Как да се борим мрежа червей (Conficker, Downadup) - информационна сигурност

3. Ако има локална мрежа от заразени компютри увеличава количеството на трафика в мрежата, тъй като мрежата атака започва от тези компютри.

4. антивирусни приложения с доклади активни защитни стени за атака Intrusion.Win.NETAPI.buffer-overflow.exploit.

КРАТКО ОПИСАНИЕ семейство Net-Worm.Win32.Kido:
"" Структурите на преносими устройства (понякога върху акции на обществени мрежи) файл autorun.inf и файлът РЕЦИКЛИРАНА \\ RANDOM_NAME.vmx

"" Системата на червея се съхранява в DLL файл с произволно име, състоящ се от букви, например C: \ Windows \ system32 \ zorizr.dll

"" Това се регистрира в системни услуги - с произволно име, състоящ се от букви, например knqdgsm.

"" Това се опитва да атакува компютрите в мрежата чрез 445 или 139 TCP порт, като се използва уязвимост в операционната система Windows MS08-067.

методи за премахване:
Премахване на червея се произвежда с помощта на специална програма KKiller.exe

»» Уверете се, че паролата за администратора на локалната сметка е устойчив на напукване - Паролата трябва да съдържа поне шест знака, с различни регистри и / или цифри.

"" Изключване на функцията за автоматично стартиране на изпълними файлове от преносими носители.

Премахване KKiller.exe червей полезност мрежа може да се управлява на местно ниво на заразения компютър или централно, ако бъдат приложени в мрежа комплекс Kaspersky администрация комплекта.

Местна ексцизия:
1. Свалете архива KKiller_v3.4.4.zip «« »»

и го разархивирайте в папка на заразената машина.

2. Стартирайте KKiller.exe файла

3. Изчакайте дипломирането на сканиране

Ако компютърът, на който да се изпълнява KKiller.exe полезност. инсталирана Agnitum Outpost Firewall, а след това в края на помощната програма е необходима, за да рестартирате компютъра.

4. Изпълнение на пълно сканиране на системата с Antivirus, с актуализирани антивирусните бази данни

Централизирано отстраняване:
1. Свалете архива KKiller_v3.4.4.zip «« »»

и и разархивирайте

2. В комплект конзола Kaspersky администрация създадете инсталационен пакет за прилагане KKiller.exe. На етапа на избор на пакет от разпространение, изберете Създаване на инсталационен пакет за определен от потребителя приложение.

В настройките, които се движат изпълнимия файл, укажете -y да се затваря автоматично прозорец на конзолата след работата на полезност.

3. Въз основа на инсталационния пакет за създаване на група или глобална задача разгръщане на заразени или подозрителни компютри в мрежа.

Можете да стартирате помощната програма KKiller.exe на всички компютри във вашата мрежа

4. След като работата на полезност, сканира всеки компютър в мрежата, използвайки Anti Kaspersky

Ако компютърът, на който да се изпълнява KKiller.exe полезност инсталиран Agnitum Outpost Firewall, а след това в края на помощната програма е необходима, за да рестартирате компютъра.

Ключовете за KKiller.exe текат от помощните програми на командния ред
-р:
Сканирани определена директория

-е:
Сканирани твърди дискове

-п:
Сканирани мрежови устройства

-R:
Сканираните флаш дискове

-у:
Без да натискате никакви клавиши

-ите:
"Тих" режим (без черен прозорец на конзолата)

-л:
Записва се информация в лог файл

-V:
Поддържане на удължения дневника (ключа-V работи само ако параметъра също е обозначено на -l командния ред)

-Z:
услуги за възстановяване
· Background Intelligent Transfer Service (BITS),
· Windows Automatic Update Service (wuauserv)
· Error Reporting Service (ERSvc / WerSvc)

-х:
Възстановяване на показване на скрити системни файлове

-на:
Изключване на функцията за автоматично стартиране от всички устройства

-m:
тече мониторинг режим, задачи, услуги

-й:
Възстановяване на клон на регистъра SafeBoot (ако отдалечения компютър не може да се стартира в Safe Mode)

-помощ:
Първи повече информация за полезността

Например. за сканиране на флаш-диск и да напишете подробен доклад report.txt файл (създаден в папката, където полезността KKiller.exe), използвайте следната команда:

kkiller.exe -r-ил -L report.txt -v