Перейти к содержимому


Фотография
- - - - -

Как найти источник вируса?

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 OFF   User89

User89

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 11 Ноябрь 2019 - 06:47

Добрый день, обнаружил в логах Kaspersky ES следующие сообщения:

 
Результат:     Обнаружено: HEUR:Backdoor.MSIL.NetWiredRC.gen
Объект:     \\tsclient\B\111\999\SQLL\1Pff.exe
 
Результат:     Обнаружено: Trojan-Ransom.Win32.Crusis.duh
Объект:     \\tsclient\B\111\999\SQLL\1WIfi.exe
 
Результат:     Не вылечено: Trojan-Ransom.Win32.Crusis.dul
Объект:     \\tsclient\B\111\999\SQLL\1TrY.exe
 
Результат:     Не вылечено: Trojan.Win32.Scarsi.avwf
Объект:     \\tsclient\B\111\999\SQLL\1Symbian.exe
 
Антивирус вроде бы поместил эти объекты в карантин, но я их удалил со страху сразу.
Как понять с какой машины вирусы влезли на сервер?

 


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 168

Отправлено 11 Ноябрь 2019 - 09:31

Здравствуйте!

\\tsclient\ - терминальный клиент, а это путь, по которому у него лежат вредоносы - \B\111\999\SQLL\
  • 0
Изображение

#3 OFF   User89

User89

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 11 Ноябрь 2019 - 09:47

Здравствуйте!

\\tsclient\ - терминальный клиент, а это путь, по которому у него лежат вредоносы - \B\111\999\SQLL\

Искать компьютер, у которого есть локальный диск B: ?

Или это папка такая?


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 168

Отправлено 11 Ноябрь 2019 - 09:54

Папка.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных