Цитата |
---|
Николай Бебешко написал: VID001.exe |
Судя по всему это Bitcoin Miner ( с доп. функциями типа бэкдор )
1) Видит ли антивирус угрозу - удаляет ? если нет - нужно отправить образы вируса в вирусную лабораторию.
2) Установить критические обновления систем
3) По возможности временно изолировать PC друг от друга
4) Настроить политики на ограничение запуска файлов
По имени - по контрольной сумме - по месту запуска.
--------
На паре проблемных машин
Создайте образ автозапуска в uVS