Вирус DOC001, images.scr в локальной сети.

[Exid_1 0]

На всех компьютерах стоит касперский он их удаляет но они прилетают обратно по локальной сети.

CollectionLog-2019.07.15-13.55.zip

Изменено 15 июля, 2019 пользователем Exid_1

[thyrex 1 420]

Это сетевой червяк. Искать нужно зараженный компьютер в сети, который спамит на другие машины (видимо в расшаренные по сети папки).

 

В предоставленных логах ничего подозрительного.

[Exid_1 0]

а как найти зараженный комп в сети?

[thyrex 1 420]

Все зависит от того, сколько компьютеров в сети

[Exid_1 0]

@thyrex, в сети 200+ компьютеров. Этот вирус сможет распространяться по локальной сети если на каждом из 200 компьютеров будет установлен антивирус и убит(ЧЕРВЯК) в процессах винды? или это не поможет?

Изменено 15 июля, 2019 пользователем Exid_1

[thyrex 1 420]

Червей лучше лечить, отключив сеть вообще. Если антивирус его обнаруживает и убивает, то установка антивируса и проверка должна помочь его ликвидировать (при отключенной сети).

[Exid_1 0]

@thyrex, Почистить так 200+ компов будет сложно, есть другие способы или варианты решения данной проблемы ?

Изменено 16 июля, 2019 пользователем Exid_1

[thyrex 1 420]

Искать компьютер, на котором этот файл находится не в расшаренной папке, висит запущенным в процессах. Автоматически этого не сделать, только осмотр каждого компьютера.