Сегодня на работе столкнулась с этим гнусным червем
Всё началось с постоянной перезагрузки компов пользователей, я ссылалась, что не хватает ресурсов. Потом стал виснуть сам сервак. В журнале событий:
Your computer was not assigned an address from the network (by the DHCP Server) for the Network Card with network address 0014040908F0. The following error occurred:
The semaphore timeout period has expired. . Your computer will continue to try and obtain an address on its own from the network address (DHCP) server.
Your computer has lost the lease to its IP address XX.XX.116.179 on the Network Card with network address 4445535458A0.
Your computer was not able to renew its address from the network (from the DHCP Server) for the Network Card with network address 4445535458A0. The following error occurred:
The semaphore timeout period has expired. . Your computer will continue to try and obtain an address on its own from the network address (DHCP) server.
The IP addresslease XX.XX.153.152 for the Network Card with network address 0014040908F0 has been denied by the DHCP server XX.XX.170.2 (The DHCP Server sent a DHCPNACK message).
Перестал работать почта. smtp.XXXX.spb.ru: 550 relay not permitted
Я начала винить провайдеров. У них всё в порядке. И тут наконец НОД выдал мне проблему.
Прочитав в инете литературы по Conficker - поставила патчи от микрософта. Проверила и cureit и avz. Ни чем не выводится, Нод удалить не дает.
На рабочие станции даже в безопасном режиме не зайти...
Вообщем, если кто лечил такую бяку - буду рада совету.
5 комментариев:
Интересная проблема, я с такой никогда не сталкивался. Интересно, как всё решилось? если решилось
да еще борюсь, возможности вырубить все компы от сети одновременно нет, поэтому гоняюсь за вирусом по всему офису... чем убивается нашла, утилитка от каспера - avz + каспер. Остальные утилитки от других антивирусников не помогли (хотя их много).
А винды автоматически обновляются? Вроде как винда сама должна уметь его лечить:
"В центре защиты от вредоносных программ Майкрософт предлагается обновленное средство удаления вредоносных программ (MSRT). Это автономный двоичный файл, который используется для удаления наиболее распространенных вредоносных программ, в том числе вредоносных программ семейства Win32/Conficker."
http://support.microsoft.com/kb/962007/ru
http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32/Conficker
В любом случае удачи :)
редупреждение от МС о конфикере и о том, что он 1 апреля должен активизироваться было ещё в середине марта...они и MSRT рекомендовали...
попробуй MSRT на всех компах прогнать
Отправить комментарий