У меня проблема с трояном. У нас есть Windows 2003 Server с разделом для совместного использования файлов в целях резервного копирования. В нашей сети около 50+ компьютеров с доступом к этим папкам. Проблема в том, что каждый раз, когда зараженные компьютеры перезагружаются, они записывают скрытый файл и исполняемый файл (в зависимости от отправителя; например: khw, vfixbi.exe) в каждую папку, у которой есть доступ к сети. Я думаю, что скрытый файл установлен с точной датой и временем записи, но исполняемый файл имеет случайную дату. Я дезинфицировал несколько, но они продолжают появляться.
Есть ли способ определить, что компьютер / IP-адрес ведьмы записывает в эти папки, чтобы мне не приходилось сканировать каждый компьютер на месте / удаленно.
Есть ли в Windows встроенный инструмент, или я могу установить определенное программное обеспечение для их отслеживания?
Спасибо.
... Мне неприятно это говорить ... но вы действительно должны запускать антивирусное программное обеспечение на КАЖДОЙ машине, подключенной к вашей сети. Похоже, вам пока что повезло, и вы столкнулись только с вирусом, который пытается самораспространяться. К сожалению, нет возможности определить который машина написала вирус ... но, как сказал Ричард, вы можете определить владельца файла ... при условии, что вы требуете, чтобы ваши пользователи входили в систему, используя уникальные имена пользователей. Если это полностью открытый общий ресурс без разрешений или все используют одно и то же имя пользователя ... вы только что попали в большую кучу дел.
ВСЕГДА следует использовать основные принципы безопасности. Все пользователи, подключающиеся к вашей сети, должны иметь уникальные имена пользователей и пароли. И не должно быть общих папок, которые открыты для всего мира и доступны для записи без входа действующего пользователя. Антивирусное программное обеспечение в среде Windows ОБЯЗАТЕЛЬНО ... (и хорошая идея в среде * nix / mac)
Если вы щелкните файл правой кнопкой мыши и перейдете в свойства, найдите владельца файла. это должно сказать вам, какая учетная запись пользователя создала его. Если все не используют одну и ту же учетную запись, это должно помочь.