Размещено 18.01.2017 13:43:19
Как всё начиналось.
1. Стали поступать жалобы от пользователей на ошибку открытия файлов MS Office на наших сетевых ресурсах.
2. Через какое-то время стало понятно, что это носит массовый характер.
3. По логам сервера был выявлен комп с которого шла подозрительная активность ( он производил операции чтения-запись 50 до 200 файлов одновременно)
4. Он был физически отключен от сети.
5. Проверка клиентами нода, а также троян ремувером никаких результатов не дали.
6. Локальные файлы офиса на компе не пострадали. [URL=https://yadi.sk/d/Xen-Gcn_39cpT5]образ uVS[/URL]
7. Пример испорченного [URL=https://yadi.sk/d/FdN3kpcK39csSs]файла[/URL]
файл ворда [URL=https://yadi.sk/d/3n_xIlFD39de9r]до[/URL] и [URL=https://yadi.sk/d/uleF5T-T39df9o]после[/URL] работы вирусни
1. Стали поступать жалобы от пользователей на ошибку открытия файлов MS Office на наших сетевых ресурсах.
2. Через какое-то время стало понятно, что это носит массовый характер.
3. По логам сервера был выявлен комп с которого шла подозрительная активность ( он производил операции чтения-запись 50 до 200 файлов одновременно)
4. Он был физически отключен от сети.
5. Проверка клиентами нода, а также троян ремувером никаких результатов не дали.
6. Локальные файлы офиса на компе не пострадали. [URL=https://yadi.sk/d/Xen-Gcn_39cpT5]образ uVS[/URL]
7. Пример испорченного [URL=https://yadi.sk/d/FdN3kpcK39csSs]файла[/URL]
файл ворда [URL=https://yadi.sk/d/3n_xIlFD39de9r]до[/URL] и [URL=https://yadi.sk/d/uleF5T-T39df9o]после[/URL] работы вирусни
Изменено: no_name - 18.01.2017 15:08:56