Перейти к содержанию

Как найти источник вируса?


Рекомендуемые сообщения

Добрый день, обнаружил в логах Kaspersky ES следующие сообщения:

 
Результат:     Обнаружено: HEUR:Backdoor.MSIL.NetWiredRC.gen
Объект:     \\tsclient\B\111\999\SQLL\1Pff.exe
 
Результат:     Обнаружено: Trojan-Ransom.Win32.Crusis.duh
Объект:     \\tsclient\B\111\999\SQLL\1WIfi.exe
 
Результат:     Не вылечено: Trojan-Ransom.Win32.Crusis.dul
Объект:     \\tsclient\B\111\999\SQLL\1TrY.exe
 
Результат:     Не вылечено: Trojan.Win32.Scarsi.avwf
Объект:     \\tsclient\B\111\999\SQLL\1Symbian.exe
 
Антивирус вроде бы поместил эти объекты в карантин, но я их удалил со страху сразу.
Как понять с какой машины вирусы влезли на сервер?

 

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

\\tsclient\ - терминальный клиент, а это путь, по которому у него лежат вредоносы - \B\111\999\SQLL\

Искать компьютер, у которого есть локальный диск B: ?

Или это папка такая?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sasaks11
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Nickopol
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • nooky910
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • AlexYarm
      Автор AlexYarm
      Зашифровались файлы. Расширение файлов hardbit4. Прилагаю необходимые архивы. Прошу помочь с расшифровкой.
      Hardbit4Virus.zip
    • aminjik
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
×
×
  • Создать...