Пре:
Обычный офис, общая сеть на несколько отделов.
Бардак полный, единоначалия нет, единой службы техсапорта нет,
единственный админ на пол-ставки ограничивается организацией работы интернет-шлюза
Каждый сам себе безопасник
Смесь линухов и виндов, в том числе win2000 где-то есть.
Ситуация:
На одной из машин регулярно ругается Аваст.
система Windows-XP x86, SP3, обновления мелкософта по безопасности все есть
windows firewall включен, подозрительных исключений нет
[sarcasm mode on] И до вас таки дотянулся WannaCry? Поди он злобный стучится, с русскими хакерами на входах и выходах TOR и VPN [sarcasm mode off]
Раз сообщений вида “URL:Mal” нет и вместо них “Treat blocked” (возможность лечить заблокирована\блокируется), при этом trojan-gen не перемещается в карантин и проверки ничего не обнаруживают, то можно предположить, что ПК пока чист и зараженный (-ые) ПК возможно нужно искать в локальной сети.
Как перемещается в карантин, если проверки ничего не находят? о_О
Хорошо, пусть перемещается, тогда необходимо подготовить логи для помощи в очистке компьютера от заражений: https://forum.avast.com/index.php?topic=130898.0
В этой, русскоязычной части форума, помощь в очистке ПК от заражений оказывает только Andrey,pro, возможно придется запастись терпением и подождать пока он ответит.
Доброго времени суток. не думал , что попаду сюда с своим вопросом.
излагаю свою проблему:
пару дней назад заметил, что в системе на каждом разделе появляется папка с наименованием этого раздела (стоит виндоус7х64)
вчера с трудом выключил комп, сейчас не могу выключить через кнопку пуск, происходит цикл включения пк.
далее перед полным стартом системе всплыло сообщение(не успел списать , но в вкратце было следующее процесс skypee.lnk не закончил …далее не успел свернулось…
сейчас поздно скорее пк выключу с розетки ибо спать надо, но жду вашей помощи.
ВСЕ ЧТО НАШЛОСЬ БЫЛО УДАЛЕНО
bAGrat, необходимо подготовить логи для помощи в очистке компьютера от заражений: https://forum.avast.com/index.php?topic=130898.0 и выложить их в новой теме, чтобы не “украсть” эту тему у thesis.
В этой, русскоязычной части форума, помощь в очистке ПК от заражений оказывает только Andrey,pro, возможно придется запастись терпением и подождать пока он ответит.