Конфикер

Adskaya_Tvar · 21.11.2012, 12:33

Народ прошу вашей помощи. Есть большая сеть (40 пк)
Живет где-то сети вот такая срань

variant of Win32/Conficker.Gen
variant of Win32/Conficker.AA

атакует постоянно с нескольких IP-шников. Компы которые привязаны к этим адресам, проверялись неоднократно (KIS, AVZ, Avast, DrWeb CureIT, Nod 32). Что делать как их изничтожить.

*regist* · 21.11.2012, 13:04

Adskaya_Tvar, выполните рекомендации по лечению с Kido отсюда.

В частности в обязательном порядке:

Необходимо закрыть уязвимости, установив обновления:

MS08-067 (http://www.microsoft.com/rus/technet.../MS08-067.mspx)
MS08-068 (http://www.microsoft.com/rus/technet.../MS08-068.mspx)
MS09-001 (http://www.microsoft.com/rus/technet.../MS09-001.mspx)
Отключить автозапуск с флешек и всего кроме CD (можно выполнив скрипт ниже):

Выполните скрипт в АВЗ -
Код:
```
begin
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 RebootWindows(false);
end.
```
После выполнения скрипта компьютер перезагрузится.
Пролечиться с помощью утилиты KidoKiller
Скачайте утилиту, распакуйте архив в отдельную папку. Запустите.
kk.zip (http://support.kaspersky.ru/downloads/utils/kk.zip)

Сделайте на компьютерах, где будет обнаружена зараза логи согласно правилам раздела.

21.11.2012, 12:33	#1
Adskaya_Tvar Пользователь Пол: Регистрация: 18.04.2008 Адрес: Ураина Сообщений: 105 Репутация: 221	Конфикер Народ прошу вашей помощи. Есть большая сеть (40 пк) Живет где-то сети вот такая срань variant of Win32/Conficker.Gen variant of Win32/Conficker.AA атакует постоянно с нескольких IP-шников. Компы которые привязаны к этим адресам, проверялись неоднократно (KIS, AVZ, Avast, DrWeb CureIT, Nod 32). Что делать как их изничтожить.

21.11.2012, 13:04	#2
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,334 Репутация: 3329	Re: Конфикер Adskaya_Tvar, выполните рекомендации по лечению с Kido отсюда. В частности в обязательном порядке: Необходимо закрыть уязвимости, установив обновления: MS08-067 (http://www.microsoft.com/rus/technet.../MS08-067.mspx) MS08-068 (http://www.microsoft.com/rus/technet.../MS08-068.mspx) MS09-001 (http://www.microsoft.com/rus/technet.../MS09-001.mspx) Отключить автозапуск с флешек и всего кроме CD (можно выполнив скрипт ниже): Выполните скрипт в АВЗ - Код: begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(false); end. После выполнения скрипта компьютер перезагрузится. Пролечиться с помощью утилиты KidoKiller Скачайте утилиту, распакуйте архив в отдельную папку. Запустите. kk.zip (http://support.kaspersky.ru/downloads/utils/kk.zip) Сделайте на компьютерах, где будет обнаружена зараза логи согласно правилам раздела. __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!!

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид