[akok]

Обновления коснулись только машин в домене? Или сервер тоже обновлялся?
+ Какие права у юзеров?
+ Общие шары?
+ Сложность пароля администратора?

[sahaha]

Сервер пока не обновил,права у почти всех зарезанные,есть файловый сервер (на dc, в процессе переноса на отдельный сервер), сложность пароля администраторы высокая 10 символов из всяких краакозябрр! Посоветуйте нормальную сетевую лечилку,kk.exe. от касперского ничего не ловит,сейчас прогоняю Sophos Network Security Scan, но он некоторые компьютеры не может найти,прогоняю через AD.

[alex_sev]

Dr.Web CureNet лицензия на 50 компьютеров на 10 дней - 1960 р

[sahaha]

Ну так стоит оно того или так как касперский,удалит и потом снова! Тут же нет триала проверить?!

[alex_sev]

Эм, давайте сначала на все компьютеры сети поставим обновления, а затем уже начнем. Думать дальше. При этом обновления надо ставить не только на систему но и на софт. Java. Flash и тд. Если на каких-то компах не нужна ни Java ни Flash - то удаляйте.
Отключите автозапуск с флешек и с жестких дисков.

Ознакомьтесь с этой статьей

Подготовьте еще такие логи, может что увидим:
Раз
Два

[thyrex]

sahaha, вот похожая тема
Обратите внимание - в ней тоже говорится об обновлениях против Кидо. От Вас же пока больше слов, чем полезных действий

[sahaha]

как же нет действия,я выполняю всё что говорите! Обновить все машины проблемно,wsus не настроен,а каждую машину по отдельности обновить надо время! Одну я обновил полностью,все рек выполнил,а он лезит,через что?!

[thyrex]

Цитата sahaha:

Одну я обновил полностью,все рек выполнил,а он лезит,через что?! »

На время лечения от Kido рекомендуется сеть полностью отключать и лечить машины постепенно

[SolarSpark]

Цитата sahaha:

а он лезит,через что?! »

через уязвимости операционки.. Без обнов тему закроем

[sahaha]

Обновляю потихоньку,много компов!