Найти и удалить вирус в локальной сети

Информация по заданию

Задание закрыто
Стоимость:	Договорная
Срок выполнения:	7 дней
Варианты оплаты:	Планируется использовать Безопасную сделку
Дата публикации:	2025-01-18 14:07
Был(а) на сайте:	2025-02-27 23:59

Найти и удалить вирус в локальной сети

Задача
Сеть из двух офисов, соединенных через VPN, все компы Windows 10 + Server 2019. Антивирус Nod32, системы обновленные. Появился какой-то троянский конь, который самопроизвольно печатает на всех принтерах, подключенных через Ethernet какую-то "декларацию о независимости". На принтерах, подключенных через USB не печатает. Какой именно компьютер заражен, непонятно, в очереди печати принтеров этих заданий не появляется. Антивирус ничего не видит. Временно пришлось все принтеры переключить на USB. Для решения задачи предоставлю доступ через Anydesk или AmmyAdmin под моим контролем. У исполнителя обязательно наличие голосовой связи по телефону или WhatsApp.
Оставлять заявки могут только авторизованные пользователи.

Stanislav Ricci ricci

Основная специализация: ИТ и Разработка

1. Изоляция сети
Отключите все принтеры, подключенные через Ethernet, чтобы предотвратить дальнейшую печать.

Если возможно, временно отключите VPN-соединение между офисами, чтобы локализовать проблему в одном офисе.

2. Анализ сетевого трафика
Используйте инструменты для анализа сетевого трафика, такие как Wireshark, чтобы отследить необычную активность в сети. Обратите внимание на пакеты, отправляемые на порты принтеров (обычно это порт 9100 или 515 для LPD).

Найдите IP-адреса устройств, которые отправляют данные на принтеры.

3. Поиск зараженного компьютера
Проверьте журналы событий на сервере и компьютерах (Event Viewer) на предмет подозрительной активности.

Используйте утилиты для мониторинга сетевых подключений, такие как netstat или TCPView (от Sysinternals), чтобы найти активные соединения с принтерами.

Проверьте компьютеры, которые имеют активные соединения с принтерами, на наличие подозрительных процессов.

4. Сканирование на наличие вредоносного ПО
Запустите полное сканирование на всех компьютерах с помощью Nod32. Если антивирус не обнаруживает угрозу, попробуйте использовать дополнительные инструменты, такие как:

Malwarebytes (антивирус для поиска троянов и других угроз).

AdwCleaner (для поиска рекламного ПО и потенциально нежелательных программ).

Kaspersky Virus Removal Tool (бесплатная утилита для поиска вирусов).

Проверьте компьютеры на наличие недавно установленных программ или подозрительных файлов.

5. Проверка принтеров
Убедитесь, что сами принтеры не скомпрометированы. Некоторые современные принтеры имеют встроенные ОС, которые могут быть заражены.

Сбросьте настройки принтеров до заводских и обновите их прошивку.

6. Очистка и восстановление
Если зараженный компьютер найден, изолируйте его от сети.

Удалите вредоносное ПО с помощью антивирусных инструментов.

Проверьте автозагрузку (msconfig или Task Manager) на наличие подозрительных процессов.

Удалите подозрительные задачи из планировщика заданий (Task Scheduler).

Анатолий Паврозин pi1

Основная специализация: ИТ и Разработка

Не встречал, но могу попробовать поймать и кастрировать. Опыт есть. 20 лет в АйТи Сбера проработал.

Роман Митюшин mityroma

Основная специализация: Веб-разработка и Продуктовый дизайн

Шаги для диагностики и устранения
Проверка процессов:

На всех компьютерах (особенно тех, которые могут быть подозрительными) откройте диспетчер задач (Ctrl + Shift + Esc) и посмотрите на запущенные процессы. Если увидите что-то подозрительное, это может указывать на заражение.
Сетевой трафик:

Используйте сетевой монитор (например, Wireshark) для анализа трафика. Смотрите, не отправляются ли данные на принтеры с необычных IP-адресов или через непонятные порты.
Проверка автозагрузки и служб:

Откройте msconfig и проверьте разделы автозагрузки и служб на наличие неизвестных или подозрительных элементов.
Обновление антивируса:

Убедитесь, что антивирус ESET NOD32 имеет последние обновления. Проверьте его журнал на предмет скрытых угроз и дополнительно выполните полное сканирование системы.
Проверка принтеров:

Убедитесь, что принтеры имеют актуальные драйвера и прошивки. Некоторые уязвимости могут быть связаны с устаревшими версиями.
Логирование и настройка журналов:

Включите детальное логирование на принтерах и на серверах, чтобы отследить, какие запросы на печать отправляются и с каких компьютеров.

Аказин Владислав dsebk

Основная специализация: 3D графика

Интересный вирус. Могу попробовать обезвредить.

Павел М. Sunitoomas

Основная специализация: ИТ и Разработка

Заинтриговали. Нужно больше данных, и скиньте пример той "декларацию о независимости".

Обращайтесь, будет интересно заняться.

Сергей Радкевич sergeyradk

Основная специализация: ИТ и Разработка

Здравствуйте.
Удалю вирус из сети.
От вас нужно:
- предоставить дистанционный доступ (я из Беларуси) на все компьютеры и серверы локальной сети;
- на время ловли вируса - отключить (физически и вайфайно) все устройства (кроме компьютеров и серверов) от локальной сети (лучше- выключить точки вайфая совсем ...на время очистки сети).

Цена в 10000 рос.руб. - условная.
За услуги возьму в полцены от стоимости частников (250 рос.руб. за каждый компьютер и сервер в локальной сети).

diplommer@gmail.com

Владимир Яркин voyarkin

Основная специализация: ИТ и Разработка

Выполню за максимально короткий срок, чем больше информации уточненной в вопросе будет предоставленно тем быстрее будет ликвидирован вирус.
Большинство принтеров имеют свой собственный интерфейс, в котором можно зайти сетевой журнал (или аналог) и проверить откуда пришел запрос о печати.
Однако при невозможности потребуется выполнить следующие шаги:
Потенциальный вектор атак велик. Есть ли возможность заражения путем подключения стороннего компьютера? От этого зависят дальнейшие действия.
Определить подключение лишних вредоносных пользователей можно с помощью:
1. Самый простой - веб-панели для настройки роутера или ВПН
2. Утилиты nmap
В случае обнаружения - закрыть доступ внешнему вредителю.
После исключения риска внешнего вредителя потребуется анализ внутренней сети с помощью:
Wireshark - специфично анализ полученных и отправленных запросов по порту 631 но порт может разнится в зависимости от модели принтера.

12:18 19.01.25

Для начала работы потребуется информация:
- Модель принтера
- Локальные IP и MAC адреса компьютеров и кому они принадлежат

Daicha Takeda cockie35

Основная специализация: ИТ и Разработка

Привет, имею большой опыт в разработке скриптов, сайтов, парсеров и просто програм на python, одним словом пишу всо, также пишу приложения на Андроид, с удовольствием возьмусь за работу, сделаю всо в лучшем виде и в кратчайшие сроки, также помогу запустить и разобраться.

Мое портфолио: https://ochistka35.wixsite.com/daichasportfolio
Мой телеграм: https://t.me/daichitakeda

Оставлять заявки могут только авторизованные пользователи.

Другие открытые задания:

N8N: AI контент-ЗАВОД ДЛЯ САЙТА и соцсетей10 000 р.

Бюджет: 10 000 р. Автоматическая генерация контента: Настроить интеграцию с AI-моделями (ChatGPT/ Yandex GPT) для создания текстов по нужным темам и ключевым словам. Публикацию по г…

12.12.25
Ответов: 20
Просмотров: 0

Легкая удаленная работа | Свободный график100 000 р.

Бюджет: 100 000 р. Ищем сотрудника для сортировки и проверки публикаций. Работа однотипная и спокойная, подойдёт всем от студентов до мам в декрете, похожа на работу с размещением ка…

21.12.25
Ответов: 63
Просмотров: 0

Написание и размещение отзывов 2гис, flamp, zoon и на других не сложных площадках. 10 000 р.

Бюджет: 10 000 р. Нужно уметь публиковать отзывы с разных ip, с разных браузеров, понимать хотя бы что такое куки. Что не знаете - помогу и расскажу.

18.12.25
Ответов: 20
Просмотров: 0

поиск заданий

Найти и удалить вирус в локальной сети - Задание для фрилансеров #1614744

Найти и удалить вирус в локальной сети