User89 Опубликовано 11 ноября, 2019 Опубликовано 11 ноября, 2019 Добрый день, обнаружил в логах Kaspersky ES следующие сообщения: Результат: Обнаружено: HEUR:Backdoor.MSIL.NetWiredRC.gen Объект: \\tsclient\B\111\999\SQLL\1Pff.exe Результат: Обнаружено: Trojan-Ransom.Win32.Crusis.duh Объект: \\tsclient\B\111\999\SQLL\1WIfi.exe Результат: Не вылечено: Trojan-Ransom.Win32.Crusis.dul Объект: \\tsclient\B\111\999\SQLL\1TrY.exe Результат: Не вылечено: Trojan.Win32.Scarsi.avwf Объект: \\tsclient\B\111\999\SQLL\1Symbian.exe Антивирус вроде бы поместил эти объекты в карантин, но я их удалил со страху сразу. Как понять с какой машины вирусы влезли на сервер?
Sandor Опубликовано 11 ноября, 2019 Опубликовано 11 ноября, 2019 Здравствуйте! \\tsclient\ - терминальный клиент, а это путь, по которому у него лежат вредоносы - \B\111\999\SQLL\
User89 Опубликовано 11 ноября, 2019 Автор Опубликовано 11 ноября, 2019 Здравствуйте! \\tsclient\ - терминальный клиент, а это путь, по которому у него лежат вредоносы - \B\111\999\SQLL\ Искать компьютер, у которого есть локальный диск B: ? Или это папка такая?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти