Пользователи сами добавляются в windows server 2003 (help)!!!
 

Доброе время суток форумчане!!!

Скажите пожалуйста, кто-нибудь сталкивался с такой проблемой?:

У меня на сервере, постоянно добавляются новые пользователи, причем каждый новый пользователь заканчивается знаком ($), стоит антивирус с файерволом nod32 smart security 4.2.71.3, на вирусы проверял NOD'ом и Drweb Cure it, после проверки ничего не изменилось, в "Гугле" ничего подобного не нашел, please help.

Включите аудит и увидите кто и откуда создает учетки.

Само оно создаваться не может...

Спасибо, тема закрыта

2fast, решение проблемы в студию=)

Поспешил с выводами :sorry:

Проблема не решена, во вложенном файле описал суть проблемы, не пойму что это может быть

Там же все очевидно.
Лечение систем от вредоносных программ

Новая модификация трояна не успела попасть в антивирусные базы.
Попробуйте что-нибудь еще, например Kaspersky Virus Removal Tool.

Скачал и проверил Нашел вот что:
см. вложение

Проверяй машину либо в безопасном режиме, либо, что предпочтительнее, из-под LiveCD, куреитом и, например, авз - столько каки найдёшь, ты не представляешь ;)

Знаю, но к сожалению не могу этого сделать, по причине невозможности в будние дни выключать сервер :sorry:

После выходных вроде все нормально (новых учетных записей нет) :)

никак не могу побороть этот вирус
кто-нибудь сталкивался с вирусом Storm?

К сожалению, никакие антивирусы, не находят этот вирус, поэтому пришлось все делать вручную:

1. Нашел папку, называется Storm, удалил ее
2. Удалил вирусы в папке c:\windows\help\tours - drweb cureIt ничего не находит, а NOD находит но пишет что не может удалить так как файлы защищены паролем
3. После этого удалили все в Temp'ах и RECYCLER
4. С помощью ERD Commander смог удалить запись в реестре, которую не мог удалить ни в обычном ни в безопасном режиме

YES!!!