Как найти вирус в сети?

Question

Валерий Осипов @Namolem

Как найти вирус в сети?

Есть одноранговая Windows-сеть из ~30 компьютеров, «сервер» с расшаренной сетевой папкой.
Периодически какая-то зараза в числе прочих гадостей меняет атрибуты у этой сетевой папки на «системная скрытая». Проверка сервера на вирусы оных не обнаружила, а проверять все компьютеры не хочется.

Можно ли как-то узнать на каком компьютере расположен вирус? Как-то запретить менять атрибут и алертить при попытке изменения с указанием адреса компьютера?

Вопрос задан более трёх лет назад
8444 просмотра

Комментировать

Подписаться 4 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 4

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Вредоносное ПО

+1 ещё

Простой
Антивирус нашел бекдор в файле подкачки, что делать?
- 1 подписчик
- 3 часа назад
- 47 просмотров
2

ответа
Компьютерные сети

+2 ещё

Простой
Как в BGP не анонсировать сеть в другую AS?
- 1 подписчик
- 7 часов назад
- 46 просмотров
0

ответов
Компьютерные сети

Средний
Не запускается сайт?
- 2 подписчика
- вчера
- 225 просмотров
1

ответ
Компьютерные сети

+1 ещё

Простой
Почему не вижу трафик при зеркалировании портов (SPAN)?
- 2 подписчика
- вчера
- 72 просмотра
1

ответ
Компьютерные сети

+1 ещё

Простой
Правильно ли работае у меня sFlow и как понять этот трафик, который приходит?
- 1 подписчик
- вчера
- 42 просмотра
0

ответов
Windows

+3 ещё

Простой
Как печатать через интернет с iphone на usb принтер подключенный к windows 7?
- 1 подписчик
- вчера
- 105 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Как настроит передачу vlan в Mikrotik не используя бридж?
- 1 подписчик
- вчера
- 106 просмотров
1

ответ
Компьютерные сети

Средний
Как подключиться к оборудованию по IP через Radmin?
- 1 подписчик
- вчера
- 116 просмотров
1

ответ
Linux

+2 ещё

Простой
Как правильно настроить SSH и RDP через reverse ssh через третий хост?
- 1 подписчик
- вчера
- 84 просмотра
0

ответов
Python

+2 ещё

Простой
Срабатывает антивирус на скомпилированный файл python, как исправить?
- 1 подписчик
- 22 апр.
- 215 просмотров
1

ответ
Показать ещё Загружается…

Senior ML Engineer (Computer Vision)

Gradient

от 450 000 ₽

Агент поддержки

PulseGPT

от 25 000 до 35 000 ₽

Computer vision developer

TQB - хай-тек рекрутмент по-хардкору • Москва

от 300 000 ₽

Необходимо сверстать приложение согласно макету Figma используя React

26 апр. 2024, в 22:22

1500 руб./за проект

Написать модуль подключения матрицы Sony к ПЛИС (Verilog)

26 апр. 2024, в 21:30

15000 руб./за проект

8266 f12 требуется сделать ревью и оптимизировать работу

26 апр. 2024, в 20:42

2000 руб./за проект

Answer 1 · 2012-08-10 16:31:44

настроить аудит на расшареную папку на успех записи атрибутов

в евент логах в безопасности, категогия задачи: «файловая система» будут события какой пользователь сменил атрибуты файлов

Answer 2 · 2012-08-11 17:58:12

tyderh @tyderh

А это точно вирус, а не какой-нибудь наглый юзер?

Ответ написан более трёх лет назад

2 комментария

Answer 3 · 2012-08-10 15:50:05

Переставить серверную операционку — обновить по максимуму, поставить антивирус.
снять полные права доступа на сетевую шару (не путать с правами нтфс), а там скорее всего стоят именно полные.

переставить по очереди все остальные станции с установкой всех обновлений на винду, установкой антивируса и заодно отбиранием админских прав у пользвоателя, чтобы меньше бегать по станциям.

подумать про выделенный сервер

Answer 4 · 2012-08-10 15:51:34

Николай Турнавиотов @foxmuldercp

Системный администратор, программист, фотограф

узнать — никак. только проверяя и обновляя все пк

Ответ написан более трёх лет назад

Комментировать

Как найти вирус в сети?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт