trojan.encoder.24384
 

Добрый день. Снова я к вам. На компьютере была общая папка, к ней подключены другие компьютеры в пределах отдела, примерно 20 машин. В один день вместо привычного содержимого папки в ней отобразился ярлык со значком диска. В этот ярлык можно пройти и откроется всё содержимое, но всё равно это явно что-то нездоровое. Доктор Веб перманентно выдаёт сообщение:
Object /Threat /Action /Path
devicemanager.exe/Trojan.Encoder.24384/Moved/Z:\_ \devicemanager.exe
Сообщение с машины к которой подключаю папку, где Z - сетевой диск.

Так вот, после того как я увидел этот ярлык и понял, что он не удаляется даже если удалять скрытые папки в %appdata%, я решил что проще будет переустановить систему. Переустановил. Чистая система, подключаю к общей папке первый компьютер и на нём же сразу вижу отображение содержимого в ярлыке и доктор веб снова перманентно выдаёт это сообщение.

Гугл говорит, что это шифровальщик, но ничего не зашифровано, требований нет, просто неудобный, неизвестно чем занимающийся ярлык. Прошу помощи. Логи не прикрепляю так как даже не понимаю с какой машины их делать, после переустановки система ведь была чистая, это он уже из сети пролез. Проблема наблюдается в пределах этого отдела. У меня, например, есть папка с прогамми и дровами, которой я пользуюсь по всему зданию, в ней такого нет. Мне бы просто понимать общую картину, что это такое и можно ли как-то противодействовать. Спасибо.

Здравствуйте!

Искать источник и следует на этих машинах. А также могло с флэшки попасть.

Здравствуйте) К нам приносят вирус, который на флешках скрывает и ярлыки делает. Его, например, я через безопасный режим в %appdata% убиваю. На какие места ещё можно обратить внимание?

Лучше все-таки доверить эту работу антивирусу :)