http://forum.esetnod32.ru Новое в теме Странный троян форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 19:44:20 +0300 Странный троян происходит повреждение файлов только ворда и экселя и только на сетевых дисках в форуме Обнаружение вредоносного кода и ложные срабатывания.
Понять бы, что ещё с файлами произошло и обратимо ли это ?  
18.01.2017 17:12:25, no_name.]]> http://forum.esetnod32.ru/messages/forum6/topic13809/message97132/ http://forum.esetnod32.ru/messages/forum6/topic13809/message97132/ Wed, 18 Jan 2017 17:12:25 +0300 Обнаружение вредоносного кода и ложные срабатывания Странный троян происходит повреждение файлов только ворда и экселя и только на сетевых дисках в форуме Обнаружение вредоносного кода и ложные срабатывания.
судя по образу следов шифрования здесь нет.
возможно неправильно определили клиента-причину, с которого шли запросы на общий сетевой ресурс.
18.01.2017 15:53:28, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13809/message97129/ http://forum.esetnod32.ru/messages/forum6/topic13809/message97129/ Wed, 18 Jan 2017 15:53:28 +0300 Обнаружение вредоносного кода и ложные срабатывания Странный троян происходит повреждение файлов только ворда и экселя и только на сетевых дисках в форуме Обнаружение вредоносного кода и ложные срабатывания.
Как всё начиналось.
1. Стали поступать жалобы от пользователей на ошибку открытия файлов MS Office на наших сетевых ресурсах.
2. Через какое-то время стало понятно, что это носит массовый характер.
3. По логам сервера был выявлен комп с которого шла подозрительная активность ( он производил операции чтения-запись  50 до 200 файлов одновременно)
4. Он был физически отключен от сети.
5. Проверка клиентами нода, а также троян ремувером никаких результатов не дали.
6. Локальные файлы офиса на компе не пострадали. образ uVS
7. Пример испорченного  файла
файл ворда до и после работы вирусни
18.01.2017 13:43:19, no_name.]]> http://forum.esetnod32.ru/messages/forum6/topic13809/message97128/ http://forum.esetnod32.ru/messages/forum6/topic13809/message97128/ Wed, 18 Jan 2017 13:43:19 +0300 Обнаружение вредоносного кода и ложные срабатывания