Возможно ли централизованное удаление в сети W32\Conficker ?

Сообщений: 8

Баллов: 4

Регистрация: 29.03.2010

Размещено 29.03.2010 13:38:54

Здравствуйте!
Подскажите пожалуйста можно ли с помощью ERA-console централизованно и одновременно удалить Conficker из локальной сети?
При обращении в поддержу выслали рекомендации по удалению данного вируса в безопасном режиме на локальной машине,проблема заключается в следующем в сети предприятия около 360 компьютеров,физически далеко расположенных друг от друга,подскажите как избавиться от этой заразы централизованно и не прерывая работы всей сети?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.03.2010 14:32:03

Цитата
Pacer пишет: Здравствуйте! Подскажите пожалуйста можно ли с помощью ERA-console централизованно и одновременно удалить Conficker из локальной сети? При обращении в поддержу выслали рекомендации по удалению данного вируса в безопасном режиме на локальной машине,проблема заключается в следующем в сети предприятия около 360 компьютеров,физически далеко расположенных друг от друга,подскажите как избавиться от этой заразы централизованно и не прерывая работы всей сети?

Цитата

Pacer пишет:
Здравствуйте! Подскажите пожалуйста можно ли с помощью ERA-console централизованно и одновременно удалить Conficker из локальной сети? При обращении в поддержу выслали рекомендации по удалению данного вируса в безопасном режиме на локальной машине,проблема заключается в следующем в сети предприятия около 360 компьютеров,физически далеко расположенных друг от друга,подскажите как избавиться от этой заразы централизованно и не прерывая работы всей сети?

Я очень сомневаюсь что это можно выполнить с помощью ERA-console централизованно, Вам, все равно, придется устанавливать обновления для Windows XP, чтобы закрыть дыри в системе.

Подробнее можно прочесть здесь
http://kb.eset.com/esetkb/index?page=content&id=SOLN2209&actp=search&viewlocale=en_US&searchid=1269858467457

Сообщений: 8

Баллов: 4

Регистрация: 29.03.2010

Размещено 29.03.2010 14:45:22

обновки все установленны,т.к. поднят Wsus

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.03.2010 15:21:00

Как я понял конфикер не всех ПК, и нод просто отбивает атаки?
если это так, попробуйте вычеслить машину с которой идет атака и именно ее пролечить.

Размещено 29.03.2010 16:35:45

Если критические заплатки установлены, то активность конфикера сама сойдёт на нет.

Убедитесь, что у Вас имеются эти обновления:

Microsoft Security Bulletin MS08-067 - http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Microsoft Security Bulletin MS08-068 - http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
Microsoft Security Bulletin MS09-001 - http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

Так же убедитесь, что у Вас четвёртая версия NOD32.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 30.03.2010 06:43:24

1. используйте сетевой сканер nmap для определения зараженных и уязвимых машин
nmap -p 139,445 -T4 -v -n -PN --script smb-check-vulns,smb-os-discovery (сканируемый диапазон)
2. через ERA-консоль поставить задачу в планировщик (запуск внешнего приложения - kidokiller, eConfickerRemover) на всех или на обнаруженных с помощью nmap хостах.

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 29.03.2010

Размещено 09.04.2010 15:31:06

Santy спасибо! Это реально работает)

Сообщений: 8

Баллов: 4

Регистрация: 29.03.2010

Размещено 09.04.2010 15:35:07

На будущее может кому нить пригодиться, вместо kidokiller -а, я использовал утилитку от Каспера klwk

Возможно ли централизованное удаление в сети W32\Conficker ? , Возможно ли централизованное удаление в сети W32\Conficker ?