• Авторизация
Дневник Malyh_Alexey Лента друзей - Дневник - Полная версия


Борьба с Kido 29-04-2009 21:35 к комментариям - к полной версии - понравилось!


Недавно обнаружил в работе ПК странную особенность - сервер обновления антивирусных баз Касперского стал недоступен, а попытки зайти на сайты, посвящённые антивирусной безопасности (ресурсы Касперского, DrWeb и другие) не увенчались успехом. Соединение с указанными сайтами установить не удавалось. Стал разбираться в проблеме. В итоге, пали подозрения на заражение сетевым червём семейства Net-Worm.Win32.Kido (другие названия: Conficker, Downadup), борьбу с которым я незамедлительно начал уже сегодня. Вроде бы удалось. По крайней мере нестабильности в работе пока не замечаю, доступ к обновлениям имеется.

Удаление сетевого червя производится с помощью специальной утилиты KK.exe. Операционные системы MS Windows 95 и MS Windows 98 не подвержены заражению данным сетевым червем.


ВниманиеС целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:



  • Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных
    страницах вам необходимо выбрать операционную систему, которая
    установлена на зараженном компьютере, скачать нужный патч и установить
    его).
     
  • Удостовериться, что пароль учетной записи локального
    администратора устойчив ко взлому  - пароль должен содержать не менее
    шести символов, с использованием разных регистров и/или цифр. Либо
    сменить ранее установленный пароль локального администратора.
     

  • Отключить автозапуск исполняемых файлов со съемных носителей, запустив утилиту KK.exe с ключом -a.
     

  • Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана.
  • Скачайте архив KK_v3.4.6.zip и распакуйте его в отдельную папку на зараженной машине.
     
  • Запустите файл KK.exe .

    Замечание

    По окончании сканирования на компьютере возможно присутствие
    активного окна командной строки, ожидающего нажатия любой клавиши для
    закрытия. Для автоматического закрытия окна рекомендуем запускать
    утилиту KK.exe с ключом -y.

  • Дождитесь окончания сканирования.

    ВниманиеЕсли на компьютере, на котором запускается утилита KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
     
  • Выполните сканирование всего компьютера с помощью Антивируса Касперского.
вверх^ к полной версии понравилось! в evernote


Вы сейчас не можете прокомментировать это сообщение.

Дневник Борьба с Kido | Malyh_Alexey - Дневник Malyh_Alexey | Лента друзей Malyh_Alexey / Полная версия Добавить в друзья Страницы: раньше»