Jump to content

Recommended Posts

Posted

Антивирус автоматический не удалил трояна, в чем проблема? Как удалить? Множество обнаруженных угроз со статусом "Не обработано"

Событие: Лечение невозможно
Пользователь: IPC133\PC133
Тип пользователя: Активный пользователь
Компонент: Антивирусная проверка
Результат: Не обработано
Описание результата: Не обработано
Тип: Троянская программа
Название: Exploit.OLE2.Toolbar.a
Точность: Точно
Степень угрозы: Высокая

Posted

А где это обнаружено?

Posted
2 часа назад, kmscom сказал:

А где это обнаружено?

Windows server 2016, почти все документы формата .doc .pdf заражены троянскими вирусами: 
HEUR:Exploit.PDF.CVE-2010-2883.a
Exploit.JS.Pdfka.eqv
Exploit.OLE2.Toolbar.a (этот заразил .doc файлы)

Прилагаю файл-отчет от антивируса

Какие дальше действия нам предпринять для предотвращения и какие решения предлагаете с защитой Windows Server 2016 и Windows Server 2008?

Снимок2.PNG

Posted

Скорее всего в файлах содержатся вредоносные макросы, которые вы можете удалить самостоятельно с помощью редактора.

Posted

Антивирус не может лечить что-то внутри pdf файла.

Дальше надо смотреть, какие действия у вас настроены при обнаружении вируса.

Вирус у вас найден на сетевом диске, судя по отчету. Потому что включена опция проверять сетевые диски.

Вообще Kaspersky Anti-Virus это программа для домашних пользователей. Его можно использовать на предприятии, но для серверов нужны другие решения.

https://www.kaspersky.ru/small-business-security

https://www.kaspersky.ru/small-to-medium-business-security

Posted

А какой МФУ используете для сканирование документов по сети?

5 часов назад, RauanIdiaM сказал:

Какие дальше действия нам предпринять для предотвращения и какие решения предлагаете с защитой Windows Server 2016 и Windows Server 2008?

Универсального решения нет, но как минимум:
1. Устанавливать все доступные обновления, которые закрывают уязвимости для используемого софта
2. Антивирус рассмотреть: Kaspersky Endpoint Security (перед покупкой рекомендую использовать пробную версию)

Posted

Доступ то к сетевому диску на запись/создание/удаление есть?

Posted
12 часов назад, Maratka сказал:

Доступ то к сетевому диску на запись/создание/удаление есть?

Да, есть

Posted

Файловый антивирус с настройками по умолчанию пытается лечить зараженный файл. PDF файл вылечить невозможно, поэтому он только сообщает о заражении.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...