Цитата Petya V4sechkin:
|
Раз утечка в MS SQL, ставьте для него последний сервис-пак и все обновления. »
|
SQL server версии 2000. Все обновления для него поставлены сразу. Дело в том, что он не освобождает память почему-то: если один раз запустить 1С и потом сразу выйти из 1С, то использование памяти SQL увеличивается на 8 Мб. А когда пользователи заходят по многу раз, да еще всякие отчеты запускают, то использование памяти должно расти с каждым днем.
Цитата Petya V4sechkin:
Ну руками .job удалите.
Убедитесь, что пароль локального администратора (если учетная запись включена) нормальный, не 12345. Поскольку Kido для распространения использует не только уязвимости ОС, но и простейший брутфорс. »
|
Только что ходил ногами на сервер, чтобы удалить jobs. По справке к планировщику от Майкрософт надо перегрузить комп в безопасном режиме и тогда удалять, т.к. планировщик не запускается в безопасном режиме.
Тут меня ждал новый серьезный облом: при загрузке комп-а в безопасном режиме или в безопасном режиме с поддержкой сети он ждет ввода имени-пароля только около 5 сек, не успеть - потом сам идет на перезагрузку, могут ли быть шпионские программы, которые делают такую подлость, не дают загрузить безопасный режим?
Но как ни странно перенести jobs в другую папку удалось обычным образом под админским входом, а потом я перегрузил сервер и в списке доступных планировщика их уже нет. Под SYSTEM в планировщике они не удалялись, нажимаешь delete и ничего не происходит.
Цитата Petya V4sechkin:
|
Скачайте kk.zip и прогоните на сервере. »
|
Я, конечно, попробую. Но вообще-то 2008R2 сервер разрабатывался тогда, когда KIDO вирус уже был известен и уязвимость к нему, как правильно напомнил exo, устраняется обновлениями на ХР, которые, кажется, еще в SP2 входили, kk запускать не к чему. Неужели Вы думаете, что Майкрософт оставил эту уязвимость на srv 2008R2 ?
