Показано с 1 по 6 из 6.

Блокируются учетные записи доменных пользователей (заявка № 38913)

  1. #1
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    6
    Вес репутации
    33

    Exclamation Блокируются учетные записи доменных пользователей

    В сети появился вирус. Отбою ни какого нет. Касперский определяет его как Packed.Win32.Klone.bj
    Теперь еще стали учетные записи пользователей и администратора домена в том числе, блокироваться через определенные промежутки времени. Помогите, пожалуйста, выяснить в чем дело. Это все тот же вирус или другая зараза? И как ее лечить?
    Вот логи с контроллера домена
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     DelBHO('{6224f700-cba3-4071-b251-47cb894244cd}');
    end.
    Похоже, в сети компьтер(ы) заражен трояном, подбирающим пароли.
    Включите аудит входа в систему в параметрах безопасности домена.
    И смотрите в логе событий, с каких компьютеров подбираются пароли. Лечить надо их.

  4. #3
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    6
    Вес репутации
    33
    Лечить надо зараженные компьютеры скриптом через AVZ ?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Контроллер домена в порядке.
    Надо для начала найти зараженные компьютеры.
    Затем сделать для них логи по Правилам.
    Для каждого компьютера должна быть отдельная тема.

  6. #5
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    6
    Вес репутации
    33
    В сети 300 компьютеров, как же мне найти зараженный...
    Большое спасибо за помощь.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Как найти, я написал сообщении #2.
    Изображения Изображения
    • Тип файла: gif Audit.gif (7.9 Кб, 93 просмотров)

  • Уважаемый(ая) yanakhod, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Учетные записи
      От Smike2 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 27.04.2012, 12:19
    2. Ответов: 27
      Последнее сообщение: 22.02.2009, 04:41
    3. Ответов: 2
      Последнее сообщение: 09.02.2009, 11:16
    4. Ответов: 2
      Последнее сообщение: 09.01.2009, 23:18
    5. Ответов: 3
      Последнее сообщение: 17.10.2008, 21:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00944 seconds with 17 queries