Не работает клиент-банк и не обновляется антивирус!
Здравствуйте. Такая вот проблема. В офисе 6 компов, на 2х из них(пока мне известных) не обновляется nod32 4 версии(( на одном из них стоит клиент-банк, он тоже не работает, обмен с банком идет по 110 порту,как выяснилось,он заблокирован похоже,погуглив нашел похожую ситуацию, было выявлено вроде как зловредствовал всем известный Kido. Высылаю логи согласно правилам.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если подозревается кидо, можно поступить так:
После чего сделать логи этой версией AVZКраткое описание семейства Net-Worm.Win32.Kido. (По ESETу Win32/Conficker)
Способы удаления
Удаление сетевого червя производится с помощью специальной утилиты KK.exe.
Локальное удаление:
1. Скачайте архив KK_v3.4.7.zip и распакуйте его в отдельную папку на зараженной машине.
2. Запустите файл KK.exe .
Замечание
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y.
3. Дождитесь окончания сканирования.
ВниманиеЕсли на компьютере, на котором запускается утилита KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
4. Выполните сканирование всего компьютера с помощью вашего Антивируса.
Внимание! С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
* Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).
* Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.
* Отключить автозапуск исполняемых файлов со съемных носителей, запустив утилиту KK.exe с ключом -a.
* Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана.
The worst foe lies within the self...
просканировав с утилитой KK.exe ничего не найдено было, может быть это и не Kido это было просто мое предположение.
Последний раз редактировалось 212deniska212; 05.07.2009 в 14:55.
выкладываю логи,как вы сказали
А выход в и-нет идет через эту машину?
Если через другую - надо смотреть ее фаервол (не блокирует ли он активность на 110 порт)
The worst foe lies within the self...
через другую, там стоит traffic inspector, в настройках все норм, проверял.Сообщение от Kuzz
Уважаемый(ая) 212deniska212, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
