andluk

W tym tygodniu zamierzam przeskanować za pomocą McAfee wszystkie komputery u nas w sieci i zobaczę czy coś się pojawi.

Pierwszy raz posługiwałem się tym programem i wydawało mi się, że plik wynikowy ma wyglądać właśnie tak. Żeby je odczytać otworzyłem je pod excelem i użyłem znaku | jako separator tekstu i w tym momencie logi zrobiły się przejrzyste (przynajmniej OTL). Sprawdziłem teraz jeszcze raz i okazało się, że na serwerze te pliki wyglądają zupełnie inaczej i przy przerzucaniu musiały się uszkodzić. Teraz załączyłem poprawne. Co do atrybutów plików to po kilku godzinnej walce i kombinowaniu udało mi się je zmienić za pomocą Total Commandera. Po tej operacji po windą opcja Ukryj znów stała się widoczna i możliwa do użycia. Dalej tylko nie wiem czy jakieś pozostałości po wirusie zostały czy nie. Extras.Txt OTL.Txt

Witam, W dniu dzisiejszym otrzymałem z firmy wiadomość, że ktoś zawirusował komputer i serwer. Niestety jeszcze nie wiem, na którym komputerze jest wirus natomiast wziąłem się za sprawdzanie serwera i sytuacja wygląda następująco. Skaner McAfee nie wykrył żadnej infekcji. Z tego co widać gołym okiem wirus zmienił katalogi zamapowane na maszynie (dyski dla userów) i najczęściej używane na ukryte co powoduje, że użytkownicy nie mogą z nich korzystać. Ja, od strony serwera widzę je ale niestety nie mogę zmienić je na widoczne ponieważ opcja "ukryty" jest nie aktywna. Dodatkowo na dysku sieciowym z folderami użytkowników w dniu wczorajszym powstały pliki exe z nazwami wszystkich istniejących katalogów, do tego plik tekstowy password, grafika porno, które w dniu dzisiejszym usunąłem. Nie widać strat w plikach użytkowników. Wszystko jest tam gdzie się znajdowało. Zapuściłem OTL w celu diagnostyki i załączam je poniżej. Proszę o pomoc jeśli coś Wam wpadło w oko. W przypadku braku jakiś informacji chętnie je uzupełnię. NA serwerze postawiony jest OS windows 2003 serwer.