-
Junior Member
- Вес репутации
- 54
Помогите поймать червя
В локальной сети эпидемия в виде Kido различных версий.
Вот первая машина. Windows XP x64 R2 SP2
На момент сканирования, я погасил службу Task Scheduler, чтобы
не плодились задания At*.job
Проблема в том, что все требуемые заплатки установлены, а гадость все равно лезет. Всё перерыл, а источника не найду.
Вирус создаёт только задания в шедулере и файл
C:\WINDOWS\SYSTEM32\wbezdpbj.cn
в котором само тело вируса.
Больше никаких деструктивных действий не выявлено.
По желанию, могу выслать тело вируса в архиве под паролем.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Либо ненадежный пароль на учетной записи пользователя с правами администратора, либо в сети заражён компьютер с таким же паролем.
-
-
Junior Member
- Вес репутации
- 54
А если, к примеру, заражён контроллер домена, то как быть с паролем администратора?
-
1. Отключить от сети все контроллеры домена.
2. Вылечить.
3. Сменить пароль.
4. Подключить к сети.
-