-
Junior Member
- Вес репутации
- 56
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Я почему-то не уверен, что АВЗ с ISA Server может работать.... Спросим..
-
-
Junior Member
- Вес репутации
- 56
ошибок и предупреждений в процессе запуска AVZ и его работы не было.
-
Сообщение от
golmarco
ошибок и предупреждений в процессе запуска AVZ и его работы не было.
AVZ будет нормально работать ... Это червяк Kido, как следствие:
1. Закрыть все расшаренные папки
2. Отключить админшары
3. отключить автозапуск
4. проставить все патчи и апдейты
5. Лишних юзеров поотключать, а остальным начиная с админов задать несмысловые пароли по 6-7 символов минимум
6. Пролечиться KidoKiller для надежности
Если не проделать указанные операции в указанном порядке, то процесс будет бесконечным (так как сервер будет уязвим перед атаками Kido). Плюс стоит выполнить http://virusinfo.info/showthread.php?t=3519 - чтобы разобраться со всеми неопознанными в качестве чистых файлами разом
-
-
Junior Member
- Вес репутации
- 56
понял спасибо
не знаю имеет ли смысл сюда писать сообщение, если уже есть отдельный пост
http://virusinfo.info/showthread.php...508#post380508
в любом случае установка обновлений (ставил 3 заплатки MS08-67,68 и MS09-001) не помогла
согласно вышеизложенной инструкции появилось несколько вопросов:
2. Отключить админшары - после каждой перезагрузки (когда ставишь обновления)
они (админшары) восстанавливаются - их следует снова каждый раз удалять?
3. отключить автозапуск - для этого я запускал АВЗ - он эффективен для этой задачи?
4. Лишних юзеров поотключать, а остальным начиная с админов задать несмысловые пароли по 6-7 символов минимум - на всех компах это сделал кроме главного сервера (домен контроллер актив директори), на нем тоже надо всем нужным записям менять пароли?
6. Пролечиться KidoKiller для надежности - его я запускаю на всех машинах каждые 10-20 минут только не даю развиться вирю.....
Последний раз редактировалось Rene-gad; 20.04.2009 в 13:45.
-
Сообщение от
golmarco
2. Отключить админшары - после каждой перезагрузки (когда ставишь обновления)
они (админшары) восстанавливаются - их следует снова каждый раз удалять?
А как отключаете? На это политики есть.
Сообщение от
golmarco
3. отключить автозапуск - для этого я запускал АВЗ - он эффективен для этой задачи?
Процентов на пять.
Сообщение от
golmarco
4. Лишних юзеров поотключать, а остальным начиная с админов задать несмысловые пароли по 6-7 символов минимум - на всех компах это сделал кроме главного сервера (домен контроллер актив директори), на нем тоже надо всем нужным записям менять пароли?
Вот администраторам домена пароли усложнить в первую очередь.
-
-
Junior Member
- Вес репутации
- 56
благодарю команду форума Virusinfo.info за помощью в нейтрализации вируса Kido!
Уже недельки две как все спокойно (тьфу-тьфу-тьфу)