Возможно ли централизованное удаление в сети W32\Conficker ? , Возможно ли централизованное удаление в сети W32\Conficker ?

1
RSS
Здравствуйте!
Подскажите пожалуйста можно ли с помощью ERA-console централизованно и одновременно удалить Conficker из локальной сети?
При обращении в поддержу выслали рекомендации по удалению данного вируса в безопасном режиме на локальной машине,проблема заключается в следующем в сети предприятия около 360 компьютеров,физически далеко расположенных друг от друга,подскажите как избавиться от этой заразы централизованно и не прерывая работы всей сети?
Цитата
Pacer пишет:
Здравствуйте! Подскажите пожалуйста можно ли с помощью ERA-console централизованно и одновременно удалить Conficker из локальной сети? При обращении в поддержу выслали рекомендации по удалению данного вируса в безопасном режиме на локальной машине,проблема заключается в следующем в сети предприятия около 360 компьютеров,физически далеко расположенных друг от друга,подскажите как избавиться от этой заразы централизованно и не прерывая работы всей сети?

Я очень сомневаюсь что это можно выполнить с помощью ERA-console централизованно, Вам, все равно, придется устанавливать обновления для Windows XP, чтобы закрыть дыри в системе.

Подробнее можно прочесть здесь
http://kb.eset.com/esetkb/index?page=content&id=SOLN2209&actp=search&viewlocale=en_US&search­id=1269858467457

sendvirus2019@gmail.com
обновки все установленны,т.к. поднят Wsus
Как я понял конфикер не всех ПК, и нод просто отбивает атаки?
если это так, попробуйте вычеслить машину с которой идет атака и именно ее пролечить.

sendvirus2019@gmail.com
Если критические заплатки установлены, то активность конфикера сама сойдёт на нет.

Убедитесь, что у Вас имеются эти обновления:

Microsoft Security Bulletin MS08-067 - http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Microsoft Security Bulletin MS08-068 - http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
Microsoft Security Bulletin MS09-001 - http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

Так же убедитесь, что у Вас четвёртая версия NOD32.
1. используйте сетевой сканер nmap для определения зараженных и уязвимых машин
nmap -p 139,445 -T4 -v -n -PN --script smb-check-vulns,smb-os-discovery (сканируемый диапазон)
2. через ERA-консоль поставить задачу в планировщик (запуск внешнего приложения - kidokiller, eConfickerRemover) на всех или на обнаруженных с помощью nmap хостах.
Santy спасибо! Это реально работает)
На будущее может кому нить пригодиться, вместо kidokiller -а, я использовал утилитку от Каспера klwk
1
Читают тему (гостей: 1)