Trojan.MulDrop.46689

Доброго времени суток!

На серверной ОС Windows server 2008 R2 в папках сетевых ресурсов появляются файлы с расширениями [B]*.exe, *.bat, *.inf, *.pif, *.scr[/B]. Проверка DrWeb CureIT выявила заражение [B]Trojan.MulDrop.46689[/B]. Очистка-удаление заражённых файлов данной утилитой и стандартными скриптами AVZ для всех файлов с максимальным уровнем эвристического анализа делают систему чистой. Но на следующий день файлы-угрозы снова обнаруживаются. В системе антивирус не установлен из соображений производительности и ограниченности прав пользователей. После обнаружения устанавливался Avast, который блокировал появление большинства проявлений файлов-угроз, но не мог вылечить источник.

Прошу помочь в избавлении от заражения.

Уважаемый(ая) [B]SirAlex[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Если файлы появляются в расшаренных по сети папках, то искать нужно зараженный компьютер в сети, который имеет доступ к этим ресурсам

Другими словами Вы считаете, что ПК не заражён?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Но в этой же сети есть другие серверы с той же ОС и в том же домене. Там есть сетевые ресурсы с аналогичными разрешениями. Но там заражение проявилось 1 раз, было вылечено DrWeb Cure IT и больше не повторяется. Антивируса так же нет.

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

Благодарю. Проблему решил.