crysis combo по сетке

[Hendehog]

Здравствуйте уважаемые.

Такая проблема,ловим вирус combo 3 раз.

Понятно,что лечить надо.

Но прикол в том,что не можем найти источник,компов в локалке 50+,ни на одном компе нет требований вируса.

Вирус заражает все сетевые папки расшаренные..точнее шифрует.

Подскажите как в такой сетке , найти комп источник.

Спасибо.

[SQ]

Здравствуйте,

 

Порядок оформления запроса о помощи.

 

P.S. Посмотрите кто владелец этих файлов. Владельца этого ПК и предоставьте лог.

[Hendehog]

Друзья,просканил кучу компов утилитой Kaspersky Virus Removal Tool.

Нашел следующие трояны:

 

HEUR:Trojan.WinLINK.StartPage.gena

Fsysna.dsen

HEUR:Trojan.AndroidOS.Boogr.gsh Trojan.VBS.Qhost.fw

Script Generic

JS.Miner Trojan

Trojan Script Generic

Win32 OpenCandy

Trojan.win32 Agent Nescsm

 

Trojan Ransom.NSIS Xamyh.aeo

 

Trojan Ransom Msi.Joker

 

 

Прошу подсказать ,какой из этих троянов является шифровальщиком .combo?

Ищу именно его.

Спасибо.

Извините,что тему оформил не в правильно порядке оформления запросов.

[SQ]

Trojan Ransom.NSIS Xamyh.aeo

 

Trojan Ransom Msi.Joker

Похоже на эти угрозы, которые могут быть идентифицированы как шифровальщики. Но для обычно у первоисточника на рабочем столе должны присутствовать файлы злоумышлинников.

[Hendehog]

 

Trojan Ransom.NSIS Xamyh.aeo

 

Trojan Ransom Msi.Joker

Похоже на эти угрозы, которые могут быть идентифицированы как шифровальщики. Но для обычно у первоисточника на рабочем столе должны присутствовать файлы злоумышлинников.

 

 

Я пролечил эти компы KVRT , сегодня ночью опять все зашифровалось.

Видимых признаков заражения,требований о выкупе я не могу найти ни на одном ПК!

Подскажите ,неужели собирать логи автологгером со всех компов?

[SQ]

Проверьте, кто владелец этих зашифрованных файлов (если ПК в AD, то в некоторых случаях это может помочь), возможно это поможет найти первоисточник.
Также есть вероятность того, что может присутствовать угроза которая не детектируется антивирусными решениями.
Мы тут может долго гадать какой, необходимо также убедитесь, чтобы какой-то из ПК не был взломан из вне, в случае если в Вашей сети предусмотрено удаленное подключение по средствам RDP и т.п.

[Hendehog]

Проверьте, кто владелец этих зашифрованных файлов (если ПК в AD, то в некоторых случаях это может помочь), возможно это поможет найти первоисточник.

Также есть вероятность того, что может присутствовать угроза которая не детектируется антивирусными решениями.

Мы тут может долго гадать какой, необходимо также убедитесь, чтобы какой-то из ПК не был взломан из вне, в случае если в Вашей сети предусмотрено удаленное подключение по средствам RDP и т.п.

 

 

Владелец сетевой компьютер на котором расшарены папки я уже посмотрел.Там вируса не может быть.

Согласен вероятность есть.

Какие ваши рекомендации,как нам вычислить?

Из представленных мною вирусов, собрать логи по по каким компам автологером рекомендуете?

[SQ]

Из представленных мною вирусов, собрать логи по по каким компам автологером рекомендуете?

 

Начните предоставлять логи, не всех ПК. Одна тема = один компьютер.