depuis ce matin la quasi totalité des comptes de l’un de nos Active Directory se retrouvent bloqués par trop d’essai infructueux.
Graces aux log on constate que cela vient de plusieurs postes de travail pourtant protégés par Kaspersky. Kaspersky ne parvient pas à y nettoyer un virus.
Microsoft donne la procédure à suivre pour l’effacer mais elle contient 36 étapes ! nous tentons de mettre en place un script.
Post scriptum : le lien qui est le plus complet est finalement : http://support.microsoft.com/?scid=kb%3Ben-us%3B962007&x=14&y=17
Le Malicious Software Removal tool de Microsoft est finalement un outils très efficace et qui reçoit des compliments très nombreux.
5 réponses ↓
1 Mike // 2009/01/19 18:29
Microsoft l’a ajouté dans son outil de suppression de logiciels malveillants.
http://www.microsoft.com/france/securite/malwareremove/default.mspx
2 Chris // 2009/01/19 18:38
merci ! en fait quand on est infecté on ne peut plus lancer windows update.
Nous venions de nettoyer les postes grâce au script de la page que j’avais indiquée, en le mettant dans une stratégie de groupe qui l’exécute au démarrage des ordinateurs.
Ce lien que tu nous donnes économisera le temps des futures victimes
3 Louis // 2009/01/19 20:37
Quand je pense qu’un ami veut être administrateur réseau
4 mygalo // 2009/01/27 13:55
@Louis
C’est un chouette boulot… sous Linux/ Unix !!!
5 Louis // 2009/01/27 21:19
@mygalo: Je ne suis vraiment pas convaincu :d
Laissez un Commentaire