В нашем домене поселился замечательный сосэд: http://mtc.sri.com/Conficker/addendumC/
Предыстория.
Машины в сети пропатчены, с антивирусом. Все равно в system32 постоянно появляется кидо, под разными именами. Отлавливается антивирусом, но все равно неприятно. Filemon не регистрирует его появления: не было в systemp32, потом появляется (имя постоянное, но разное на разных машинах. На моей например omrylg.b).
И еще: осталась всего пара Win2k машин, одна из них - резервный DC.
История.
Поведение того DC, который под win2k, мне не нравилось: снифф проходящего через центральный коммутатор трафика показывал ARP-запросы на невыделенные IP-адреса. Пару недель назад я его смотрел, был чистым.
Сегодня: kidokiller.exe, procexp.exe, tcpview.exe - запускаются и сразу закрываются. Дело нечисто. Диагноз приведен в начале поста.
За сим - хэппиэнд.
суббота, 21 марта 2009 г.
среда, 4 марта 2009 г.
Winter Cooling
Вытащил-таки тварь на балкон :) Я про домашний компьютер. Он работает практически в режиме сервер+HTPC и редко выключается.
Так что пускай на балконе гудит-шумит, пока лето не наступит. А там посмотрим.
А вот что показывает мониторинг Everest'а:
Так что пускай на балконе гудит-шумит, пока лето не наступит. А там посмотрим.
А вот что показывает мониторинг Everest'а:
Подписаться на:
Сообщения (Atom)