Hendehog Опубликовано 25 сентября, 2018 Share Опубликовано 25 сентября, 2018 Здравствуйте уважаемые. Такая проблема,ловим вирус combo 3 раз. Понятно,что лечить надо. Но прикол в том,что не можем найти источник,компов в локалке 50+,ни на одном компе нет требований вируса. Вирус заражает все сетевые папки расшаренные..точнее шифрует. Подскажите как в такой сетке , найти комп источник. Спасибо. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 25 сентября, 2018 Share Опубликовано 25 сентября, 2018 Здравствуйте, Порядок оформления запроса о помощи. P.S. Посмотрите кто владелец этих файлов. Владельца этого ПК и предоставьте лог. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Hendehog Опубликовано 25 сентября, 2018 Автор Share Опубликовано 25 сентября, 2018 Друзья,просканил кучу компов утилитой Kaspersky Virus Removal Tool. Нашел следующие трояны: HEUR:Trojan.WinLINK.StartPage.gena Fsysna.dsen HEUR:Trojan.AndroidOS.Boogr.gsh Trojan.VBS.Qhost.fw Script Generic JS.Miner Trojan Trojan Script Generic Win32 OpenCandy Trojan.win32 Agent Nescsm Trojan Ransom.NSIS Xamyh.aeo Trojan Ransom Msi.Joker Прошу подсказать ,какой из этих троянов является шифровальщиком .combo? Ищу именно его. Спасибо. Извините,что тему оформил не в правильно порядке оформления запросов. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 25 сентября, 2018 Share Опубликовано 25 сентября, 2018 Trojan Ransom.NSIS Xamyh.aeo Trojan Ransom Msi.Joker Похоже на эти угрозы, которые могут быть идентифицированы как шифровальщики. Но для обычно у первоисточника на рабочем столе должны присутствовать файлы злоумышлинников. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Hendehog Опубликовано 26 сентября, 2018 Автор Share Опубликовано 26 сентября, 2018 Trojan Ransom.NSIS Xamyh.aeo Trojan Ransom Msi.Joker Похоже на эти угрозы, которые могут быть идентифицированы как шифровальщики. Но для обычно у первоисточника на рабочем столе должны присутствовать файлы злоумышлинников. Я пролечил эти компы KVRT , сегодня ночью опять все зашифровалось. Видимых признаков заражения,требований о выкупе я не могу найти ни на одном ПК! Подскажите ,неужели собирать логи автологгером со всех компов? Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 26 сентября, 2018 Share Опубликовано 26 сентября, 2018 Проверьте, кто владелец этих зашифрованных файлов (если ПК в AD, то в некоторых случаях это может помочь), возможно это поможет найти первоисточник.Также есть вероятность того, что может присутствовать угроза которая не детектируется антивирусными решениями.Мы тут может долго гадать какой, необходимо также убедитесь, чтобы какой-то из ПК не был взломан из вне, в случае если в Вашей сети предусмотрено удаленное подключение по средствам RDP и т.п. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Hendehog Опубликовано 26 сентября, 2018 Автор Share Опубликовано 26 сентября, 2018 Проверьте, кто владелец этих зашифрованных файлов (если ПК в AD, то в некоторых случаях это может помочь), возможно это поможет найти первоисточник. Также есть вероятность того, что может присутствовать угроза которая не детектируется антивирусными решениями. Мы тут может долго гадать какой, необходимо также убедитесь, чтобы какой-то из ПК не был взломан из вне, в случае если в Вашей сети предусмотрено удаленное подключение по средствам RDP и т.п. Владелец сетевой компьютер на котором расшарены папки я уже посмотрел.Там вируса не может быть. Согласен вероятность есть. Какие ваши рекомендации,как нам вычислить? Из представленных мною вирусов, собрать логи по по каким компам автологером рекомендуете? Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 26 сентября, 2018 Share Опубликовано 26 сентября, 2018 Из представленных мною вирусов, собрать логи по по каким компам автологером рекомендуете? Начните предоставлять логи, не всех ПК. Одна тема = один компьютер. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти