Butunin Klim
17-12-2012, 11:42
В сети гуляет конфлике Б (Win32.Kido). Отловить не как не могу очень много машин , на каких это зараза сидитконфликер Б (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Worm%3aWin32%2fConficker.B&threatid=2147618124)
Он отключает Background Intelligent Transfer Service , что не позволяет SCCM накатить заплатки и антивирус. Через ГП делал запуск этой службы но эта зараза намертво вешает эту службу.
Мне бы скрипт или программу , которая мониторила бы подключение к компьютеру , так как вирус (червь) копирует фаил на копьютеры в сети.
Может у кого есть в практике как с ним бороться ...
Он отключает Background Intelligent Transfer Service , что не позволяет SCCM накатить заплатки и антивирус. Через ГП делал запуск этой службы но эта зараза намертво вешает эту службу.
Мне бы скрипт или программу , которая мониторила бы подключение к компьютеру , так как вирус (червь) копирует фаил на копьютеры в сети.
Может у кого есть в практике как с ним бороться ...