» Эпидемия червя Kido, Conficker, Downadup

Цитата:

народ, когда то скачал отсюда пакет "лечения" КИДО. там был скрипт, при запуске автоматом установил заплатки (kb)..
может подскажите откуда скачать, а то лень каждую по отдельностю ставить на компы.

пишем bat файл с содержанием
имя обновления.exe /quiet /norestart
например мой такой
1r.exe /quiet /norestart
2r.exe /quiet /norestart
3r.exe /quiet /norestart
exit

psexec \\* -c -d 3e.exe /quiet /norestart ставить в домене через утилиту psexec

XINSIDE
ну там весь пакет был. с обновлениями для 2_х систем.

Цитата:

ну там весь пакет был. с обновлениями для 2_х систем.

Так не важно, если пакет не подходит он припуститься (не подходит по версии ОС или языку). просто пишем bat файл по больше и все. Включаем в него все нужные обновление, а уже там установиться что нужно автоматом, а что не нужно не установиться.
P.S. Пакета не видел.

contrafack
Последний пост на 2 странице этой ветки.

Всем доброго времени суток!Собсно сие зараза так же дает о себе знать,условие то,что все заплатки стоят(в сетке WSUS),далее антивирус постоянно обновлен(NOD 32 4.xxx),а дает о себе знать,в том смысле,что НОД вечно кричит об удаленном файле пути C:\%windir%\system32\%random_file_name% ,а так же создается задание типа at++.НОД дал название сие червю conficker.x ,в общем не одна контора у мну от этого лечилась,а тут ,мониторил,фиксил,латал,и не исчезает..
Зараза на КД,никаких остальных симптомов,только уведомление +задание в таскШэлудере..

дополнительные исходные данные
Фарволл работает
Пароль сверхсложный(приминение разных регистров+всяческие символы арифметики.)
Апдейты сыпятся
Учетки АД не банятся.

Всем спасибо за внимание!

cthief
А пробовали чистить утилитой kk от Каспера, и CureIt от DrWeb?

Цитата:

А пробовали чистить утилитой kk от Каспера, и CureIt от DrWeb?

Я попробовал, CureIT запускал в безопасном режиме. Ещё скрипты выполнял AVZ, вычитав на форумах описания схожих проблем. КьюрИт вроде всё удалил нехорошее, а антивирусы так обновляться и не стали.

itselectric
Содержимое hosts а так же route print в студию

cthief
такая же хрень. В сетке порядка 40 серверов(2000,2003,2008) на всех нормально, стоят все заплатки и НОД со свежими базами. На всех серверах нормально, кидо киллер ничего не находит, а на двух постоянно кричит, что нашел заразу, хотя там стоят заплатки. Интересно откуда он берется и как его выловить, а то весь лог так забьет скоро в ноде.

P.S. на сервах стоит W2003 R2 SP1

kromanyonec
Доступа к тому компьютеру сейчас нет, но я гарантирую, что файл хостс проверил в первую очередь, и ничего там кроме localhost нет. Route print тоже проверил, так как недавно имел дело с вирусом, который именно маршруты забивает, но в этот раз постоянных маршрутов нет.

Цитата:

такая же хрень. В сетке порядка 40 серверов(2000,2003,2008) на всех нормально, стоят все заплатки и НОД со свежими базами. На всех серверах нормально, кидо киллер ничего не находит, а на двух постоянно кричит, что нашел заразу, хотя там стоят заплатки. Интересно откуда он берется и как его выловить, а то весь лог так забьет скоро в ноде.

В чём-то похожая ситуация. Одноранговая сеть из 5 компьютеров, везде WinXP Sp3 лицензия, все обновления+заплатки от kido. Везде KAV 11 лицензия. На одном из компьютеров Каспер постоянно ругался на вирус и удалял его. Полечил kk от Касперского+заплатки. Через время Касперский его снова обнаруживает, но удаляет только с перезагрузкой. Доп. утилиты из шапки ничего не находят. Происходит это каждый день. Есть ли лечение?

Люди, подскажите, как пользоваться утилитой Kido removing от Касперского? я что-то найти не могу. Если просто ее запустить, то она постоянно мне вот такое выдает:

htgrfrbn, откуда такая уверенность, что это kido?

freeman440, ну, проще у производителя

vzar

Цитата:

откуда такая уверенность, что это kido?

уверенности нет, но вирус есть, т.к. не могу попасть на сайты антивирусов. и вообще как только набираю в поисковиках, например, слово "kaspersky" браузер закрывается. Удалось обходными путями скачать Virus Removal Tool от касперского, но как только запускаю утилиту, кто-то ее закрывает (причем очень интересно так... как будто бы сеанс пользователя перезапускается, и самое не понятное - это происходит даже в безопасном режиме)

htgrfrbn
Запуститесь с Live CD и просканьте ПК, или снимите HDD и подключите к другой машине и просканьте (если это ПК)

setwolk
уже дважды просканил со свежими базами... толку нет. видимо придется винду переустанавливать

htgrfrbn
Помощь в борьбе с вирусами http://forum.ru-board.com/topic.cgi?forum=62&topic=20225&glp

Незнаю в тули ветку пишу новсе же подскажите, на нескольких серверах (win 2003 ser) схватили Conficker, ну все вылечили и тд, но осталась одна проблема не работает windows update, постоянно выдаеться ошибка 0x8024D007, перелопачено пол инета что только не делали, результат ноль, и на всех машинах одно и тоже! Подскате может кто сталкивался. Копали мы очень глубоко правда времени потратили уйму но непомогает.

skliz
Аналогичная проблема с серваками, WSUS не запускается. SAV периодически (планировщик отключен) блокирует запуск одного файла из SYSTEM32 (для каждого сервака свой файл). Пока решение проблемы не найдено.

Спасибо за ссылку для скачивания - скачал NMap

Но непонятно как собственно им Kido ловить

Нет где инструкции?