Добрый день. лечил компы AVP6, Kidokiller'ом, однако ничего не помогает. а сетка огромная (более 100 машин). что делать?
Printable View
Добрый день. лечил компы AVP6, Kidokiller'ом, однако ничего не помогает. а сетка огромная (более 100 машин). что делать?
Похоже это как раз для Вас:
[QUOTE]Краткое описание семейства Net-Worm.Win32.Kido. (По ESETу Win32/Conficker)
Способы удаления
Удаление сетевого червя производится с помощью [URL="www.drpbk.dp.ua/cure/mf/kk_v3.4.7.zip"]специальной утилиты KK.exe[/URL].
Локальное удаление:
(Как применять KidoKiller Вы и так знаете)
А вот это тоже обязательно!
[B]Внимание! С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
* Установить патчи, закрывающие уязвимости [URL="http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx"]MS08-067[/URL], [URL="http://www.microsoft.com/technet/security/Bulletin/MS08-068.mspx"]MS08-068[/URL], [URL="http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx"]MS09-001[/URL] (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).
* Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.
* Отключить автозапуск исполняемых файлов со съемных носителей, запустив утилиту KK.exe с ключом -a.
* Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана.[/B][/QUOTE]
да я уже физически от сети один комп отключал и прогонял КК. не помогает, всплывает опять. смотрел в процессах по run32dll..........
через непоняитный промежуток времени создается похожий процее, а при этом в диспетчере задач- задача на "размножение"...