Здравствуйте.
Есть такая проблема:
Есть несколько пк в сети с расшаренными папками и несколько пк которые к ним обращаются. На всех этих пк NOD32 рапортует об атаках червя Win32/AutoRun.Agent.TV, который создает архивы .rar на всех этих пк. Архивы имеют одинаковое содержимое и создаются в расшаренных папках на пк где эти папки имеют общий доступ и в любых других папках - на пк которые обращаются к ним. Расшаренные папки находятся на дисках D.
Если позволить NOD'у провести полное сканирование, то он найдет все эти архивы и удалит, но через время всё повторяется опять - создаются архивы и NOD кричит об атаках.
Пробовали на всех этих пк просканировать Dr.Web Cure It и Mailwarybytes. Они находят какие то угрозы, но проблему это не решает.
Так же были переустановлены ОС на этих пк, что так же не решило вопрос.
Читал о правилах оформления просьбы о помощи, но не понятно с какого из этих пк присылать логи...
Помогите пожалуйста вылечить эту заразу и определить откуда она лезет.
Последний раз редактировалось Bobtail; 23.10.2018 в 08:48.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Bobtail, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Он не источник заражения.
Видимо, критические обновления не установлены.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Это только критические хотфиксы, включая KB4012598, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многими троянами и майнерами.
Обновляйте:
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 25 v.7.0.250 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u192-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 ActiveX v.13.0.0.214 Внимание! Скачать обновления
Adobe Reader XI (11.0.08) - Russian v.11.0.08 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
Ответить с цитированием
