RadikNet 0 Опубликовано 15 января, 2009 Share Опубликовано 15 января, 2009 Эпидемия началась 13.01.09. В прикрепленных файлах результаты анализа одного из зараженного ПК. На ПК установлен KAV 6.0.3.837, Kaspersky Administration Kit 6.0.1710. Вирус обнаруживался в нескольких местах - \Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\(папка с произвольным именем) - \system32\ - \Program Files\Movie Maker\ Также на ПК в планировщике заданий создаются задачи с именем AT* и идет атака на контроллер домена по 445 порту с перебором паролей под учетную запись администратора. Действия согласно статьи "Как бороться с сетевым червем Net-Worm.Win32.Kido" положительных результатов не приносили. В сети до 1000 ПК, заниматься каждым по отельности - времени не хватает. Как от него можна избавиться централизовано используя Admin Kit? hijackthis.zip sysinfo.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 15 января, 2009 Share Опубликовано 15 января, 2009 В АВЗ необходимо включить AVZPM и повторите логи АВЗ. Цитата Ссылка на сообщение Поделиться на другие сайты
RadikNet 0 Опубликовано 15 января, 2009 Автор Share Опубликовано 15 января, 2009 Файлы прикреплены. Заранее благодарен всем за помощь. virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 15 января, 2009 Share Опубликовано 15 января, 2009 (изменено) Хм. Перестал м при AVZPM видеть. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix - how-to-use-combofix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Изменено 15 января, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.