я работаю в компании где примерно 200-300 компов. сегодня уже 15(!) челов обратилис с жалобами что пустой рабочий стол и винда выдала ошибку.
при приближайшем рассмотренииоказалос что картинка рабочего стола сменена на другую (лес на фоне заката), в профиле пользователя удалена папка "рабочий стол", при нажатии "трех пальцев" диспетчер задач не вызывается. при перезагрузке комп не грузится и выдает ошибку "NTLDR is missing" . если бы была 1 тачка я бы списал на юзеров-лузеров. но 15 !!!
винты с компов снимал, проверял на другой машине на вирусняки - нету ничего........
убейте меня или скажите что делать

Чем?

QSS
NOD. DrWEb. Kaspersky
ниче не нашлос. обновления качал

Nitroacid


Может юзеры устроили заговор???

уже 27 компов дохлые

Den_83
люди с разных отделов и региональных отделений, наверняка незнакомые......

Тогда вирус!

мб атака извне (интернет или локальная сеть) через старые/новые уявимости и дыры Windows? насколько там старые ОСь стоят (в плане версии и обновлений). файерволы стоят? если нет - то лучше поставить

Nitroacid: Про сговор говорить однозначно не приходится, да и глупо. Вирус у тебя в сети - все признаки оного. Ещё раз проверь каспером с максимальным уровнем установок сканирования. Не пробовал определить каким макаром распространяется ? Что есть общего между заражёнными машинами ? На пока ещё живых, поставь заплатки, закрой все порты(кроме жизненно важных для функционирования сетки, шаринга, pop3 и smtp, раздачи инета) нормальным брандмаером и посмотри логи на предмет что стучится. Глянь сервисы и автозагрузку - поотключай всё подозрительное.

PS: Ну и горе сисадмины пошли...

Не говори.

Афтар, ну проверь ты список процессов на зараженных машинах на предмет левых задач. Сейчас же не вирусы, а так, троянчики, взглядом находятся на раз.

Nitroacid: Сначала сделай то что SharkyVan написал. Утилита "Process Explorer" - http://www.microsoft.com/technet/sysint ... lorer.mspx .

SharkyVan:

SharkyVan
диспетчер задач ведь не запускается ИМХО надо регедитом надо посмореть сервисы и автозагрузку...

хм.


и как в таком случае посмотреть процессы?

С помощью стороннего софта. Ссылку выше дали.

X3M*
Замечательная вещь. Не знал, спасибо. Обязательно попробую сам. Может она и процессы удаляет, которые не может удалить диспетчер задач?

ParadiZe: По секрету скажу - удаляет...

я уж и забыл, когда пользовался "стандартным" списком процессов... Process Exlorer рулит, да. И, кстати, бэкап рулит.

все проверили, нигде вируса не нашлось. после долгого секса анализа пришли к выводу что на всех 27-ми компах стояли винды с одного и того же диска....диск тож проверяли-чист. пасхальное яйцо ?
PS: диск остался, кто хочет сделать подарок - обращайтес

кстати, периодически приходится сталкиваться с тем, что и процесс_эксплорер не может грохнуть какой-то процесс (не левые, а просто зависшие)

- звучит сомнительно...

Юзайте где возможно линукс и ваши волосы будут мягкие и шолковистые (ц) дабы избавится от вирусни и прочего

Он вполне пригоден для офисной роботы Есть ОпенОфис. 1с в принципе тоже можно прикрутить.

Наверно админить 300 машин под виндовсом - сущий ад

P.S. Не админ, но изучаю таки linux