Windows Server 2003 Enterprise Edition SP2, антивирус Symantec 10.1.4.4000 каждые 40-50 минут регистрирует и изолирует вирус w32.Downadup.B по исходному пути system32\zfdzd.qm.
Ничем не могу вывести эту заразу:furious3:
Printable View
Windows Server 2003 Enterprise Edition SP2, антивирус Symantec 10.1.4.4000 каждые 40-50 минут регистрирует и изолирует вирус w32.Downadup.B по исходному пути system32\zfdzd.qm.
Ничем не могу вывести эту заразу:furious3:
[url]http://support.kaspersky.ru/kis2009/error?qid=208636215[/url]
Спасибо конечно, но это уже было в первую очередь выполнено.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Но выполню еще раз, чтобы успокоить себя и вас.
Выполнять надо на всех машинках в локалке. На сервере можно до окончания лечения с ключем -m запустить. + патчи
Семь машин проверил из 14, на одной был найден зараженный процесс svhost.exe
Проверяю дальше.
Проверил все машины, больше нигде заразы нет.
На сервере висит kk.exe с параметром -m со вчерашнего дня, вчера обнаружена инфицированная работа (infected job), job file c:\windows\task\at1.job was deleted
и все больше ничего.
Вывели его на чистую воду или нет?
Вывели наверное. Рекомендации для предотвращения повторной эпидемии[QUOTE]Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).
Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.[/QUOTE]
+АВ на каждой машинке, чтобы на флешках кидо не принесли.
Спасибо за помощь!!!