Показано с 1 по 6 из 6.

Засевшая зараза в контроллере домена (заявка № 41460)

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2009
    Сообщений
    8
    Вес репутации
    55

    Exclamation Засевшая зараза в контроллере домена

    Уважаемые спецы! помогите, пожалуйста! на компе с win2003 server засела многожественная зараза, которую трудно убить окончательно. Стоит винда 2003 sp1 и ad...Симптоматика такая - периодически блокируются все учетные записи, большое количество левой службы rundll32.exe в диспетчере задач, и общие непонятные тормоза системы...
    Вложения Вложения
    Последний раз редактировалось don_vito; 11.03.2009 в 14:07.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Два а/вируса, не много ли?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    10.03.2009
    Сообщений
    8
    Вес репутации
    55
    nod32 - неактивен...иногда сканим им только

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Ставьте надежный пароль на учетную запись Администратора.
    Устанавливайте обновления безопасности на Windows.
    Включайте аудит отказов входа в систему и смотрте с каких компьютеров червь пароли подбирает.

  6. #5
    Junior Member Репутация
    Регистрация
    10.03.2009
    Сообщений
    8
    Вес репутации
    55
    аудит сегодня начали вести, а то что гадит (по описаниям похож на vundo) можно как-то снести?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Очень похоже на Kido.
    - Завершите все процессы rundll32.exe.
    - Остановите службу Планировщик задач, удалите из C:\WINDOWS\Tasks левые задания на запуск червя (rundll32.exe C:\WINDOWS\System32\имя_файла). Заодно посмотрите в них имя файла червяка, его видно в FAR.
    - Прибейте зверушку Kidokiller-om. Он и реестр сразу чистит.
    - установите нужные три патча - MS08-067, MS08-068, MS09-001.
    - Смотрите сниффером или в аудите, кто подбирает пароли и ещё с чьими логинами происходят удачные попытки заливки вышеупомянутого троянского файла, его имя будет постоянным. Этим админам поменять пароли на нормальные, вместо 12345 и т.п.
    В стартовые скрипты всем компьютерам в домене поставить утилиту убиения червей - MRT. MRT с каждого компьютера пусть ложит логи на доменный контроллер, иногда эти логи очень полезны.

    На мой взгляд, самая толковая инструкция, как его бить, у MS
    http://support.microsoft.com/kb/962007
    Последний раз редактировалось Alexey P.; 11.03.2009 в 20:45.

  • Уважаемый(ая) don_vito, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы на контроллере домена Windows 2003
      От RiCKo в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 10.11.2010, 04:36
    2. Востановление домена
      От XiTri в разделе Windows для опытных пользователей
      Ответов: 5
      Последнее сообщение: 27.07.2010, 09:25
    3. Зависание контроллера домена
      От Fausteno4ek в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.06.2010, 13:56
    4. Ответов: 5
      Последнее сообщение: 29.01.2009, 14:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00229 seconds with 18 queries