0

cr-tools.clients.google.com

Раздел: Windows, Интернет, Советы
Написано: 9.04.2009
Автор: Antonio
Просмотров темы: 2,597 раз

google_chrome

Сегодня увидел в логах прокси-сервера такую строку

2009-04-09 15:39:00 - 192.168.1.160 http://cr-tools.clients.google.com/service/check2? 403 460 863 407 TCP_DENIED

Просмотрев лог за сегодня обнаружилось 12000 записей такого вида.
И это только от одного пользователя!
Посмотреть продолжение статьи

Tags: ,

 
370

Вирус Net-Worm.Win32.Kido , лечение Kido

Раздел: Windows, Советы
Написано: 30.01.2009
Автор: Antonio
Просмотров темы: 159,649 раз

Сегодня столкнулся с вирусом Net-Worm.Win32.Kido или просто Kido.
Когда на одном из серверов остановилась служба Сетевой вход и Сервер и пропал доступ к его расшаренным папкам (такого не было никогда ранее). Мне сразу показалось что-то тут не чисто. Службы были перезапущены и все пошло своим путем. А позже я занялся изучением и поиском виновника. Итак, рассмотрим противника:

Net-Worm.Win32.Kido поражает Windows 2000 и более поздние версии, вплоть до беты Windows 7. Для упаковки своих файлов Win32.HLLW.Shadow.based применяет постоянно видоизменяющийся (полиморфный) упаковщик, что затрудняет его анализ.

I. На сайте Касперского предлагается решение по обнаружению и удалению вирусов семейства Net-Worm.Win32.Kido

Решение:
1. Скачать и установить патч от Microsoft, который закрывает уязвимость MS08-067 (скачать).

Посмотреть продолжение статьи

Tags: , , ,


Посетители: 31 гостей, 1 робот

Рейтинг блогов
Копирование информации с сайта возможно только с указанием прямой ссылки - http://nemcd.com (не закрытой тэгами nofollow и noindex)