[QUOTE]Дмитрий написал:
Ну если на сервере, в сетевой папке, что то появляется то нужно искать виновника данного поведения, а именно ПК, который туда "спамит".
Выполните сканирование всех ПК в сети.[/QUOTE]
вот сейчас провожу сканирование всех пк, которые могут попасть именно на сервер. Тоесть кто работает с этой программой бюджета... Незнаю что получится...

Вообщем такая ситуация. Стоит компьютер1(на нем есть папки в общем доступе), на нем стоит esed endpoint antivirus.Вчера на нем удалил в ручную все ярлыки, отсканировал его. Сегодня пришёл в кабинет где другие пользователи там запустил всем проверку esed endpoint antivirus тоже, и после онлайн сканер. Пока сканируется, зашёл по удаленки на компьютер1 и гляжу, снова появляются ярлыки и папки начинают скрываться  :o :o :o я уже незнаю что делать. Хоть отключай общий доступ, и заного удаляй все ярлыки, заного сканировать всё. и после он лайн сканер и ждать день,два, появится ли снова проблема или нет. НО ПРОБЛЕМА В ТОМ, что это сервер! ...  :cry: и он требуется другим для работы...

Здравствуйте. Такая ситуация.
В нашей организации произошёл тоже такой случай с этим вирусом. Рассказываю, звонит пользователь, и говорит
- У нас тут какая то страница вылезла ЛИЧНЫЙ КАБИНЕТ и не одна папка не открывается.
я пришёл смотрю ссылка ан личный кабинет (типо там отправь уникальный индификатор и тебя перебросит на сайт где ты можешь расшифровать и т.д.)
После чего потыкав на папки, я увидел что это ярлыки, зашёл в  свойства обнаружил запуск через cmd explorer и т.д. екзешник.
Пользователи работают с программами которые расшарены по сети. Соответственно сетевые папки начали тоже заражаться, появлялись ярлыки вместо настоящих папок. Я скрытые папки нашёл. удалял вручную ярлыки, запускал Антивирус на компьютере пользователя (где вылез личный кабинет) нод32 нашёл угрозу KRYPTIK.OFF как то так она вроде называлась. вообщем в ручную я все папки восстоновливал,ярлыки удалял. После еще с помощью всяких спай хантерои и разных утилит проверял компьютер + проверял расшаренные папки в сети. и т.д. вроде как всё успокоилось. Но спустя 2,3 дня сейчас у меня таже история. Все папки заражены, которые расшарены по сети. Именно расшареные, тоесть я захожу на компьютер который был заражен по сети. папки которые открыт общий доступ заражены (там ярлыки и скрытые настоящие папки, и в некоторых уже были 12dsad1231231214.exe файлы (такого типа) то есть сам вирус как я понимаю.
ЧТО МНЕ ДЕЛАТЬ?
проблема вся в том, что я не понимаю что этот шифратор в принципе делает, документы вроде как запускаются. Я боюсь больше за то, что заразился сервер с бюджетом (базой данных)т.к. он расшарен в сети. Вдруг моя база данных крякнет. Копировалась база на другой сетевой ресурс, но и там все зараженно! т.к. он тоже расшарен! вообщем на съёмный носитель, я сейчас перекинул базу. А что если я перекинул её уже зараженную... что мне делать?! подскажите. :o

у нас есть и отдельно к компьюетрам принтеры подключены и выделенные айпишники.
удаленно нету.
:(

всмысле по очереди?
Мне звонят с отдела у нас печатает принтер, я туда! через 20 мин в другом отделе тоже самое...
в свойствах принтера печатный документ пустой, владелец явлеется этот же компьютер.
В дргом отделе другой владелец.

Проверил оба компьютера на вирусы nod32 . нечего не найдено...

причина в том что не понятно с какого компьютера это все дело начинается)))
компьютеров 200 в сети )
на все сетевые идет печать ...

[SIZE=5][B][COLOR=#FF0000]вы не поверите ))) но этот вирус снова начал беспокоить ) в чем проблема?! либо вирус эволюционировал ?))) либо антивирус диградировал ? )))[/COLOR][/B][/SIZE]

[B]ps: помогайте! что делать!?! сетевые принтеры снова печатают и снова иероглифы! [/B]

вы думаете это исправит мою проблему?

[QUOTE]santy пишет:
может тормоза из за  переизбытка защитных программ?
установлены ESET ANTIVIRUS, Security Studio Endpoint Protection.... так же видны следы драйверов Outposta от Агнитум.[/QUOTE]

Security Studio Endpoint Protection был установлен при закупке новых машин...

ну а драйвера от Аутпос мб на старом компе и был когда то он. но я не работал ещё

[QUOTE]mahtbl пишет:
Так сделал на 2ух компьютерах у работников[/QUOTE]
админ, а что?