Закрыто Вирус DeviceManager.exe на сервере

Статус
В этой теме нельзя размещать новые ответы.

Legossi

Новый пользователь
Сообщения
1
Реакции
0
Добрый день! Есть сетевая папка, вирус прячет все ее содержимое в папку '_'. Так же создается ярлык .lnk в котором прописано "%windir%\system32\cmd.exe /c start _ & _\DeviceManager.exe & exit". При удалении вручную или антивирусным сканером и EXEшник и ярлык тут же появляются снова.
Отключил сервер от сети, удалил вручную ярлык и DeviceManager, и они не появлялись пока не подключил опять сеть. Т.е. вирус где то не на сервере? Как найти "виновника"?
 

Вложения

  • CollectionLog-2021.09.30-12.04.zip
    70.4 KB · Просмотры: 25

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,282
Реакции
2,494
Здравствуйте!

В логах подозрительного не видно.
Нужно искать компьютер, у которого есть полный доступ на эту папку. Причём, скорее всего на том компьютере и в других папках есть подобное.
Если найдете, соберите CollectionLog на нём и прикрепите следующим сообщением.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,282
Реакции
2,494
+
Определитесь, где будете продолжать - здесь или там.
Лечить следует в одном месте, чтобы не навредить себе же и не запутать консультанта.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,282
Реакции
2,494
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу