Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Не удаляется вирус IMG001.exe

1 2 3 4 5 След.
RSS
 
Александр Кочетков
Александр Кочетков
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 24.08.2017
Размещено 24.08.2017 11:53:43
Добрый день!
Наша компания уже много лет является вашим клиентом.
С сегодняшнего дня все наши компьютеры и сервера (а их более 200 шт.) оказались заражены данным вирусом img001.exe.
Вирус при сканировании распознается вроде как удаляется, но минут через 20 опять начинаются сыпаться уведомления о том что найден данный вирус.
Провели все манипуляции которые были указаны в данной теме https://forum.esetnod32.ru/forum3/topic13958/, и выставили режим очистки "тщательный" и скрипт запускали, но ничего не помогает, есть ли какое-либо решение по данному вопросу?  
 
Дмитрий
Дмитрий
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.08.2017 12:19:46
Доброго времени суток,

ПО названию файла невозможно определи что за угроза, можно выдержку лога с детектированием?

Спасибо.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 24.08.2017 12:38:30
+
добавьте результат проверки данного файла на http://virustotal.com
[ Как создать образ автозапуска? ]
 
Мартынов Николай
Мартынов Николай
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 24.08.2017 12:43:39
Цитата
Дмитрий написал:
ПО названию файла невозможно определи что за угроза
Да скорее всего трой-майнер через дыры ОС или шары/tftp ломится...
 
Александр Кочетков
Александр Кочетков
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 24.08.2017
Размещено 24.08.2017 12:46:41
Цитата
Дмитрий написал:
Доброго времени суток,

ПО названию файла невозможно определи что за угроза, можно выдержку лога с детектированием?

Спасибо.
[img]file:///C:/Users/AF0D9~1.KOC/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png[/img]
1.jpg (32.04 КБ)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 24.08.2017 13:28:00
критическое обновление для систем установлено?
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

проверяйте системы на уязвимость CVE-2017-0143
можно с помощью nmap
https://nmap.org/download.html
[ Как создать образ автозапуска? ]
 
Александр Кочетков
Александр Кочетков
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 24.08.2017
Размещено 24.08.2017 13:45:32
Цитата
santy написал:
CVE-2017-0143
https://virustotal.com/#/file/e661d46626ead6f9669ab02b87daef70152fbb474b5c43b0199ed9­89d270d32b/detec...
Все последние обновления стоят.
 
Дмитрий
Дмитрий
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 24.08.2017 15:07:03
Запустите утилиту и скрин сюда
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
 
Александр Кочетков
Александр Кочетков
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 24.08.2017
Размещено 25.08.2017 05:12:46
Цитата
Дмитрий написал:
Запустите утилиту и скрин сюда
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
2.jpg (43.89 КБ)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 25.08.2017 06:03:21
добавьте образ автозапуска системы, из которой приведен скриншот сканирования.
[ Как создать образ автозапуска? ]
 
1 2 3 4 5 След.
Читают тему