Jump to content

jkeks

Members
  • Content Count

    1
  • Joined

  • Last visited

About jkeks

  • Rank
    Candidate
  1. На наше предприятие попал Kido.ih (по определению Касперского) Значит часть компьютеров с лицензией Windows SP3 и обновляется Часть без лицензий(не обновляется) SP1 есть одна машина Windows 7 парочка машин Сервера: Win2003 standart не обновляется win2008 standart обновляется Заражены почти все за исключением тех у кого были проблемы с сетевыми именами (точно не могу сказать какие проблемы) Не заражена так же машина с FireWall Plus (PCTools) free ее тупо не видно из вне Значит пытаемся лечить так: Запускаем KidoKiller (убивает процессы, джобы и файлы как надо вроде) Затем накатываем 3 штуки обновлений на SP3: WindowsXP-KB957097-x86-RUS WindowsXP-KB958644-x86-RUS WindowsXP-KB958687-x86-RUS Перегружаемся, проверяем, все хорошо, уходим. Через некоторое время машина снова заражена. Отключить все машины от сети не очень реально. Что за Kido.ih который легко залезает на сервера и машины со всеми обновлениями ? Есть у нас Fedora и FreeBSD , на них чисто вроде ) Помогите пожалуйста ! Караул ! Есть подозрения на модификацию Kido, но я не специалист и не могу утверждать.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.