[VKK]

Цитата:

На клиентских машинах сидить вирь под названием bugbear

Так с этого и надо было начинать, а то мы тут какой-то абстрактной алгеброй занимаемся! Эта штука запросто может быть вашей проблемой, и фаервол не поможет, так как он автоматически вырубает любой фаервол и 3rd-party контроллеры трафика каждые 30 сек (а как нагадит, включает опять). И удалить его централизованно с сервера не удастся, так как при шухере он умеет убегать по локалке в безопасное место.

1. Скачать Symantec'овскую утилиту FxBgbear (freeware) и сбросить по копии на каждую машину
2. Скачать Spyware Doctor (freeware scanner, shareware monitor, но нам нужен только сканер) от PC Tools и сбросить по копии на каждую машину
3. На каждой машине включая сервер повторить ту же операцию:

а) Панель управления > Система > Восстановление системы > поставить флажок "Отключить восстановление системы"
б) Выключить машину.
в) Отключить всю периферию, кроме шнура питания.
г) Включить в Safe Mode
д) Запустить FxBgbear
е) Выключить
ё) Не подключая периферию, особенно сетевой кабель, включить в нормальном режиме.
ж) Запустить Spyware Doctor и дождаться конца проверки.
з) Выключить

Когда пункты а) - з) сделаны на всех машинах, воткните обратно кабели, включите машины и включите обратно восстановление системы на каждой.

Затем на каждой машине Пуск > Стандартные > Служебные > Восстановление системы > Создать точку восстановления
Назовите точку отката как-нибудь, что бы потом вспомнить, типа "Last OK state".


Следствием пятой аксиомы Паркинсона-Мёрфи является невозможность создания абсолютно неприступной системы. Каждая система характеризуется лишь большим или меньшим количеством людей, способных ее взломать, и временем взлома.
Это я к тому, что такую или подобную операцию придется, возможно, производить и в будущем ;-)