[thyrex]

Прочитайте и выполните http://support.kaspersky.ru/kis2009/error?qid=208636215

[gst]

Спасибо. Дальше еще что-нибудь делать надо или только наблюдать?

[thyrex]

Утилита нашла что-нибудь?

[gst]

Утилита нашла много, как показалось мне.
Первый раз запустила без всяких ключей, работала минут 7, потом в последних 6-7 строках (все на английском) стояла значения напротив строк 1 и 7 (Чаще 7).
Эта же утилита запущена на компе с Каспером, которая выталкивала и отключала сервер 2003 в последних строках протокола показала все 0.
Второй раз запустила на сервере на ночь со всевозможными ключами. Работает до сих пор. Вот прилагаю скрин экрана. Сама только догадываюсь о чем пишут там, помогите расшифровать. Но утилита продолжает работать.
Спасибо. Жду дальнейших рекомендаций к действиям.

[gst]

День добрый!
Могут ли такие протоколы утилиты kk.exe на рабочих станциях говорить о том, что они не повреждены сетевым вирусом Intrusion.Win.NeTAPI.buffer-overflow.exploit.

Протоколы в прикрепленных файлах. Спасибо.

[thyrex]

После окончания работы утилиты на сервере выложите rep.txt

Логи с рабочих станций чистые

[gst]

Спасибо!
kk.exe на сервере еще работает. Глядя на протокол rep.txt, то меняется и время и объем. Я сделала частичную копию протокола и отправляю вам. Может ли там долго работать утилита kk.exe (со вчерашних 15-00 по Москве)?
Как быть? Файл-протокол в сжатом виде тянет на 7 Mb. Не могу вам отправить.
Добавлю, что рабочая станция, на которой Каспер ловил атаку с IP-адреса сервера и отключал его, сегодня работает без пробем (уже 6 часов)! Спасибо.

[thyrex]

Цитата gst:

Как быть? Файл-протокол в сжатом виде тянет на 7 Mb. Не могу вам отправить. »

Когда проверка закончится полностью, отчет упакуете, выложите на файлообменник и сообщите ссылку

[gst]

День добрый!
Утилита работает до сих пор. Меняется размер файла протокола и дата создания.
Она не может циклит?