Есть сервак w2k3 64 обновленный по самое некуда.

В инет открыт RDP.
На серваке периодически появляется в автозагрузке mirc.exe.
Лечу drWeb-ом.
В event-viewer появляются сообщения с источником SideBySide.
Еще появилась в C:\windows подозрительная папочка xintmp (её содержание в архиве и еще раз в архиве)

Перво-наперво - перепроверить весь сервер антивирусами, не только DrWeb, еще парочку других напустить. Проверку проводить загрузившись в защищенном режиме.
Потом пройти проверку на обновления на сайте мелкомягких, только не windows update, а вот тут:
http://update.microsoft.com
Правда для этого нужна лицензионная винда.

Ну и после всех процедур поставить файрвол.
RDP если очень нужно открывать в инет - лучше через какой-нить роутер (программный, не на винде или аппаратный)..

Собственна.

Ща народ понабежит, засоветуют насмерть. ;)

Regards! BS

А посмотри процессы - у Руссиновича есть утилита autoruns (ЕМНИП). Или более продвинутый аналог OSAM http://www.online-solutions.ru/osam_autorun_manager.php

У меня фаервол есть, 3com.
На самом деле мне интересно, как этот вирусяка попадает :) Т.е. я не против его еще раз словить, но не знаю какими бы логами это отследить.

rdp говоришь...
а не появилось ли на компе каких-нибудь левых учеток?

По совершенно непонятной мне причине появлялась Guest - хотя была отключена. Вроде. После повторного отключения учетки "левых" не появлялось.

3com - это модем у теюя жтой фирмы с файерволлом? Но он не поможет если изнутри что лезет. изнутри же можно все по любым протоколам. Так что ставь себе comodo firewall pro. Ну, после того как заюзаешь антивиь

Это наверняка снаружи. Потому как в 3:19 (время появления логов в event viewer) все внутренние компутеры были выключены.

я имею ввиду изнутри компа. Нарпимер, у меня в модеме файерволл. Но он не может знать кто из компа лмоиться в инет, поэтмоу все разрешает. Вот снаружи не достучишся, если не разрешить. Поэтмоу я поставил себе и программный.

А ко мне регулярно черви ломятся Lovesun и Hellkern, Задолбали )).

мне может тоже кто ломиться, тока роутер не докладывает а тупо обламывает. Кстати, доктор веб у меня одного червяка выбит не смог, при запуске тот снова возникал, даже не из сети. поборол avira antivir

AVZ от Зайцева http://z-oleg.com/ супротив червей неплох.. особенно если все его инструменты комплексно пользовать.. Помнится мы ток с его помощью бой выиграли, НОД, Каспер и доктор молча глядели на побоище (первым на того червяка Доктор обновился, но прошло часов 6... после.. к тому времени мы уже сладко спали :))