Не удаляется вирус IMG001.exe

RSS
Добрый день!
Наша компания уже много лет является вашим клиентом.
С сегодняшнего дня все наши компьютеры и сервера (а их более 200 шт.) оказались заражены данным вирусом img001.exe.
Вирус при сканировании распознается вроде как удаляется, но минут через 20 опять начинаются сыпаться уведомления о том что найден данный вирус.
Провели все манипуляции которые были указаны в данной теме https://forum.esetnod32.ru/forum3/topic13958/, и выставили режим очистки "тщательный" и скрипт запускали, но ничего не помогает, есть ли какое-либо решение по данному вопросу?  

Ответы

образ автозапуска
образ автозапуска переделайте актуальной версией uVS 4.09
http://chklst.ru/data/uVS%20latest/uvs_latest.zip
santy

там и так версия: 4.0.9
Изменено: RP55 RP55 - 25.08.2017 18:30:43
ALAAMTADM001_2017-08-24_14-25-06.7z

По образу втозапуска я, в системе лишнего не вижу.
Изменено: RP55 RP55 - 25.08.2017 18:27:53

Добрый день.

Проблема такая: сеть заражена вирус-майнером (img001.exe). На сервере установлен Eset File Security.  Вирус при принудительном сканировании ПК распознается антивирусом, антивирусная защита в реальном времени этот вирус не удаляет. Вирус удаляю сам вручную.
Файл IMG001.exe копирует себя во все шары, копирует себя в автозагрузку, в папку с названием компьютера, создает клоны папок профилей на диске С.
Прошу Вас помочь мне с решением данной проблемы.

Arslan Gaipberdyyew,
добавьте образ автозапуска с вашего сервера.
Не могу создать образ авто запуска. Выполнил следующее:
1. Скачал uvs_latest
2. Разархивировал архив
3. Запустил Start.exe
выходит табличка:
Не знаю что делать дальше.
либо архив некорректно скачался, либо в системе есть еще файловый вирус, который заражает start.exe.
если есть такая возможность,
попробуйте из безопасного режима еще раз распаковать архив
и еще раз создать образ автозапуска
----------
либо вы не распаковали архив, и запускаете start.exe прямо из архива.
Скачивал архив дважды. Выдает такую же ошибку. Так как сервер постоянно в работе и возможности перезагрузить его редко выпадает. Как появится возможность за пущусь под безопасным режимом и сделаю все там. После скину информацию.
в таком случае сделайте глубокое сканирование системы с очисткой штатным антивирусом.
Читают тему (гостей: 4)