-
Junior Member
- Вес репутации
- 56
Net-Worm.Win32.Kido.ih
Заражена вся сеть.Высылаю логи с одного компа.
На всех компьютерах имя удаляемого (зараженного) файла разное.
В сети установлен Касперский с консолью адм.Базы обновляются ежедневно.Каспер вирус видит и диагностирует, но не удаляет.Лог брандмауэра растет как на дрожжах - трафик по сетке сумасшедший. У народа периодически пропадают сетевые диски - спасаются перезагрузкой. Установка патчей не спасает.Только вместе с закрытием портов 445 и тех, которые открывают доступ к принтерам и папкам - но в сети это не решение.Что делать?
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
на всякий случай
выполните скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\system32\DLPrinterHooks.DLL.0','');
QuarantineFile('C:\WINDOWS\system32\DLGPC.dll','');
end.
пришлите карантин согласно приложения3 правил
установлено http://support.microsoft.com/kb/958644/ru ?
-
-
Junior Member
- Вес репутации
- 56
На машине, которую лечу, установлены 3й сервиспак и обновление 958644.
Завтра пришлю карантин.Но меня беспокоит то, что даже если Вы пришлете скрипт для обной машины, останутся еще неск. десятков.Хоть бы АВПшники подсуетились...
-
Суетятся не беспокойтесь...
-