Закрыто Вирус DeviceManager.exe на сервере

[Legossi]

Добрый день! Есть сетевая папка, вирус прячет все ее содержимое в папку '_'. Так же создается ярлык .lnk в котором прописано "%windir%\system32\cmd.exe /c start _ & _\DeviceManager.exe & exit". При удалении вручную или антивирусным сканером и EXEшник и ярлык тут же появляются снова.
Отключил сервер от сети, удалил вручную ярлык и DeviceManager, и они не появлялись пока не подключил опять сеть. Т.е. вирус где то не на сервере? Как найти "виновника"?

 

[Sandor]

Здравствуйте!

В логах подозрительного не видно.
Нужно искать компьютер, у которого есть полный доступ на эту папку. Причём, скорее всего на том компьютере и в других папках есть подобное.
Если найдете, соберите CollectionLog на нём и прикрепите следующим сообщением.

 

[Sandor]

+
Определитесь, где будете продолжать - здесь или там.
Лечить следует в одном месте, чтобы не навредить себе же и не запутать консультанта.

 

[Sandor]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!