IMG001.exe

[Blur]

Доброго времени суток. На сетевой шаре win server 2003 касперский c недавнего времени циклично находит и удаляет на шаре файл IMG001.exe a.k.a. Trojan.Win32.Miner.ays a.k.a. Ns.CpuCNMiner32.exe. Т.е файл помещен в карантин - и опять появляется на шаре, и так по кругу. Vitus removal-ом проверил, ничего не нашел. В порядке создания темы сказано о сборе логов, из чего следует вопрос: безопасно ли будет выгружать антивирус для сборки логов при подозрении атаки сервера с машины одного из юзеров?

 

Спасибо!

Изменено 1 апреля, 2019 пользователем Blur

[Sandor]

Здравствуйте!

 

Если опасаетесь, можете на время сбора отключить локальную сеть. Но скорее всего лечить нужно как раз компьютер одного из этих юзеров.

[regist]

можете на время сбора отключить локальную сеть.

Дополню, отключите на время сетевые шары и понаблюдайте будет ли после лечения касперским снова вирус появляться с отключённой сетью.

Изменено 2 апреля, 2019 пользователем regist