|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » trojan.encoder.24384 |
|
|
trojan.encoder.24384
|
|
Старожил Сообщения: 190 |
Добрый день. Снова я к вам. На компьютере была общая папка, к ней подключены другие компьютеры в пределах отдела, примерно 20 машин. В один день вместо привычного содержимого папки в ней отобразился ярлык со значком диска. В этот ярлык можно пройти и откроется всё содержимое, но всё равно это явно что-то нездоровое. Доктор Веб перманентно выдаёт сообщение:
Object /Threat /Action /Path devicemanager.exe/Trojan.Encoder.24384/Moved/Z:\_ \devicemanager.exe Сообщение с машины к которой подключаю папку, где Z - сетевой диск. Так вот, после того как я увидел этот ярлык и понял, что он не удаляется даже если удалять скрытые папки в %appdata%, я решил что проще будет переустановить систему. Переустановил. Чистая система, подключаю к общей папке первый компьютер и на нём же сразу вижу отображение содержимого в ярлыке и доктор веб снова перманентно выдаёт это сообщение. Гугл говорит, что это шифровальщик, но ничего не зашифровано, требований нет, просто неудобный, неизвестно чем занимающийся ярлык. Прошу помощи. Логи не прикрепляю так как даже не понимаю с какой машины их делать, после переустановки система ведь была чистая, это он уже из сети пролез. Проблема наблюдается в пределах этого отдела. У меня, например, есть папка с прогамми и дровами, которой я пользуюсь по всему зданию, в ней такого нет. Мне бы просто понимать общую картину, что это такое и можно ли как-то противодействовать. Спасибо. |
|
|
Отправлено: 10:27, 04-07-2018 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Цитата Chydak:
|
|
|
------- Отправлено: 10:53, 04-07-2018 | #2 |
|
Старожил Сообщения: 190
|
Профиль | Отправить PM | Цитировать Здравствуйте) К нам приносят вирус, который на флешках скрывает и ярлыки делает. Его, например, я через безопасный режим в %appdata% убиваю. На какие места ещё можно обратить внимание?
|
|
Отправлено: 11:17, 04-07-2018 | #3 |
|
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Цитата Chydak:
 |
|
|
------- Отправлено: 11:49, 04-07-2018 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| вирус Trojan.Encoder.263 (версия Encoder.263, использующая RSA-шифрование) | LikusikL | Лечение систем от вредоносных программ | 1 | 08-12-2014 21:24 | |
| Вируc шифровальщик trojan.encoder.102 | Shudron | Лечение систем от вредоносных программ | 0 | 14-09-2014 19:02 | |
| вирус contact.txt Trojan.Encoder.225 | Ильнур57 | Лечение систем от вредоносных программ | 1 | 19-01-2014 11:33 | |
| [решено] обнаружены вирусы Trojan.Win32.Patched.fr и Trojan.Win32.ВНО.isy | levss_09 | Лечение систем от вредоносных программ | 6 | 25-11-2009 23:00 | |
| trojan.pandex, trojan.horse, hacktool.proxy | YDen | Лечение систем от вредоносных программ | 1 | 14-11-2008 21:22 | |
|
|
Время: 23:52. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
