Vi fick för en tid sedan hit vid en mycket otäck virus. En av våra användare öppnade en scame-post som fordrar för att vara en facebooke-post. Naturligtvis den fäste .zipen bar en .exe-insida som användaren öppnade. Detta bly- till viruset som överför e-post till andra användare i knyta kontakt och vid all tiden, sades, och gjort och att smitta 8 annan bearbetar med maskin. Vi gjorde ren, beträffande-avbildat, Etc., men något av bearbetar med maskin hållet att få tinget för re-infected.
The endast som dessa bearbetar med maskin hade i allmänning var att anställd för hjälpskrivbordet använde sparar för att uppdatera McAfee, MalwareBytes, etc. av detta knyter kontakt aktie. Så jag gjorde ett sökande på den aktie för några som uppdaterades för en tid sedan, sparar. Dagen som virushiten matchade en hel grupp av, sparar på den aktie som ändras. Sparar även oss använder aldrig. Så jag ställer in en testa bearbetar med maskin, och sure nog spring any av dessa montören sparar smittade machine. My ifrågasätter är, hur är denna möjlighet? Gör du som är tro dem, smittade serveren som rymmer sparar, det är en Netware 6.5 server SP5. Jag tror inte så, utan önskade att se till, därför att I-förmiddagen, varför viruset valde den server, sedan användarena hade mappings till omkring 5 annan, avskiljer inte sure som väl. Eller kanske de smittas för, och vi precis vet inte att förslag för it.
Any på hur jag kan vara bestämd att ta bort det infekterat sparar tog bort hot? Några bildläsningar som jag kan köra på knyta kontakt, etc.? Jag har en rinnande paketsniffer som är övre och, men utbildades endast för att söka för hjälp för SMTP traffic.
Any, eller förslag skulle är väldeliga appreciated.
" klar "
|