Перейти к содержанию
Правила раздела

Вирус DOC001, images.scr в локальной сети.

Exid_1

Автор Exid_1
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Exid_1

Exid_1

Опубликовано
Опубликовано (изменено)
На всех компьютерах стоит касперский он их удаляет но они прилетают обратно по локальной сети.

CollectionLog-2019.07.15-13.55.zip

Изменено пользователем Exid_1
thyrex

thyrex

Опубликовано
Опубликовано

Это сетевой червяк. Искать нужно зараженный компьютер в сети, который спамит на другие машины (видимо в расшаренные по сети папки).

 

В предоставленных логах ничего подозрительного.

thyrex

thyrex

Опубликовано
Опубликовано

Все зависит от того, сколько компьютеров в сети

Exid_1

Exid_1

Опубликовано
  • Автор
Опубликовано (изменено)

@thyrex, в сети 200+ компьютеров. Этот вирус сможет распространяться по локальной сети если на каждом из 200 компьютеров будет установлен антивирус и убит(ЧЕРВЯК) в процессах винды? или это не поможет?

Изменено пользователем Exid_1
thyrex

thyrex

Опубликовано
Опубликовано

Червей лучше лечить, отключив сеть вообще. Если антивирус его обнаруживает и убивает, то установка антивируса и проверка должна помочь его ликвидировать (при отключенной сети).

Exid_1

Exid_1

Опубликовано
  • Автор
Опубликовано (изменено)

@thyrex, Почистить так 200+ компов будет сложно, есть другие способы или варианты решения данной проблемы ?

Изменено пользователем Exid_1
thyrex

thyrex

Опубликовано
Опубликовано

Искать компьютер, на котором этот файл находится не в расшаренной папке, висит запущенным в процессах. Автоматически этого не сделать, только осмотр каждого компьютера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LexaXpNet
      Не могу удалить майнинг-вирус DOC001.exe
      Автор LexaXpNet
      Доброе время суток, пользуюсь продуктом Kaspersky Endpoint Security 12.3 в корпорации, лицензия все дела.... 
      Имеется большая локальная сеть, в которой часть рабочий мест без антивируса.
      Сама локальная сеть без доступа к интернету. 
      Само собой в локальной сети имеются расшаренные папки для работы с пользователями. 
      Затисался в сетке каким-то образом.. откуда-то... как я уже понял майнинг-вирус DOC001.exe, который при удалении всегда появляется снова... 
      На рабочих местах где стоит Каспер, он попадает, но потом его сразу же убивает Каспер...
      На других подобных местах и местах без Антивируса такая же беда.
      Пробовал удалять его СПО Malwarebytes и KVRT, как итог не вышло... Все равно появляется. 
      Люди добрые, как его побороть?) 

    • Олег Денисенко
      постоянно создающийся файл doc001.exe
      Автор Олег Денисенко
      В корне диска Д поселился файл doc001.exe. так - Антивирус Касперского его не видит, после того как заходишь в диск д, он его обнаруживает и удаляет так как лечить не может. через 2-5 мин файл появляется заново. Если удаляешь вручную, то происходит тоже самое.
      CollectionLog-2018.11.13-15.38.zip
×
×
  • Создать...