|
|
|
|
Конфискер кто победил ? поделитесь. | ☑ | ||
|---|---|---|---|---|
|
0
Вовик007
06.08.09
✎
10:18
|
Попала херь эта. 50 машин гдето. 2 сервера. ХП и 2003 стоит.
Удаляю утилитой от каспера кидокилер. ставлю три заплатки где второй пак стоит. на третий пак они не ставятся . и поверх этого 4 нода ставлю и прогоняю. Один хрен пропадает сеть. где как иногда папки сетевые иногда даже пинги не проходят. На покпах после очиски тож такое бывает. повторное сканирование ничего не находит. К стати на компах где трети пак стоит вирус тоже был, теость заплатки эти до жпы. Кто победил полность ? что еще сделать ? ЗЫ. еще какие службы он гасит? нагуглил только про службу сервер, но она работает везде. |
|||
|
1
Скользящий
06.08.09
✎
10:20
|
||||
|
2
Скользящий
06.08.09
✎
10:20
|
локальные админские пароли сложные везде поставил?
|
|||
|
3
Скользящий
06.08.09
✎
10:21
|
заплатки главное на серваки поставить. Мне помогло.
|
|||
|
4
Вовик007
06.08.09
✎
10:24
|
(1) Это первая тема которую я читал. )))
Пароли .... нету паролей... Запалтки первым делом поставил. но помоему они до пз#ы... |
|||
|
5
VitGun
06.08.09
✎
10:26
|
(0) было. кидокиллер + cureit + dr.web
|
|||
|
6
Скользящий
06.08.09
✎
10:27
|
(4) Надо. Иначе у тебя одна единственная машина будет всю сеть класть.
|
|||
|
7
Скользящий
06.08.09
✎
10:28
|
Особенно злобным юзером можно сделать пароль типа 9k3ekjelnrbh3eerkhe34 и запретить записывать на бумажке. )
|
|||
|
8
Вовик007
06.08.09
✎
10:29
|
(6) Вот для прикола . Комп . перебил венды , третий пак. Пароль стожный на админа. 4 нод и для полного счастья оутпост поставил. Прихожу утром. на любой комп . сети нету .
|
|||
|
9
Иду
06.08.09
✎
10:29
|
еще задания левые поудалять и планировщики в службах отключить (всем).
Без заплаток уже-б умерло у тебя всё. Не забудь про компы по ВПН. С них тоже тем-же и туда-же. а, о:он у меня еще на кпк-шках "хранился" И лечиться "частями" =не всегда помогает. Всех=стоп, и от-угла и до обеда, пролеченные, включать. Начиная с серверов. а я себе пароль поставил: BleLjk,j`, |
|||
|
10
Андрюха
06.08.09
✎
10:30
|
(0) Очень хорошо помог Blockpost 2009
|
|||
|
11
Rie
06.08.09
✎
10:30
|
(8) Где-то в сети сидел зараженный комп...
|
|||
|
12
Скользящий
06.08.09
✎
10:33
|
(8) Поставь на все компы один и тот же сложный пароль типа NazvanieFirma - людям такой ввести не проблема, а для вируса он уже стойкий.
|
|||
|
13
Вовик007
06.08.09
✎
10:57
|
(12) А если безопасный не работает тока перебивать систему ?
|
|||
|
14
NikVars
06.08.09
✎
12:43
|
||||
|
15
torrensen
06.08.09
✎
18:20
|
Я кидо лечил загрузкой с AVIRA LiveCD. Перед этим установил все патчи от микрософта, отключил временно на сервере все шары. Удалил все в TEMP и Temporary Internet Files.
|
|||
|
16
Скользящий
06.08.09
✎
18:41
|
(13) Я обошелся без перебивания системы. Просто поставил везде заплатки, прошелся кидокиллером, поставил сложный пароль админа и все. Даже от сети не отключал.
|
|||
|
17
Denisыч
06.08.09
✎
18:59
|
было недавно)))
три сетки - 70 компов, 26 компов и гдето с 30 компов наскоро в каждой поднял wsus, все заплаты скачал-установил, дрвеб рулит) локальный админ без пароля - это плохо и еще рекомендации МС по конфикеру желательно выполнять |
|||
|
18
Denisыч
06.08.09
✎
19:02
|
что прикольно, рапространялся через непонять как.
вроде разные диапазоны адресов - а ломился будь здоров. например в одной физической сети адреса 192.168... и 10.0... с разными масками файрвол ругается на атаку одновременно на каждом))) отличный вирус))) |
|||
|
19
Denisыч
06.08.09
✎
19:05
|
(0) в зависимости от версии гасит службы автоматичеcкого обновления и фоновую службу передачи (bits), а также службу сервера
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|