NURLAN.info

На прошлой неделе обнаружил на своём рабочем компьютере, что антивирус NOD32 периодически находит какую-то заразу, и при этом сразу же её убивает. Через некоторое время позвонила главный бухгалтер с аналогичными жалобами. Судя по логам причиной беспокойства являлся некий Win32/Conficker, судя по описанию обычный червь использующий для своего распространения очередную уязвимость в системе безопасности операционных систем семейства Windows. А занесли заразу скорей всего с какой-нибудь флэшки (суют что-попало в компьютер, а я потом мучайся :).

Для уничтожения вредоносной программы воспользовался инструкцией с сайта Microsoft, и ещё дополнительно прошёлся утилитой KidoKiller от Касперского.

Краткое описание процедуры:

1. С помощью редактора групповой политики (gpedit.msc) на контроллере домена остановил распространение червя по локальной сети.
2. Прошёлся по рабочим станциям с Windows (благо их не так уж и много) и удалил вирус при помощи средства удаления вредоносных программ.
3. Сразу же поставил обновления, закрывающие уязвимости MS08-067, MS08-068, MS09-001.