Совсем не в темы форума, но хочу предупредить:
Будьте осторожны, блуждает новый вирусняк. Очень неприятный.
Кладет любую сетку на ура. Особенно опасен для корпоративных сетей.
Кладет сеть за 15-20 минут. В зависимости от численности корпоративной сети - восстановить ее жизнеспособность удается в течение 1-3 дней. Прикинув стоимость простоя офиса (или производства), можете предположить, сколько неприятностей это доставляет IT-шникам.

У меня сисадмин поднимал соседей двое суток (включая бессонную ночь).
Параллельно сразу нарабатывал методы дополнительной защиты нашей сетки (которая крупнее на порядок).

Поэтому будьте аккуратней! Почитайте инфу, приготовьте патчи и таблэтки для компов.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Штука неприятная (и что не очень характерно) не зависящая от наличия админских прав у клиентов. Однако - таблэтки таблэтками, а вменяемый актуальный антивирус + все обновления на систему, офис и остальной софт + сложные пароли у админской группы - вполне средства защиты. И ночей просиживать не надо.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Короче, реальная ситауция:
30 хостов WinXP SP3, изредка SP2
3 х сервера 2003,
Везде McAfee лицензионный с ежедневными автообновлениями.

Эта сволочь забилась на несколько машин с SP2 и давай перебирать пароли на серверах. Ну а поскольку стоит настройка после трех неверных попыток блокировать пользователя, то подключиться к сервакам не может весь офис.
Кроме того отъезжают сетевые службы. Опускается служба Сервер, и служба Клиент.
Независимо от уровня прав и настроенных политик.

А у себя мы сейчас подняли WSUS и политиками отсылаем туда компы.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

оффтопить так оффтопить.
Эпидемия по СНГ началась в январе 2009 года, сам троян был написан в конце декабря 2008 года. Дыры в "микрософт виндовс", которые он юзает - были заткнуты производителем ос и выпущены обновления - в период с октября по начало декабря 2008 года. То, что сейчас Вы "влетаете" - говорит только о квалификации вашего "системного администратора".

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Да нет, у нас-то все нормально, а вот с соседним офисом там и было веселье. Поэтому они к нам за помощью и прибежали...
Кстати, одним из важных мелкомягких обновлений на эту тему было мартовское.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

У меня их 300, хостов )))
Но кидо пытался перебирать пароли только админов (глобальные права больше совсем никто не имел), а т.к. пароли сложные, админы всего лишь лочились.
Машины чистятся кидокиллером, с SP2 и недоSP3 обновляются до нормального SP3 (это обязательно), вот вроде бы и залог живучести (тьфу-тьфу).
А вообще - до сих пор RPC остается достаточно проблемным средством Windows. И затыкание одной ошибки ничуть не снимает проблему общего их количества.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc