Net-Worm.Win32.Kido.ih
 

На работе с переменным успехом боремся с Net-Worm.Win32.Kido.ih (локалка с доменом, интернет через прокси).
Обновления на операционки все стоят (есть свой WSUS, и по сайту мелкософта сверяли).
Проблема №1:
На серверах с Win2003 Касперский для Windows Servers 6.0.3.837 со свежайшими базами
не ловит этот вирус своим реалтайм монитором, только при ручном запуске сканирования.
Техподдержка касперского на эту тему отвечает отписками.
Кто-нибудь ещё сталкивался с таким поведением этого антивируса?
Проблема №2:
Реинфицирование части компов (в том числе некоторых серверов).
Создаваемую dll-ку касперский на рабочих станциях на лету грохает,
но хотелось бы чтобы до этого этапа не доходило.
Чем и как можно помониторить откуда и через какую дырочку в настройках безопасности системы он просачивается?
ЗЫ Сетевая безопасность и борьба с вирями - не мой основной профиль.
Но отвечающий за это специалист в отпуске, и начальство попросило "помочь чем сможешь".

azhur, Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

Почитал http://forum.oszone.net/post-1145010-7.html и другие источники,
как не допустить повторного заражения теперь представляю.
Но многое из этого - вопросы политические во многих смыслах слова (особенно
насчет ограничения прав пользователей), которые до применения на практике
надо ставить перед начальством. Что будет проделано, правда итог не вполне ясен.
Проблема же с KAV for WS пока не решена, продолжаем мучить их техподдержку.
Сомневаюсь, что на серверах есть недолеченные вирусы, мешающие работе монитора касперского,
Завтра по возможности сделаю свежие логи на одном из проблемных серверов и прицеплю их сюда.