Здравствуйте. Невозможная загрузка процессора процессом ipcad до 80%.
Как с этим бороться и куда копать?
Раньше такого не было сервер работал в течение 2 лет.
Еще идет постоянная нагрузка на порт loc-srv - похоже на лавсан, но
у пользователей он не обнаруживается. Хотя у некоторых были обнаружены некоторые вирусы, но в основном рассылающиеся по почте.

• ipcad загружает процессор,Аноним, 23:05 , 05-Июл-04
  • ipcad загружает процессор,knsi, 11:57 , 06-Июл-04

>Здравствуйте. Невозможная загрузка процессора процессом ipcad до 80%.

Было такое, ipcad после установки стал грузи процессор на 90%, совершенно случайно натолкнулся как от этого избавиться: запустил ipcad не в  режиме демона, а просто через ipcad& и он перестал мазолить глаза в top'е.

Попробуй без -d запустить, напиши,  получилось или нет.

Так вирус обнаружился
win32.hllw.MyBot.based
Но информации по нему в нете я не нашел, а как от него избавляться не знаю, ну за исключением того что надо обзванивать пользователей и ставить им антивирусы.
Но каждый такой пользователь в одиночестве в состоянии поднять ipcad да 80%, а если их 2-3 то машина виснет. Зараженный пользователь шлет пакеты кучу со скоростью света, так что ай пи кад задыхается. и шлет он их по маске /16, поэтому все идет через шлюз.
В сети больше 1000 компьютеров и ни одного маршрутизатора, то есть я даже не могу закрыть порт, а эти люди, которые заражены в основе своей забывают выключить компьютер и уходят на работу, приходится идти к ним и выдергивать проводки, но это слишком долго, так как район большой. При этом по часу не работает у некоторых IP Телефония и прочее такое, так как задержка непомерно возрастает.
Если кто сталкивался с этим вирусом может расскажите какие еще способы борьбы, в отличие от лавсана он не перестает долбать по сети и маска у него по шире....