Блокируются учетные записи пользователей в домене

Submitted by rublin on Птн, 12/30/2011 - 15:54

Сегодня столкнулся с проблемой: заблокированные учетные записи пользователей в домене. На фронт-офис сразу же нахлынули звонки о неработающих почтах и невключающихся компьютерах. Оказалось, всему виной вирус.

Что случилось? В сети гуляет вирус KIDO (он же Net-Worm.Win32.Kido, он же W32.Downadup, он же Win32/Conficker, он же WORM_DOWNAD.AD [Trend]).

Как поймать? Нужно локализировать проблему: анализ журнала безопасности на контролере домена на предмет блокировки уч. записей (EventID 644)
Как видим, блокировка учетки ***ratyuk произведена с компьютера ***W0027
 
Как лечить? Использовать утилиту kidokiller или антивирус (скорее всего его там нет).

 ad постоянно блокируется учетная запись - решено.

Tags: 
Win
security
AD

Post new comment

Більше інформації про формати тексту

Filtered HTML

  • Адреси сторінок і електронної пошти атоматично перетворюються у посилання.
  • Дозволені теги HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Рядки та параграфи відокремлюються автоматично.

Plain text

  • HTML теґи не відображаються
  • Адреси сторінок і електронної пошти атоматично перетворюються у посилання.
  • Рядки та параграфи відокремлюються автоматично.
By submitting this form, you accept the Mollom privacy policy.
© rublin.org, 2009 - 2012 Буду вдячний за зворотнє посилання, при використанні матеріалів сайту. Powered by Rublin Team.