-
Junior Member (OID)
- Вес репутации
- 47
Win32/Morto.A в локальной сети.
Доброго всем времени суток. Сегодня в сеть поймали зловреда. MSE отрапортовал о заражении .exe файлов на файл сервере, большинство .exe больше не запускается. Уважаемые специалисты, прошу Вашей помощи. Лечение отдельной заражённой машины при помощи метода описанного в http://onthar.in/articles/analiz-i-l...to-a/#more-555 этой статье, результатов не принесло, после перезагрузки .exe файлы по прежнему не открывались с ошибкой "не является приложением Win32".
В общем то ключевых вопроса 3.
1. Возможно ли как-то выявить в сети машину с которой идёт распространение вируса?
2. Есть ли возможность централизованно пролечить все машины в сети?
3. Как обезопасить сеть от этого зловреда в будующем?
Заранее всем большое спасибо за помощь! С уважением.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) тра-ля-ля улю-лю, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1. Лечить нужно каждый компьютер отдельно с помощью LiveCD. На время лечения сеть отключить.
2. О централизованном лечении не слышал.
3. Установить все обновления для windows и обновить все уязвимые программы.
-
