1. Стали поступать жалобы от пользователей на ошибку открытия файлов MS Office на наших сетевых ресурсах.
2. Через какое-то время стало понятно, что это носит массовый характер.
3. По логам сервера был выявлен комп с которого шла подозрительная активность ( он производил операции чтения-запись 50 до 200 файлов одновременно)
4. Он был физически отключен от сети.
5. Проверка клиентами нода, а также троян ремувером никаких результатов не дали.
6. Локальные файлы офиса на компе не пострадали.
7. Пример испорченного
файл ворда