[b]santy,[/b]
так где все же может сидеть Virut, в реестре о нем нет ни чего, файл на машинках - hosts, нет посторонних записей....??
Спасибо!

[b]santy,[/b] извинтиляюсь, все почистилось...
Все же [b]santy,[/b] почему NOD ни как не может вылечить файлы которые в процессе висят, только они и остались((((??

Если Вы про LiveCD пока ни как не смотрел, реально времени не хватает((( Обязательно проверю....отпишусь, диск уже записал.

Переполнился сервер, то ли логами то ли еще чем-то, стандартные средства консоли по очистки не удаляют почему-то,C:\Documents and Settings\All Users\Application Data\ESET\ESET Remote Administrator\Server\storage забивается....не подскажите?

[b]santy,[/b] такой вопрос, когда стартует служба NOD, после перезагрузки системы, до входа в систему пользователя, во время входа, после входа в систему?
И я так понял она (служба/NOD) в безопасном режиме с загрузкой сетевых драйверов вообще не стартует?...

Virutkiller хорошо убивал, но только модификации NCS,q,56, а NBP не берет(

Как вариант через PsExec. Сейчас займусь этим....
Только вот что у меня получилась после вчерашнего сканирования с очисткой....На машинке был поражен один файл Explorer.exe, убил процесс вылечил в Консоле увидел - cleaned - quarantined... С утра пришел и увидел другое, explorer.exe - error while cleaning (Критическая ошибка), заражение снова произошло(((( журнал а аттаче

[b]santy,[/b]
Спасибо!
Возникла проблема, ни как не могу додумать как почистить файлы от Virut, которые сидят в процессе ОС, имея ввиду удаленно. NOD зачистил все исполняемые файлы ранее закрытые, а вот такие, как explorer.exe, svhost.exe, другие, которые в автозагрузке сидят не может излечить. Если бы было около 10 компов зараженных, побегал, но их в 10 раз больше((((

[b]santy,[/b] Такой вопрос, консоль не сразу подтягивает актуальную информацию. К примеру машинка вылечена руками, а в консоли висит информация о зараженных файлах....

Реал тайм - ясно. is OK как понимать?

[QUOTE]santy пишет:
во-первых, мы так и не увидели журнал обнаруженных угроз, с компьютеров, которые подверглись атаке Virut, во вторых, возможно в локальной сети - проходной двор для сетевых вирусов - расшарены ресурсы для записи, слабые админские пароли, благодаря чему Virut может подключиться через админские шары и заражать исполняемые файлы очень быстро, так что файловый монитор не успеет за ним излечивать заражение.[/QUOTE]

Журнал я Вам высылал вообще то! Прикладываю в сообщение...
В сети спокойно. Активность вирут не проявляет, т.е новые машины не заражаются, остаются не излеченными лишь старые. И что за is OK??...

[QUOTE]santy пишет:
заражение компьютеров в локальной сети вирусами типа Sality/Sector, Virut - это ЧП, и руководство организации должно быть немедленно извещено об этом, с тем чтобы предоставить админам чрезвычайные полномочия по ликвидации заражения в сети. если же будете лечиться от Вирута "на ходу, на бегу, в рабочем режиме", то можете получить перманентную ситуацию с заражением в сети? затухнет, вспыхнет неожиданно с новой силой и т.п.[/QUOTE]

В этом Вы правы, не спорю. Тогда встречный вопрос, почему Антивирусная защита при такой угрозе не работает должным образом, а именно не вылечивает всю файловую систему, а лишь какую то часть от всей массы зараженных? Не блокирует вирус до момента заражения ПК? (вопрос в отношении данного вируса).

И вопрос не в тему, в консоле пишет Критическая ошибка, помечая красным, и в строке угроза прописано is OK, не понимаю что значит это, что все в порядке?