0

cr-tools.clients.google.com

Раздел: Windows, Интернет, Советы
Написано: 9.04.2009
Автор: Antonio
Просмотров темы: 2 697 раз

google_chrome

Сегодня увидел в логах прокси-сервера такую строку

2009-04-09 15:39:00 — 192.168.1.160 http://cr-tools.clients.google.com/service/check2? 403 460 863 407 TCP_DENIED

Просмотрев лог за сегодня обнаружилось 12000 записей такого вида.
И это только от одного пользователя! Продолжение “cr-tools.clients.google.com” »

Метки: ,

 
372

Вирус Net-Worm.Win32.Kido , лечение Kido

Раздел: Windows, Советы
Написано: 30.01.2009
Автор: Antonio
Просмотров темы: 166 087 раз

Сегодня столкнулся с вирусом Net-Worm.Win32.Kido или просто Kido.
Когда на одном из серверов остановилась служба Сетевой вход и Сервер и пропал доступ к его расшаренным папкам (такого не было никогда ранее). Мне сразу показалось что-то тут не чисто. Службы были перезапущены и все пошло своим путем. А позже я занялся изучением и поиском виновника. Итак, рассмотрим противника:

Net-Worm.Win32.Kido поражает Windows 2000 и более поздние версии, вплоть до беты Windows 7. Для упаковки своих файлов Win32.HLLW.Shadow.based применяет постоянно видоизменяющийся (полиморфный) упаковщик, что затрудняет его анализ.

I. На сайте Касперского предлагается решение по обнаружению и удалению вирусов семейства Net-Worm.Win32.Kido

Решение:
1. Скачать и установить патч от Microsoft, который закрывает уязвимость MS08-067 (скачать).
Продолжение “Вирус Net-Worm.Win32.Kido , лечение Kido” »

Метки: , , ,


Посетители: 8 гостей, 1 робот

Рейтинг блогов
Копирование информации с сайта возможно только с указанием прямой ссылки - http://nemcd.com