На серверной ОС Windows server 2008 R2 в папках сетевых ресурсов появляются файлы с расширениями *.exe, *.bat, *.inf, *.pif, *.scr. Проверка DrWeb CureIT выявила заражение Trojan.MulDrop.46689. Очистка-удаление заражённых файлов данной утилитой и стандартными скриптами AVZ для всех файлов с максимальным уровнем эвристического анализа делают систему чистой. Но на следующий день файлы-угрозы снова обнаруживаются. В системе антивирус не установлен из соображений производительности и ограниченности прав пользователей. После обнаружения устанавливался Avast, который блокировал появление большинства проявлений файлов-угроз, но не мог вылечить источник.
Прошу помочь в избавлении от заражения.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SirAlex, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Но в этой же сети есть другие серверы с той же ОС и в том же домене. Там есть сетевые ресурсы с аналогичными разрешениями. Но там заражение проявилось 1 раз, было вылечено DrWeb Cure IT и больше не повторяется. Антивируса так же нет.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Trojan.MulDrop.46689
