-
Junior Member
- Вес репутации
- 50
я тоже про конфискер спрошу
на работе есть локалка компьютеров на 150. так как организация мы бюджетная, то компьютеры от очень древних и до не очень. винда стоит преимущественно хр, естественно не лицензия, со вторым сервиспаком. потихоньку наш админ переводит все не лицензионные винды. и ставит кому убунту, кому федору. на тех компьютерах где есть хр, стоит касперский.
конфискер замучал просто всех. попадают папки, заражаются и лочатся флешки, на флешках море ехе-шников и т.п. касперский просто вывешивает окошко если включается зараженная флешка или обращаешься к зараженному файлу, но лечить не предлагает. компы виснут
админ периодически копьютеры изымает и "лечит" их в сейф моде CureIt-ом. насколько я знаю - кидо киллер стоит. день два нормально, потом опять жуткие тормоза на компьютерах , скрытые папки и т.д.
вопрос - можно ли каким-то образом пролечить компьютеры у меня в отделе с помощью тутошних хелперов. или это бессмысленно, так как мы часть зараженной локалки.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Без обновлений системы, вообще Кидо лечить бессмысленно по определению. Надо ставить заплатки, а то он будет возвращаться и хелперы тут бессильны.
-
-
Junior Member
- Вес репутации
- 50
это я понимаю. то есть пока стоит хр со вторым сервиспаком, даже с кидокиллером - дело плохо?
во всем отделе кажется чист только мой ноут с лицензионной вистой и то мне только кажется, потому что иногда домой приношу зараженные флешки с автораном (автозапуска на моем домашнем компьютере никогда не было, наверное только это и спасало)
не думала, что все так плохо.
-
Сообщение от
Deya_
то есть пока стоит хр со вторым сервиспаком, даже с кидокиллером - дело плохо?
Для ответа на этот вопрос достаточно прочитать статью о борьбе с Кидо, где сказано, что для предотвращения заражения необходимо поставить заплатки. Кроме того, боюсь со вторым Сервис Паком вообще протянуть долго без заражения крайне трудно. Слишком всё дырявое, не зря же Microsoft прекратила поодержку второго Пака.
-
-
Junior Member
- Вес репутации
- 50
ясно, спасибо. изучу, попробую подлечить сама.
уж очень хочется оттянуть момент перехода на линукс
-
1. Поставить три необходимые заплатки. См. в вышеупомянутой статье, там ссылки на них. Встанут и на SP2.
2. Временно отключить службу Планировщик (Sheduler).
3. Если есть домен - в автозагрузку всем поставить MRT (Malware Removal Tool) от Microsoft, он быстрый. Можно настроить, чтобы логи выкладывал на сервер, полезно.
4. Обязательно нормальные пароли всем, особенно администраторам домена при его наличии. Без этого кидо постоянно будет ходить как к себе домой.
5. Всё-таки надо антивирус на все компьютеры. Кидо - он как бы не один.
Последний раз редактировалось AndreyKa; 19.09.2010 в 11:16.
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Alexey P.
5. Всё-таки надо антивирус на все компьютеры. Кидо - он как бы не один.
собственно про это я тоже спрашивала, что лечить надо все компы в локалке. а вылечивать у нашего админа не получается
спасибо, попробую у себя заплаток наставить для начала
-
Еще есть одна хорошая возможность: КидоКиллер можно с проверкой сети запускать, а не локального компьютера. Смотрите ключики для командной строки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
PavelA
Еще есть одна хорошая возможность: КидоКиллер можно с проверкой сети запускать, а не локального компьютера. Смотрите ключики для командной строки.
ага, вижу.
по ссылке я нашла только описание патчей. как скачать - не увидела.
так как хр не лицензия на 2 машинах из 3 в отделе, то обновление с сайта майкрософта мне закрыто же скорее всего?
-
Сообщение от
Deya_
по ссылке я нашла только описание патчей. как скачать - не увидела.
Вручную найдите необходимые обновления в центре загрузки MS. Для скачивания критческих обновлений проверка подлинности не требуется.
Просьба обращаться на "вы".
-