Ви є тут

Блокируются учетные записи пользователей в домене

Сегодня столкнулся с проблемой: заблокированные учетные записи пользователей в домене. На фронт-офис сразу же нахлынули звонки о неработающих почтах и невключающихся компьютерах. Оказалось, всему виной вирус.

Что случилось? В сети гуляет вирус KIDO (он же Net-Worm.Win32.Kido, он же W32.Downadup, он же Win32/Conficker, он же WORM_DOWNAD.AD [Trend]).

Как поймать? Нужно локализировать проблему: анализ журнала безопасности на контролере домена на предмет блокировки уч. записей (EventID 644)
Как видим, блокировка учетки ***ratyuk произведена с компьютера ***W0027
 
Как лечить? Использовать утилиту kidokiller или антивирус (скорее всего его там нет).

 ad постоянно блокируется учетная запись - решено.


На контроллерах домена под управлением Windows Server 2008 R2 - EventID 4740

Додати коментар

Filtered HTML

  • Адреси сторінок і електронної пошти атоматично перетворюються у посилання.
  • Дозволені теги HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Рядки та параграфи відокремлюються автоматично.

Plain text

  • HTML теґи не відображаються
  • Рядки та параграфи відокремлюються автоматично.
By submitting this form, you accept the Mollom privacy policy.

Вхід

Powered by Rublin team