Страницы: 1 2 3 4 5 След.
RSS
Не удаляется вирус IMG001.exe
 
Добрый день!
Наша компания уже много лет является вашим клиентом.
С сегодняшнего дня все наши компьютеры и сервера (а их более 200 шт.) оказались заражены данным вирусом img001.exe.
Вирус при сканировании распознается вроде как удаляется, но минут через 20 опять начинаются сыпаться уведомления о том что найден данный вирус.
Провели все манипуляции которые были указаны в данной теме https://forum.esetnod32.ru/forum3/topic13958/, и выставили режим очистки "тщательный" и скрипт запускали, но ничего не помогает, есть ли какое-либо решение по данному вопросу?  
 
Доброго времени суток,

ПО названию файла невозможно определи что за угроза, можно выдержку лога с детектированием?

Спасибо.
 
+
добавьте результат проверки данного файла на http://virustotal.com
 
Цитата
Дмитрий написал:
ПО названию файла невозможно определи что за угроза
Да скорее всего трой-майнер через дыры ОС или шары/tftp ломится...
 
Цитата
Дмитрий написал:
Доброго времени суток,

ПО названию файла невозможно определи что за угроза, можно выдержку лога с детектированием?

Спасибо.
[img]file:///C:/Users/AF0D9~1.KOC/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png[/img]
1.jpg (32.04 КБ)
 
критическое обновление для систем установлено?
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

проверяйте системы на уязвимость CVE-2017-0143
можно с помощью nmap
https://nmap.org/download.html
 
Цитата
santy написал:
CVE-2017-0143
https://virustotal.com/#/file/e661d46626ead6f9669ab02b87daef70152fbb474b5c43b0199ed9­89d270d32b/detec...
Все последние обновления стоят.
 
Запустите утилиту и скрин сюда
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
 
Цитата
Дмитрий написал:
Запустите утилиту и скрин сюда
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
2.jpg (43.89 КБ)
 
добавьте образ автозапуска системы, из которой приведен скриншот сканирования.
Страницы: 1 2 3 4 5 След.
Читают тему (гостей: 1)