Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 безобразия с аудитом  [new]
Zivan
Member

Откуда: Москва
Сообщений: 144
Доброго времени суток Господа.
А не подскажете ли вы, почему вдруг одна машина в сете постоянно ломится на сервак? точнее в журнале безопасности вижу кучу записей типа аудит успехов и во всех одна и та же машина по 50-100 раз в секунду, вход-выход. У меня подозрения что это вирусняк какойто но симантек антивирус ничего не ловит.
Заранее спасибо, всем кто ответит.
28 ноя 05, 16:49    [2117236]     Ответить | Цитировать Сообщить модератору
 Re: безобразия с аудитом  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
Список процессов с той машины привести можете? В ХР - командой
tasklist >> C:\tasks.txt
28 ноя 05, 16:52    [2117253]     Ответить | Цитировать Сообщить модератору
 Re: безобразия с аудитом  [new]
Zivan
Member

Откуда: Москва
Сообщений: 144
rrrrrrrrrr
Список процессов с той машины привести можете? В ХР - командой
tasklist >> C:\tasks.txt


System Idle Process
System
SMSS.EXE
CSRSS.EXE
WINLOGON.EXE
SERVICES.EXE
LSASS.EXE
svchost.exe
svchost.exe
ccSetMgr.exe
ccEvtMgr.exe
spoolsv.exe
DefWatch.exe
MDM.EXE
regsvc.exe
r_server.exe
SavRoam.exe
mstask.exe
stisvc.exe
Rtvscan.exe
WinMgmt.exe
mspmspsv.exe
svchost.exe
ccApp.exe
VPTray.exe
CTFMON.EXE
ps.exe
hookdump.exe
nclaunch.exe
acrotray.exe
ICQLite.exe
explorer.exe
premiere.exe

Ну тут конечно много програм запушеных самим пользователем
но машина ломится на сервак сразу после включения. Так что они вряд ли виновны.
28 ноя 05, 16:59    [2117303]     Ответить | Цитировать Сообщить модератору
 Re: безобразия с аудитом  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
А вот и виновник :)
28 ноя 05, 17:06    [2117347]     Ответить | Цитировать Сообщить модератору
 Re: безобразия с аудитом  [new]
Zivan
Member

Откуда: Москва
Сообщений: 144
rrrrrrrrrr
А вот и виновник :)

Огромное спасибо!
теперь будем узнавать как он попал на комп и кого подвесить за интересное место.
Кстати может есть какие соображения на счет того мог ли он сам ктак то залезть или его кто принес?
28 ноя 05, 17:11    [2117379]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить