Добрый день.Периодически в эвентах файлового сервера выскакиевает сообщение аудита:" Системой обнаружено, что пользователь NT AUTHORITY\SYSTEM попытался сохранить файл D:\Files\Doc\Игорь\HITLERBANNED.avi в папке D:\Files на сервере BARS-SERVER. Этот файл соответствует параметрам группы файлов "Файлы аудио и видео", которая запрещена на данном компьютере"
Каким образом можно убитть данного зверя и как выйти на его след ) ?

djeff, Здравствуйте.
Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html#post717373) инструкциями.

вирь торчит не на серваке, а на рабочей машине на какой именно узнать не могу.

КАК УЗНАТЬ ГДЕ СИДИТ ВИРЬ?

КАК УЗНАТЬ ГДЕ СИДИТ ВИРЬ? »
1) не кричи.
2) проверь, каким из компьютеров открут оступ к соответствующему ресурсу сервера - в частности, к указанному файлу.

Данного файла на шаре не существует, так как он запрещет политикой на сохранение файлов на файл сервере (сохранение видео и аудио файлов).Доступ на данную директорию открыт всем пользователям.Причем данное сообщение создается ночью , когда все рабочие станции выключены.

сообщение создается ночью , когда все рабочие станции выключены »
вот и ответ значит СЕРВЕРА

данное сообщение создается ночью , когда все рабочие станции выключены. »
тем проще отследить попытку доступа.

В общем том находился в составе ссылки DFS, соот-но на одном представители были ограничения на хранение файлов а на другом нет.Поэтому служба DFS постоянно пыталась сохранить реплицировать файлы с одного тома на другой