bLOG_Админа

Единственный вирус, с которым не может справиться Админ, это User PC (любых модификаций)

А у нас Win32.HLLW.Shadow.based... :(

Автор: al35.
Опубликовано 24 апреля 2011
в рубрике Работа

Просмотров: 33377.
Настроение: Отличное (Весна идет весне дорогу...)
В колонках звучит: Фигня всякая
Подписаться на комментарии по RSS.

A PHP Error was encountered

Severity: Notice

Message: tidy_repair_string(): Unknown Tidy Configuration Option 'drop-font-tags'

Filename: autoclose_tags/index.php

Line Number: 25

Подхватили тут на неделе инфекцию Win32.HLLW.Shadow.based (по классификации Касперского - Net-Worm.Win32.Kido). Вирус по сети распространился очень быстро. Установленный DrWeb этой гадости не помеха. Обнаружился вирус по непонятному поведению аутентификации к сетевым ресурсам. Короче не пускает ни с какими правами. А потом были прочитаны письма от DrWeb. Что делать такое бывает. Опыт борьбы с подобной заразой уже есть. В большой сети эту инфекцию довольно трудно победить, но сделать это все равно придется. Были бы компьютеры нашего домена близко, то особых проблем не было. А у нас есть удаленные на 400 км рабочие станции. Так что нужно как то по сети прищучить эту гадость. Первым делом ставим патчи на Windows и обновляем все рабочие станции. У нас в сети стоит сервер обновлений Microsoft wsus, так что эту задачу мы возложим на него(Нужно установить патчи указанные в следующих информационных бюллетенях Microsoft: MS08-067, MS08-068, MS09-001.). Отключаем офисным контролем в DrWeb все съёмные носители не смотря на крики недовольных юзеров (вирус распространяется через съёмные носители). Далее нужно по возможности проверить, отключенными от сети, компьютеры до которых можно физически добраться, утилитой от Красноармейцев (Касперского) Кидо Киллер (KidoKiller). Скачать можно её с сайта Красноармейцев. Все остальные компьютеры проверяем утилитой от Арахнидов (DrWeb) CureNet!. Далее смотрим обстановку в сети например через утилиту TCPView. Можно конечно и командой netstat из командной строки. Выделяем компьютеры которые без причины долбятся на други компьютеры в сети. На этих компьютерах обязательно запускаем Kido Killer с отключением сети. Процесс требует терпения и смекалки smile. И так до полной победы над вирусом.

Оставьте комментарий!

Комментатор / хотите им стать

Чтобы стать комментатором введите email и пароль. Напишите комментарий. В дальшейшем ваша связка email-пароль, позволит вам комментировать и редактировать свои данные. Не забудьте про активацию (инструкция придет на ящик, указанный при регистрации).

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

(обязательно)