vvvyg Цитата: grab3
Что-то мне кажется, что не вирусы надо искать, а в настройках сети разобраться. Приведите ipconfig /all для начала.
Дык суть в том что до этого стоял 2003. Я его снес из-за этой проблемы и поставил 2008 R2. И на чистой инсталляции стало такое происходить. Как-будто из с какой-то рабочей станции бьет.
Вот настройки сети:
[more]
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . : drugba.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : drugba.local
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение с ускорением ввода-вы
вода Intel(R) PRO/1000 EB #2
Физический адрес. . . . . . . . . : 00-15-17-1B-93-C0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::1022:bec9:3535:512f%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.254(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.10
IAID DHCPv6 . . . . . . . . . . . : 218109207
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-85-11-CE-00-15-17-1B-93-C1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Локалка:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение с ускорением ввода-вы
вода Intel(R) PRO/1000 EB
Физический адрес. . . . . . . . . : 00-15-17-1B-93-C1
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{03CF04DD-EE94-4EE0-8294-88B365DD8603}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{B8A76D96-6A97-4242-A467-45E211F94977}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
[/more]
Добавлено: gjf Цитата: grab3
Вы можете по максимуму остановить все серверные приложения, отключиться от сети - и потом снять логи?
Сегодня постараюсь сделать. Попутно все же пройдусь по рабочим станциям с ComboFixом. Сдается мне, проблема кроется где-то за пределами сервера. Это все-таки эксплойт.
В безопасном режиме подойдет снять логи?
