[exo]

всем привет. хочу поделится своим опытом по борьбе с Кидо (так короче писать).
Была сеточка доменная с Windows Server 2003 без сервис пака.
На сервере стоял Сумантек без обновлений, на клиентах антивиря не было вообще.
Да и сеть была изолированная от интерента физически.
И вот проскочил Кидо в сеть, думаю через флешку. И начались проблемы у клиентов - сетевые приложения отваливаются.
При этом на сервере проблем нет, Сумантек ругается постоянно, что что-то находит. Сервисы не отваливаются.
Накатил я всем клиентам обновления
WindowsXP-KB957097-x86-RUS.exe
WindowsXP-KB958687-x86-RUS.exe
WindowsXP-KB958644-x86-RUS.exe - самое главное.
После обновлений проблемы прекратились. Вроде можно подумать - работает, и пусть работает. Нет решил до конца сеть очистить.
Перым делом установил у себя второй комп, с антивирем Касперским 6 триал.
Начал проверять им - находит, но не удаляет. А ко многим клиентам вооще коннекта нет. Брендмауэр блочит.
Ну думаю, сча я через GPO брендмауэр настрою. Куда там...
Windows Server 2003 без сервис пака не знает, что такое брендмауэр.
Делать нечего, выгнал всех в пятницу из сети, установил SP1 и затем SP2.
И тут... Сервер начал вылетать из сети. И это с SP2... И тут я понял в чём касяк, полез за обновлениями для сервера:
WindowsServer2003-KB957097-x86-RUS.exe
WindowsServer2003-KB958644-x86-RUS.exe
WindowsServer2003-KB958687-x86-RUS.exe
И всё работает как надо. Но при этом Кидо то ещё в сети есть.
Сейчас настраиваю централизованно брендмауэр через GPO.
Как только будет будет доступ у всех через шары - есть замечательная утилка от MS - windows-kb890830-v2.14.exe - средство удаления вредоносных программ от 9 (или 8) сентября...
Замечательно справляется с Кидо. Даже то, что не может удалить ни Сумантек, ни Каспер, ни даже Cureit - удаляет на раз два.

А вот и статья, в которой описывается как развернуть MRТ в доменной среде. При запуске компа включается проверка в фоновом режиме.
Надеюсь вам поможет.