Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Net-Worm.Win32.Kido.ih

Ответить
Настройки темы
Net-Worm.Win32.Kido.ih

Пользователь


Сообщения: 52
Благодарности: 3

Профиль | Отправить PM | Цитировать


Изменения
Автор: azhur
Дата: 27-08-2009
Описание: Дополнения
На работе с переменным успехом боремся с Net-Worm.Win32.Kido.ih (локалка с доменом, интернет через прокси).
Обновления на операционки все стоят (есть свой WSUS, и по сайту мелкософта сверяли).
Проблема №1:
На серверах с Win2003 Касперский для Windows Servers 6.0.3.837 со свежайшими базами
не ловит этот вирус своим реалтайм монитором, только при ручном запуске сканирования.
Техподдержка касперского на эту тему отвечает отписками.
Кто-нибудь ещё сталкивался с таким поведением этого антивируса?
Проблема №2:
Реинфицирование части компов (в том числе некоторых серверов).
Создаваемую dll-ку касперский на рабочих станциях на лету грохает,
но хотелось бы чтобы до этого этапа не доходило.
Чем и как можно помониторить откуда и через какую дырочку в настройках безопасности системы он просачивается?
ЗЫ Сетевая безопасность и борьба с вирями - не мой основной профиль.
Но отвечающий за это специалист в отпуске, и начальство попросило "помочь чем сможешь".

Отправлено: 08:20, 27-08-2009

 

Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6695
Благодарности: 1392

Профиль | Сайт | Отправить PM | Цитировать


azhur, Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 10:52, 27-08-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 52
Благодарности: 3

Профиль | Отправить PM | Цитировать


Почитал http://forum.oszone.net/post-1145010-7.html и другие источники,
как не допустить повторного заражения теперь представляю.
Но многое из этого - вопросы политические во многих смыслах слова (особенно
насчет ограничения прав пользователей), которые до применения на практике
надо ставить перед начальством. Что будет проделано, правда итог не вполне ясен.
Проблема же с KAV for WS пока не решена, продолжаем мучить их техподдержку.
Сомневаюсь, что на серверах есть недолеченные вирусы, мешающие работе монитора касперского,
Завтра по возможности сделаю свежие логи на одном из проблемных серверов и прицеплю их сюда.

Отправлено: 18:32, 27-08-2009 | #3



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Net-Worm.Win32.Kido.ih

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
не могу вылечить от вируса Net-Worm.Win32.Kido.ih Андрей1986-2009 Лечение систем от вредоносных программ 1 11-11-2009 18:04
NET-WORM.WIN32.KIDO.IN sadovnic Лечение систем от вредоносных программ 2 05-05-2009 10:12
Лечение Net-Worm.Win32.Kido.ih Drugser Защита компьютерных систем 5 22-04-2009 11:51
Net-Worm.Win32.Kido - вопросы crashtuak Лечение систем от вредоносных программ 1 13-04-2009 22:41
[решено] Net-Worm.Win32.Kido помогите очистить систему kamapaka Лечение систем от вредоносных программ 32 14-01-2009 10:56




 
Переход