Пострадали от IM-Worm.Win32.Chydo.ccq и кучки червей.

[progersa]

Здравствуйте уважаемые безопасники.
Угораздило иметь на обслуживании древнюю сетку на XP/7, позавчера какая-то "редиска" заманила целый букет.
KVRT и NOD32-4 в основном определяют: IM-Worm.Win32.Chydo.ccq, not-a-virus:HEUR:AdWare.Script.Generic, HEUR:Trojan.WinLNK.StartPage.ab.
Пытается удалить но всплывают снова. Основное проявление, как сейчас замечано: избыточная загрузка svchost и system процессов при работе сетевых служб.
Подскажите на сколько опасно данное зверье и что с ним можно сделать, в сетке около 30 компов, 10 в критической работе.
Заранее спасибо.
Логи с разных компов.

[Info_bot]

Уважаемый(ая) progersa, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Один компьютер - одна тема. Отключайте шары на время лечения

[progersa]

Файловые шары сразу как заметили подозрение были по возможности отключены или переведены в только чтение, на win2008 есть несколько критических firebird/jawa серверов которые можно останавливать только если ночью, поэтому варианта полностью исключить из сети пока нет.
Проблема на всех компах идентичная, и компы практически тоже, поэтому думал есть какое комплексное решение.

[thyrex]

Решение только одно - найти компьютер, который спамит по расшаренным ресурсам