» Kaspersky Administration Kit, KAV Wks & File Server

Цитата:

Это нормально? У всех так?

Нормально

Hrist

Цитата:

хмм очень умно сделан вирь

Веселая зверушка

krylou

Цитата:

Варианты решения: пользоваться kidokiller.

и запрети в антихакере порты по которым ползает

ВСУС поднят?


Добавлено:
Nthnsq
Дык лежит оно на сайте

Nthnsq
пожалуйста http://utils.kaspersky.com/updater/KLUpdater.zip (для win)

Boss Dmitry

Цитата:

Это нормально? У всех так?

Похоже, что у всех. Обновки сливаю с офф-серверов ежечасно.

KapralBel
Stalker61
Profi1982
Поставил на все машины по три заплатки, которые должны пофиксать проблему с распространением кидо в сети (MS08-067, MS08-068, MS09-001). На каждой рабочей станции в админах только один пользователь с хорошим полем на случай если домен ляжет ну и соответственно доменные администраторы. Пользователи ходят с правами опытных пользователей. Вчера после установки заплаток и убийства вирусов с помощью kidokiller и тулзы от bitdefender, кидо мгновенно распространялся на казалось полеченные компьютеры.

Очень надеялся на каспераского, но как я упоминал выше касперский на XP находит вирус в папке C:\windows\system32\*.dll и при попытке вылечить, уходит в синий экран..
На серверных машиных и висте все ок, ловит и лечит.

Stalker61 а у тебя корректно проходило удаление?

Ссылку на статью из базы знаний дать?

KapralBel
можно ещё и на то, почему weekly.zip иногда не обновляется по воскресеньям.. ;)
текущий - тока сёдьня заменили.. график зип-обнов опять сдвигаецца?

krylou

Цитата:

Stalker61 а у тебя корректно проходило удаление?

Влет ласты склеивает. Бывает, притаскивают на флехах, но автозапуск всего и везде заблокирован ч/з политику в AdminKit. Файловый антивирус установил с опциями iSwift и iChecker, Режим проверки - При доступе и изменении. Далее дело техники.

Добавлено:
Непосредственно на машинки я стараюсь подобную шнягу не допускать.

Цитата:

Ссылку на статью из базы знаний дать?

да, если не трудно

krylou
Заплатки, заплатками - нужно
Но еще перекрой сетевым экраном - порты по которым бродит КИДОшка

иначе

Цитата:

кидо мгновенно распространялся на казалось полеченные компьютеры.

Хм... показалось что статья есть. Оказалось только FAQ на офф.форуме

TheBarmaley

Цитата:

можно ещё и на то, почему weekly.zip иногда не обновляется по воскресеньям..
текущий - тока сёдьня заменили.. график зип-обнов опять сдвигаецца?

Я ЗИПами никогда не пользовался, особенно если есть универсальный updater

krylou
KapralBel правильно говорит. Ставь обязательно все заплатки и порты закрывай. Меня бомбили со смежной сетки две машины по определенным портам. АК все красиво прописал - кто, когда и куда. Дружбу резко закончили и порты закрыли (какие конкретно завтра на работе гляну и сообщу). То, что это kido ломился 100%-ая гарантия. На данный момент абсолютная тишина.

KapralBel
Цитата:

никогда не пользовался

но знаешь, наверное, что у ЛК изредка меняецца график "освежения" кумул/викли.зипов..
пару лет тому сменили с понедельника (по моему, уже не вспомню точно) на воскресенье..
думал, опять сдвинули.. ну, через неделю ясно будет..

;) а чего смотреть
Как бороться с сетевым червем Net-Worm.Win32.Kido (другие названия: Conficker, Downadup) в корпоративной сети

Цитата:

Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.

Цитата:

но знаешь, наверное, что у ЛК изредка меняецца график "освежения" кумул/викли.зипов..

Еще одна причина что бы использовать УУ

Цитата:

Как бороться с сетевым червем Net-Worm.Win32.Kido (другие названия: Conficker, Downadup) в корпоративной сети

http://forum.ru-board.com/topic.cgi?forum=8&topic=30669&start=20

KapralBel
Цитата:

Еще одна причина

сопссна, не напрягает - дейли.зип всегда исправно апдейтят.. :)
привычка осталась.. ещё со времён "подпольного" юзания сабжа.. ;)

KapralBel
krylou

Цитата:

а чего смотреть

Все, пора в краткосрочный отпуск
Сейчас не вспомню по какой причине, но пришлось закрыть и 5555 порт.

Updater-ом скачал обновы для 6.0.4.1212, все обновляет на раб станциях кроме файлового антивируса т.е. его базы, помогите!!!

krylou
Пока не вылечите кидо - можете оставлять кк в режиме постоянного мониторинга.
Как я с кидо в сети боролся где-то уже писал. Точный порядок не помню, но вычистил всю сеть за пару дней. В наличии были заплатки, админкит, KAV Wrks MP3, kidokiller. Всё было в домене без всуса. На машинках XP SP2.
Я там в админките насоздавал правила на последовательный запуск кидокиллер, установки заплаток и поднятия уровня защиты на компах. Причём кидокиллер запускал с периодичностью то-ли в час, толи в два с параметрами "-f -r -y -s -z -х -j".
Всю сеть, конечно, это время колбасило и тормозило, но от кидо избавились. Постом развернул ВСУС и больше я его не видел.
З.Ы. Не забывайте в параметрах кидокиллера указать восстановление запуска процессов системы Он там, если память не изменяет, 3 процесса отключает.

opt_step
1. Лог обновления в студию
2. Какая версия УУ и какая версия ГУИ

Почти вылечил сеть!!!
Как делал:
1. Установил везде заплатки
2. В админките создал задачу с запуском kk каждые два часа
3. Пришлось отключить касперского на время лечения, потому как при попытке лечения он уходит в ребут .
4. Параллельно испробовал утилитку от bitdfender для лечения сетей от кидо.
5. Создал специальные настройки в групповых политиках для ограничения распространения кидо: запретил всем создавать таски в c:\windows\task и запретил создание новых сервисов. Более подробно здесь описано http://support.microsoft.com/kb/962007

После 5-го пункта распространени прекратилось..а порты закрывать не рискнул потому как подозреваю и виндовые шары бы накрылись бы медным тазом.
Всем спасибо!!!
Но вопрос по теме все равно остался..неужели касперский так и будет мои машины в синий экран переводить при любом чихе..включил трассировку для касперыча, но там мало что понятно не зная значения флагов.. Создал тему на форуме каспера, посмотрим что там скажут

Цитата:

KapralBel

Updater 3.2.0.2, ГУИ 2.1.0.38

opt_step
может, декабрьский автопатч не отрабатывает и оттуда и ноги растут?
попробуй его вручную слить/накатить, хотя бы на одну станцию, для проверки..

KapralBel
opt_step
Спасибо. Не мог я в тот день ее качнуть, с ошибкой вываливалось. Сегодня - нормально.

opt_step
А в текстовом виде лог можно?
А то не все видно.

И лог обновления самого УУ

Цитата:

Сейчас не вспомню по какой причине, но пришлось закрыть и 5555 порт.

Странно, я обошёлся без закрытия 5555

замучался постоянно мрущими ключами 2010 киса и...
поставил таки Kaspersky Anti-Virus for Windows Workstations 6.0.4.1212 MP4

а они так и не поправили косяк - с одновременным запуском двух
задач (я писал несколько мес. назад и здесь и в техсаппорт) - например проверял диск и тут же запустил обновление баз - затормозились и повесились обе задачи пока не отрубил проверку диска

и еще он у меня урлальбум загнал в карантин - чего не делал никто - даже кис 2010 так не вел себя

KapralBel
А мну не повезло, пришлось прикрыть и 5555 порт.

Добавлено:
Кстати, все порты закрывал одновременно, но вот именно этот по какой причине хоть убей не помню. Скорее всего тоже с кидо связано было.

Цитата:

и еще он у меня урлальбум загнал в каранти

А с каким вердиктом?