AlexSSS
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору извиняюсь, если уже было - сейчас нет времени искать. Пару часов назад обнаружил, что на сервак лезет KLEZ.H, но откуда он лезет, никак определить не могу ------------------------------------------------------------------ На серваке и клиентах стоит SAV 10.1.0.400 у меня стоит Symantec System Center Symantec Corporation Version: 10.1.0.394 1. сегодня заметил, что в списке компов не отмечаются зараженные компьютеры. Точно знаю пару компов, на которых сегодня пробегали вирусы, это можно посмотреть в Logs Security Risk на этих компах, но в списке эти компы никак не выделяются. ЧТо нужно сделать, чтобы включить выделение зараженных компов в списке? 2. На серваке в Application Event Log попадают записи об заражении, напр Risk Found!Risk: W32.Klez.H@mm.enc in File: D:\Other\ScriptLogs\Bnjh.html.rar by: Auto-Protect scan. Action: Cleaned by Deletion. Action Description: Можно ли включить и как запись в лог пользователя и IP, откуда совершена попытка записи зараженного файла. 3. Пытаюсь посмотреть Risk Log на сервере - антивирускник намертво зависает. Пытаюсь посмотреть Risk Log на сервере через консоль - консоль зависает. Что можно предпринять для просмотра лога? Добавлено: нашел логи это текстовые файлы в C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs |