depuis ce matin la quasi totalité des comptes de l’un de nos Active Directory se retrouvent bloqués par trop d’essai infructueux.
Graces aux log on constate que cela vient de plusieurs postes de travail pourtant protégés par Kaspersky. Kaspersky ne parvient pas à y nettoyer un virus.
Microsoft donne la procédure à suivre pour l’effacer mais elle contient 36 étapes ! nous tentons de mettre en place un script.
Post scriptum : le lien qui est le plus complet est finalement : http://support.microsoft.com/?scid=kb%3Ben-us%3B962007&x=14&y=17
Le Malicious Software Removal tool de Microsoft est finalement un outils très efficace et qui reçoit des compliments très nombreux.
5 réponses ↓
1 Mike // 19.01.2009 18:29
Microsoft l’a ajouté dans son outil de suppression de logiciels malveillants.
http://www.microsoft.com/france/securite/malwareremove/default.mspx
2 Chris // 19.01.2009 18:38
merci ! en fait quand on est infecté on ne peut plus lancer windows update.
Nous venions de nettoyer les postes grâce au script de la page que j’avais indiquée, en le mettant dans une stratégie de groupe qui l’exécute au démarrage des ordinateurs.
Ce lien que tu nous donnes économisera le temps des futures victimes
3 Louis // 19.01.2009 20:37
Quand je pense qu’un ami veut être administrateur réseau
4 mygalo // 27.01.2009 13:55
@Louis
C’est un chouette boulot… sous Linux/ Unix !!!
5 Louis // 27.01.2009 21:19
@mygalo: Je ne suis vraiment pas convaincu :d
Laissez un Commentaire