Раздел:
Windows, Интернет, Советы Написано:
9.04.2009
Автор:
Antonio
Сегодня увидел в логах прокси-сервера такую строку
2009-04-09 15:39:00 — 192.168.1.160 http://cr-tools.clients.google.com/service/check2? 403 460 863 407 TCP_DENIED
Просмотрев лог за сегодня обнаружилось 12000 записей такого вида.
И это только от одного пользователя!
Посмотреть продолжение статьи
Раздел:
Windows, Советы Написано:
30.01.2009
Автор:
Antonio
Сегодня столкнулся с вирусом Net-Worm.Win32.Kido или просто Kido.
Когда на одном из серверов остановилась служба Сетевой вход и Сервер и пропал доступ к его расшаренным папкам (такого не было никогда ранее). Мне сразу показалось что-то тут не чисто. Службы были перезапущены и все пошло своим путем. А позже я занялся изучением и поиском виновника.
Рассмотрим противника:
Net-Worm.Win32.Kido поражает Windows 2000 и более поздние версии, вплоть до беты Windows 7. Для упаковки своих файлов Win32.HLLW.Shadow.based применяет постоянно видоизменяющийся (полиморфный) упаковщик, что затрудняет его анализ.
I. На сайте Касперского предлагается решение по обнаружению и удалению вирусов семейства Net-Worm.Win32.Kido
Посмотреть продолжение статьи