Перейти к содержанию

Вирус DOC001, images.scr в локальной сети.


Рекомендуемые сообщения

На всех компьютерах стоит касперский он их удаляет но они прилетают обратно по локальной сети.

CollectionLog-2019.07.15-13.55.zip

Изменено пользователем Exid_1
Ссылка на комментарий
Поделиться на другие сайты

Это сетевой червяк. Искать нужно зараженный компьютер в сети, который спамит на другие машины (видимо в расшаренные по сети папки).

 

В предоставленных логах ничего подозрительного.

Ссылка на комментарий
Поделиться на другие сайты

@thyrex, в сети 200+ компьютеров. Этот вирус сможет распространяться по локальной сети если на каждом из 200 компьютеров будет установлен антивирус и убит(ЧЕРВЯК) в процессах винды? или это не поможет?

Изменено пользователем Exid_1
Ссылка на комментарий
Поделиться на другие сайты

Червей лучше лечить, отключив сеть вообще. Если антивирус его обнаруживает и убивает, то установка антивируса и проверка должна помочь его ликвидировать (при отключенной сети).

Ссылка на комментарий
Поделиться на другие сайты

@thyrex, Почистить так 200+ компов будет сложно, есть другие способы или варианты решения данной проблемы ?

Изменено пользователем Exid_1
Ссылка на комментарий
Поделиться на другие сайты

Искать компьютер, на котором этот файл находится не в расшаренной папке, висит запущенным в процессах. Автоматически этого не сделать, только осмотр каждого компьютера.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Виктория12333
      Автор Виктория12333
      Здравствуйте, в диспетчере задач было замечен такой узел службы. Что он значит? 
    • Mutabor
      Автор Mutabor
      Здравствуйте, моя домашняя сеть подключена к ботсети. Я узнал об этом из Касперского, зайдя в мониторинг умного дома увидел, что к моей домашней сети подключено 250 устройств.
      Ранее хакер взломал мой роутер и почту, поменяв пороли. Я все пароли поменял,
      на сложные, использовав генератор паролей, на почту смог войти по отпечатку пальца через смарфон, а роутер перезагрузил.
      Для того чтобы выйти из этой бот сети я создал в роутере белый список, привезав мак адреса моих устройств, так же создал гостевую сеть и перенаправил в нее устройства которые не поддерживают шифрования WAN 3 personal, это две колонки Алиса и телевизор. Три устройства поддерживающие это шифрование я оставил в основной сети. Это два смартфона и андроид телевизор.
      После этого Касперский показал что я вышел из ботсети, однако на следующее утро я снова увидел, что являюсь её участником.
      Так же на компьютере Касперский пишет, что у меня открыт 22 SSH порт, как его закрыть на моем роутере TP-Link Archer C80 я не знаю, перерыл всё меню. интернет, задавал вопрос ии, ответа так и не нашёл.
      Хотя я заходил на  https://www.yougetsignal.com/tools/open-ports/ чтобы проверить открыт ли этот порт у меня, пишет что порт закрыт.
      Осталась единственная надежда на вас, может вы сможете помочь, пожалуйста помогите выйти из этой ботсети.
    • sasaks11
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • nooky910
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • B_KACKE
      Автор B_KACKE
      Здравствуйте!
      Зашифровало сервер 1с и распространилось дальше по сети
      Сервер 1с был просканирован загрузочной флешкой Kaspersky Rescue Tool 24 (скрин и отчет прикрепил)
      Помогите восстановить файлы. Бэкапы тоже зашифровало. Спасибо
      Addition.txt FRST.txt Files.zip Reports_KRT24.zip
×
×
  • Создать...