здравствуйте,
[QUOTE=deepole;525392]
Заплатки от майкрософт поствлены (кстати да система Server 2003 Ent SP1).[/QUOTE]Кстати Сервис Пак 2 вышел еще в 2007 году :>
В логах ничего подозрительного (не считая необновленных баз АВЗ и безнадежно устаревшей версии Hijackthis).

[QUOTE=Rene-gad;525405]Кстати Сервис Пак 2 вышел еще в 2007 году[/QUOTE]
И SP1 уже не поддерживается, ЕМНИП. Не выпускают для него заплаток.