Здравствуйте.
В локальной сети есть сервер Windows Server 2008 R2, он используется в сети в качестве хранилища для общих папок и RDP-доступа. В некоторых папках, к которым имеют доступ все пользователи, начали появляться ярлыки на все папки и файлы что там есть, далее папки и файлы становились скрытыми, а в TEMP директории на сервере появились bat файлы и какие-то exe'шники. Пробовал сканировать систему всеми антивирусами, но даже при прямой наводке на папку максимум что выдавалось это: "Архив защищен паролем". Также, с сервера теперь не получается зайти в 1С и подключиться к ftp-серверу, и тот и другой ругаются на сокеты.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Septera, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В безопасном режиме проверил все компьютеры в сети, на одном из них был целый букет из всякой гадости, провел очистку и посмотрю что будет. Спасибо за помощь!