IMG001.exe

1 апреля, 2019

Доброго времени суток. На сетевой шаре win server 2003 касперский c недавнего времени циклично находит и удаляет на шаре файл IMG001.exe a.k.a. Trojan.Win32.Miner.ays a.k.a. Ns.CpuCNMiner32.exe. Т.е файл помещен в карантин - и опять появляется на шаре, и так по кругу. Vitus removal-ом проверил, ничего не нашел. В порядке создания темы сказано о сборе логов, из чего следует вопрос: безопасно ли будет выгружать антивирус для сборки логов при подозрении атаки сервера с машины одного из юзеров?

Спасибо!

Изменено 1 апреля, 2019 пользователем Blur

1 апреля, 2019

Здравствуйте!

Если опасаетесь, можете на время сбора отключить локальную сеть. Но скорее всего лечить нужно как раз компьютер одного из этих юзеров.

2 апреля, 2019

можете на время сбора отключить локальную сеть.

Дополню, отключите на время сетевые шары и понаблюдайте будет ли после лечения касперским снова вирус появляться с отключённой сетью.

Изменено 2 апреля, 2019 пользователем regist

IMG001.exe

Рекомендуемые сообщения

Blur

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum