Доброго времени суток Господа.
А не подскажете ли вы, почему вдруг одна машина в сете постоянно ломится на сервак? точнее в журнале безопасности вижу кучу записей типа аудит успехов и во всех одна и та же машина по 50-100 раз в секунду, вход-выход. У меня подозрения что это вирусняк какойто но симантек антивирус ничего не ловит.
Заранее спасибо, всем кто ответит.

rrrrrrrrrrСписок процессов с той машины привести можете? В ХР - командой

System Idle Process
System
SMSS.EXE
CSRSS.EXE
WINLOGON.EXE
SERVICES.EXE
LSASS.EXE
svchost.exe
svchost.exe
ccSetMgr.exe
ccEvtMgr.exe
spoolsv.exe
DefWatch.exe
MDM.EXE
regsvc.exe
r_server.exe
SavRoam.exe
mstask.exe
stisvc.exe
Rtvscan.exe
WinMgmt.exe
mspmspsv.exe
svchost.exe
ccApp.exe
VPTray.exe
CTFMON.EXE
ps.exe
hookdump.exe
nclaunch.exe
acrotray.exe
ICQLite.exe
explorer.exe
premiere.exe

Ну тут конечно много програм запушеных самим пользователем
но машина ломится на сервак сразу после включения. Так что они вряд ли виновны.

rrrrrrrrrrА вот и виновник :)
Огромное спасибо!
теперь будем узнавать как он попал на комп и кого подвесить за интересное место.
Кстати может есть какие соображения на счет того мог ли он сам ктак то залезть или его кто принес?