В журнале NOD32 ежедневно появляется несколько десятков записей примерно все такого содержания: 02.04.2009 8:39:52 Защита в режиме реального времени файл C:\WINNT\System32\otznwj.q Win32/Conficker.AA червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\PROGRA~1\APC\POWERC~1\agent\pbeagent.exe. Система пропатчена... Помогите пожалуйста избавиться от атак из сети.
Компьютер (сервер) включен в подсеть, компьютеры которой принадлежат другим организациям и вылечить их все у нас возможностей нет.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ранее высланные логи с резервного сервера, у основного сервера проблемы посерьезнее, сообщения NOD32:
02.04.2009 10:12:53 Защита в режиме реального времени файл C:\WINNT\System32\cbqpho.j Win32/Conficker.AA червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: c:\oracle\ora92\bin\ORACLE.EXE.
02.04.2009 8:39:42 ... c:\Program Files\kHartep\Meter\CSrv5_XOE\CSrvXOE.exe.
01.04.2009 19:18:01 ... c:\Program Files\kHartep\ASendModel\mSender.exe.
и так далее, причём вирус в систему попадает и создает задания в планировщике, которые запускают процессы rundll32.exe ...
а на третьем сервере в журнале NOD32 никаких сообщений нет с момента установки патчей. Все серверы с ОС Windows 2000 server SP4 и установлены необходимые патчи. Железо основного и резервного одинаково.
Не понятно, в чем причина разного поведения.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: