Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Не удаляется вирус IMG001.exe

RSS
 
Александр Кочетков
Александр Кочетков
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 24.08.2017
Размещено 24.08.2017 11:53:43
Добрый день!
Наша компания уже много лет является вашим клиентом.
С сегодняшнего дня все наши компьютеры и сервера (а их более 200 шт.) оказались заражены данным вирусом img001.exe.
Вирус при сканировании распознается вроде как удаляется, но минут через 20 опять начинаются сыпаться уведомления о том что найден данный вирус.
Провели все манипуляции которые были указаны в данной теме https://forum.esetnod32.ru/forum3/topic13958/, и выставили режим очистки "тщательный" и скрипт запускали, но ничего не помогает, есть ли какое-либо решение по данному вопросу?  

Ответы

Пред. 1 2 3 4 5 След.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.09.2017 07:55:52
Цитата
Arslan Gaipberdyyew написал:
В локалке на все ПК стоит антивирус Nod32 локалка у нас под доменом.

Каким образом можно отловить тот самый компьютер с которого все распространяется??
1. проверьте, кто является владельцем файла, когда он попадает в расширенную папку.
2. если ваши сервера доступны из внешней сети, то возможно, что через сетевую атаку, используя уязвимость системы, попадает майнер,
[ Как создать образ автозапуска? ]
 
Arslan Gaipberdyyew
Arslan Gaipberdyyew
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 14.07.2017
Размещено 14.09.2017 08:06:58
Хорошо когда снова появится вирус я посмотрю кто является владельцем.
Я правильно понял если это сетевая атака, то надо установить на все сервера обновление под названием  MS17-010??
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.09.2017 08:53:59
Цитата
Arslan Gaipberdyyew написал:
Хорошо когда снова появится вирус я посмотрю кто является владельцем.
Я правильно понял если это сетевая атака, то надо установить на все сервера обновление под названием  MS17-010??
в любом случае - установите.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
[ Как создать образ автозапуска? ]
 
Arslan Gaipberdyyew
Arslan Gaipberdyyew
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 14.07.2017
Размещено 14.09.2017 08:55:07
Спасибо большое буду пробывать
Изменено: Arslan Gaipberdyyew - 14.09.2017 08:55:20
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.09.2017 08:58:52
можно так же эту утилиту скачать и запустить на серверах для проверки существующей уязвимости SMB сервера.
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe

http://support.eset.com/kb6481/?viewlocale=en_US
[ Как создать образ автозапуска? ]
 
Arslan Gaipberdyyew
Arslan Gaipberdyyew
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 14.07.2017
Размещено 02.10.2017 14:04:04
Добрый день.
Сделал все как вы сказали обновил систему windows, установил пакет обновления MS17-010, проверил утилитой ESETEternalBlueChecker.exe при проверке написало:"Your computer is safe, Microsoft security update is already installed"
Но увы вирус  IMG001.exe вновь появился в расшариных папках сервера подскажите что делать дальше???
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 02.10.2017 15:36:11
1. этот патч надо установить на всех компьютерах в вашей локальной сети.
2. проверьте на всех ли компьютерах в локальной сети установлен антивирус ESET
3. если в локальной сети установлен ERA сервер - через консоль управления запустите на всех компьютерах задачу глубокого сканирования.
[ Как создать образ автозапуска? ]
 
Arslan Gaipberdyyew
Arslan Gaipberdyyew
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 14.07.2017
Размещено 03.10.2017 08:55:07
Спасибо большое за совет. Буду пробывать.
1.В локалке 70 компьютеров буду на каждый устанавливать.
2. У всех установлен антивирус обновление регулярное.
3. ERA сервер не установлен.
Изменено: Arslan Gaipberdyyew - 03.10.2017 08:55:28
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.10.2017 08:58:47
если у вас лицензия на антивир корпоративная (business edition), то лучше таки установить ERA сервер, и связать все установленные клиенты из локальной сети с ERA сервером.
в этом случае вам будет проще следить за антивирусной безопасностью в сети.

и соответственно, вы через консоль управления сможете ставить задачи сканирования, обновления, изменения конфигурации и другие для всех компутеров.
[ Как создать образ автозапуска? ]
 
Arslan Gaipberdyyew
Arslan Gaipberdyyew
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 14.07.2017
Размещено 03.10.2017 09:15:39
увы лицензия приобреталась только для серверов, а для генерации обновлении для ПК приобретена отдельно лицензия.  
 
Пред. 1 2 3 4 5 След.
Читают тему