ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Здесь все расписано. http://support.kaspersky.ru/faq/?qid=208636215

этим и лечил (
может есть утилита с автопатчем или сетевой сканер с лечением?

В сети предприятия .

1. Планируется глобальная политика безопастности - способ входа в систему длинна пароля, количество попыток при вводе неправильного пароля, меняются все пароли на сложные не меньше 6 знаков, раздаем права доступа на NTFS, Всех выгоняем из УЗ Администратора. Вобщем вспоминаем за что платят админам деньги

2. Закрываем на всех компьютерах ВСЕ общие папки, в т.ч. на серверах. Это заодно будет стимулом быстрее перевести всех на файловый сервер и быстрее пролечить сеть
Легче всего эту задачу выполнить - остановив на каждом компьютере службу Server.

3. В настройках прокси\брэндмауэра запрещаем P2P сети! Это важно- именно по этому протоколу зараза обменивается информацией и обновляется.

4. Заодно можно на время отключить сетевую службу Доступ к файлам и принтерам, дабы закрыть 139, 445 порт( я так не делал, а просто запретил порты на проксе\DNS)

5. Отключить сервер и полноценно проверить его без доступа к сети. Установить на него заплатки (все необходимые). Используйте Microsoft Baseline Security Analizer .(нужен интернет, так что делайте до отключения сети).

просто предприятие у нас работает на основе 2,4 пунктов
остальное я сделал, самое страшное что тормознуть хоть один комп от роботы я не могу больше чем на пол часа в лучшем случае (
отключение шары или доступа к серверу тож самое что выключить комп (
в принципе я нашел решение: NMAP-ом сканю на наличие конфикер сигнатур с автозапуском через psexec утилиты KKiller.exe
но эт решает проблему ток временно на 2 - 3 дня, народ приносит конфикер на флешках и ловит с инета (