Hendehog 0 Опубликовано 25 сентября, 2018 Share Опубликовано 25 сентября, 2018 Здравствуйте уважаемые. Такая проблема,ловим вирус combo 3 раз. Понятно,что лечить надо. Но прикол в том,что не можем найти источник,компов в локалке 50+,ни на одном компе нет требований вируса. Вирус заражает все сетевые папки расшаренные..точнее шифрует. Подскажите как в такой сетке , найти комп источник. Спасибо. Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 25 сентября, 2018 Share Опубликовано 25 сентября, 2018 Здравствуйте, Порядок оформления запроса о помощи. P.S. Посмотрите кто владелец этих файлов. Владельца этого ПК и предоставьте лог. Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 25 сентября, 2018 Автор Share Опубликовано 25 сентября, 2018 Друзья,просканил кучу компов утилитой Kaspersky Virus Removal Tool. Нашел следующие трояны: HEUR:Trojan.WinLINK.StartPage.gena Fsysna.dsen HEUR:Trojan.AndroidOS.Boogr.gsh Trojan.VBS.Qhost.fw Script Generic JS.Miner Trojan Trojan Script Generic Win32 OpenCandy Trojan.win32 Agent Nescsm Trojan Ransom.NSIS Xamyh.aeo Trojan Ransom Msi.Joker Прошу подсказать ,какой из этих троянов является шифровальщиком .combo? Ищу именно его. Спасибо. Извините,что тему оформил не в правильно порядке оформления запросов. Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 25 сентября, 2018 Share Опубликовано 25 сентября, 2018 Trojan Ransom.NSIS Xamyh.aeo Trojan Ransom Msi.Joker Похоже на эти угрозы, которые могут быть идентифицированы как шифровальщики. Но для обычно у первоисточника на рабочем столе должны присутствовать файлы злоумышлинников. Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 26 сентября, 2018 Автор Share Опубликовано 26 сентября, 2018 Trojan Ransom.NSIS Xamyh.aeo Trojan Ransom Msi.Joker Похоже на эти угрозы, которые могут быть идентифицированы как шифровальщики. Но для обычно у первоисточника на рабочем столе должны присутствовать файлы злоумышлинников. Я пролечил эти компы KVRT , сегодня ночью опять все зашифровалось. Видимых признаков заражения,требований о выкупе я не могу найти ни на одном ПК! Подскажите ,неужели собирать логи автологгером со всех компов? Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 26 сентября, 2018 Share Опубликовано 26 сентября, 2018 Проверьте, кто владелец этих зашифрованных файлов (если ПК в AD, то в некоторых случаях это может помочь), возможно это поможет найти первоисточник.Также есть вероятность того, что может присутствовать угроза которая не детектируется антивирусными решениями.Мы тут может долго гадать какой, необходимо также убедитесь, чтобы какой-то из ПК не был взломан из вне, в случае если в Вашей сети предусмотрено удаленное подключение по средствам RDP и т.п. Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 26 сентября, 2018 Автор Share Опубликовано 26 сентября, 2018 Проверьте, кто владелец этих зашифрованных файлов (если ПК в AD, то в некоторых случаях это может помочь), возможно это поможет найти первоисточник. Также есть вероятность того, что может присутствовать угроза которая не детектируется антивирусными решениями. Мы тут может долго гадать какой, необходимо также убедитесь, чтобы какой-то из ПК не был взломан из вне, в случае если в Вашей сети предусмотрено удаленное подключение по средствам RDP и т.п. Владелец сетевой компьютер на котором расшарены папки я уже посмотрел.Там вируса не может быть. Согласен вероятность есть. Какие ваши рекомендации,как нам вычислить? Из представленных мною вирусов, собрать логи по по каким компам автологером рекомендуете? Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 26 сентября, 2018 Share Опубликовано 26 сентября, 2018 Из представленных мною вирусов, собрать логи по по каким компам автологером рекомендуете? Начните предоставлять логи, не всех ПК. Одна тема = один компьютер. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти