Kido/Conficker на работе

Второй раз уже борюсь с этой заразкой — Conficker‘ом в корпоративной сети сначала одной небольшой конторки, теперь вот и второй.  Разница — в пол года, наверное.

Решение простое — три заплатки от Microsoft (для Windows XP и Windows Server нужно скачивать разные версии, подходящие к конкретной ОС):

  • MS08-067;
  • MS08-068;
  • MS09-001;

Утилитка от Касперского (я запускал с ключем «-a»):

  • KK.exe

А сверху проходитесь инструментом от Доктора Вэб:

  • CureIT.

Если у вас после всего этого перестало пускать пользователей на терминальный сервер с ошибкой доступности сервера RPC, стоит посмотреть, запущены ли на сервере терминалов и на контроллерах домена службы:

  • Сервер;
  • Удаленный вызов процедур (RPC);
  • Рабочая станция.

Если выключнеы — запустите. Вот так я вчера заборол Кидо.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *