Троянская программа DOC001.EXE

RSS
Добрый день!
Антивирус NOD32 обнаружил на рабочем ПК вирус DOC001.exe, после сканирования и удаления вирус появляется сново, и распространяется на другие компьютеры по сети.
Подскажите пожалуйста как удалить его.

Ответы

27
на всех компутерах установлена антивирусная защита?
везде обновлены базы?
какие системы установлены на других компутерах: windows XP или есть поновее версии?
какие антивирусы установлены на других компутерах: везде ESET v 4.2 или есть посвежее версии?
есть ли центр управления для установленных антивирусных клиентов ERA 3 или ERA4?
Стоят системы XP,7 и 8 . Антивирус везде один, 4 версия. обновляются все с одного сервера обновлений головного предприятия.
Центр управления установлен у вас или в головном управлении?
называется ESET Remote Administrator.
для просмотра логов, для назначения задач клиентам, для удаленной установки антивирусов на клиенты и т.д.
------------
к сведению:
https://support.eset.com/kb3592/?locale=en_US&viewlocale=en_US

Цитата
ESET NOD32 Antivirus Business Edition
Version Release Date Latest build Updated Status Next Status Expected EOL
4 2-Mar-09 4.2.76.0 12-Jan-12 Basic Support End of Life TBA

базовая поддержка (Basic Support)  это:

Цитата
Наличие регулярных обновлений базы данных сигнатур вирусов
    Наличие обновлений модуля не гарантируется
    Продукт больше не доступен для загрузки с серверов загрузки ESET
    Техническая поддержка больше не доступна, ошибки не будут исправлены

Завершение цикла поддержки (End of LIfe):

Цитата
Регулярные обновления базы данных сигнатур вирусов могут продолжаться, но это не гарантируется.
    Никакая техническая поддержка или патчи не доступны для этой версии. Базовая поддержка может продолжаться, но не гарантируется.
    Новая документация не создается и не обновляется.

Цитата
ESET Remote Administrator
Version Release Date Latest build Updated Status Next Status Expected EOL
5.3 19-Nov-15 5.3.39.0 19-Sep-16 Limited Support Basic Support Dec 2019
5.2 16-Jun-14 5.2.26.0   Basic Support End of Life Dec 2019
5.1 21-Oct-13 5.1.34   End of Life End of Life
5 28-May-12 5.0.119   End of Life End of Life
4 19-Apr-10 4.0.138   End of Life End of Life
3 15-Dec-08 3.0.105   End of Life End of Life
2 26-Nov-07 2.0.110   End of Life End of Life
1 2003 1.0.17   End of Life End of Life
так же, необходимо проверить, просканировать флэшки сотрудников, возможно, с флэшек повторно развивается атака
+
добавьте образ автозапуска системы, где эти файлы точно присутствуют.
Отключил все компьютеры от сети, просканировал все еще раз, где то было заражение, где то нет.
Включил компьютеры в сеть, пока заражения не вижу.
Eset nod обнаружил в корпоративной сети вирус-троян DOC001.EXE. Далее он предложил отчистить удалением, но затем файл продолжил пересоздаваться уже в разных директориях.
Подскажите пожалуйста как удалить его.
Изменено: Mikhail Goncharov - 06.03.2019 13:57:13
http://forum.esetnod32.ru/forum6/topic15174/
Идентичная проблема, антивирус на всех машинах последний End point, что посоветуете сделать?
Цитата
Mikhail Goncharov написал:
Идентичная проблема, антивирус на всех машинах последний End point, что посоветуете сделать?
Выше данные рекомендации выполнены ?
Сколько PC в сети ?
Создайте образ автозапуска в uVS ( на машине где эти файлы\вирус точно присутствует )
http://forum.esetnod32.ru/forum9/topic2687/
Читают тему (гостей: 8)