Сейчас на первых двух контроллерах антивирус остановлен. Удалённо агент не хочет запускать проверку, ему очевидно что-то мешает + PS виснет при запуске.

Что можно сделать в этой ситуации? И сброс пароля krbtgt не грозит же отвалом сервисов?

Запустить средства проверки от того же касперского.  или drweb как минимум)

скачал-запустил)

только смысл, если он сразу может быть заражен опять. Изолируй хотя бы один от сети и извращайся)

Ну если он что-то найдет, то можно будет изолировать, очищать и потом изолировать остальные, а этот возвращать?

- сколько у вас всего серверных объектов?
- третий КД здоров? если да - его изолируйте.
- первые два КД -
либо лечите. 2-3 антивируса, process explorer, автозагрузка, и т.д.
либо изолируйте-удаляйте методом 'сервер потерян', быстро добавляйте новые к третьему, проверяйте здоровье АД

- в плюс к этому, как я и говорил намедни - исполните протокол компрометации всей сети.
- смена всех паролей всех УЗ выше domain user, будьте аккуратны с сервисными уз.

Быстренько репликацию принудительно запустишь. И даж не заметишь. А так в принципе не заметишь

3 КД. Я думал что третий здоров, но сегодня коллега из соседнего домена сказал что этот контроллер пытается скинуть к нему вирус

Третий был переустановлен 3 дня назад

Нет у тебя здоровых. Прими как данность.

Ну тогда сорян)))) полная компрометация сети.

не сети а домена:)

эластикнипамог)

Хотя какой-то слабоватый вирус. Ждет перезагрузки))) Сам бы все перезагрузил уже))))

нет) учитывая симптомы - пароли на сетевое оборудование там тоже дефолтные))
так что - сети)))

Я надеюсь что у него что-то не получилось, потому что с момента заражения третьего кд первые два уже ребутались. Я сначала подумал что то, что PS не запускается до конца это глюк, но теперь понимаю что это видимо вирус

Блин. Ну срочно найди левые учетки.  Ситуация так знакома, что твое ожидание, а что же дальше, заставляет нервничать. А если все помрет?

На третьем домене сейчас и PS открывается и агент каспера