Блокируются учетные записи доменных пользователей
В сети появился вирус. Отбою ни какого нет. Касперский определяет его как Packed.Win32.Klone.bj
Теперь еще стали учетные записи пользователей и администратора домена в том числе, блокироваться через определенные промежутки времени. Помогите, пожалуйста, выяснить в чем дело. Это все тот же вирус или другая зараза? И как ее лечить?
Вот логи с контроллера домена
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запустите AVZ.
Выполните скрипт через меню Файл:
Похоже, в сети компьтер(ы) заражен трояном, подбирающим пароли.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DelBHO('{6224f700-cba3-4071-b251-47cb894244cd}'); end.
Включите аудит входа в систему в параметрах безопасности домена.
И смотрите в логе событий, с каких компьютеров подбираются пароли. Лечить надо их.
Лечить надо зараженные компьютеры скриптом через AVZ ?
Контроллер домена в порядке.
Надо для начала найти зараженные компьютеры.
Затем сделать для них логи по Правилам.
Для каждого компьютера должна быть отдельная тема.
В сети 300 компьютеров, как же мне найти зараженный...
Большое спасибо за помощь.
Как найти, я написал сообщении #2.
Уважаемый(ая) yanakhod, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
