Windows Server 2003 Enterprise Edition SP2, антивирус Symantec 10.1.4.4000 каждые 40-50 минут регистрирует и изолирует вирус w32.Downadup.B по исходному пути system32\zfdzd.qm.
Ничем не могу вывести эту заразу
Windows Server 2003 Enterprise Edition SP2, антивирус Symantec 10.1.4.4000 каждые 40-50 минут регистрирует и изолирует вирус w32.Downadup.B по исходному пути system32\zfdzd.qm.
Ничем не могу вывести эту заразу
Спасибо конечно, но это уже было в первую очередь выполнено.
Добавлено через 1 минуту
Но выполню еще раз, чтобы успокоить себя и вас.
Последний раз редактировалось somsan; 19.07.2010 в 16:09. Причина: Добавлено
Выполнять надо на всех машинках в локалке. На сервере можно до окончания лечения с ключем -m запустить. + патчи
Семь машин проверил из 14, на одной был найден зараженный процесс svhost.exe
Проверяю дальше.
Проверил все машины, больше нигде заразы нет.
На сервере висит kk.exe с параметром -m со вчерашнего дня, вчера обнаружена инфицированная работа (infected job), job file c:\windows\task\at1.job was deleted
и все больше ничего.
Вывели его на чистую воду или нет?
Вывели наверное. Рекомендации для предотвращения повторной эпидемии+АВ на каждой машинке, чтобы на флешках кидо не принесли.Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).
Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.
Спасибо за помощь!!!
Уважаемый(ая) somsan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.