Jump to content
XPEnology Community

Какие-то вирусы


yatsina

Recommended Posts

Добрый день. Стоит Synology 5.0-4493 Update 7&

Столкнулся с тем, что в папках начали появляться файлы с названием папки и расширением com, exe, bat, rar, scr.

Установил Antivirus essential и он каждый раз примерно в пару недель находит и удаляет огромное число этих файлов. Последний раз 14/08/15 он нашел 7162.

Говорит что найден вирус trojan.pykspa

И так постоянно откуда-то берутся эти файлы и засирают все папки которые есть.

Что это такое и как это лечить?

Link to comment
Share on other sites

"боротся" с вирусами или допустим искать ошибки в системе это просто пустая трата времени, и к тому же успешный результат не гарантирован

 

наверно проще будет записать крайний загрузчик и поставить новый dsm, если конечно на сервере не хранились особо важные файлы

Link to comment
Share on other sites

На сервере 10 тб информации. Я думаю что-то ценное да есть. Просто непонятно откуда они заново берутся, притом файлы с расширениями явно под винду, и на ланном этапе никакого вреда от них нет. Разве что, появляется куча ненужных файлов которые антивирус потом чистит сам.

Link to comment
Share on other sites

10 тб значит, и какой то "мусор" в придачу, точнее все ваши а может и не ваши 10тб это тоже мусор потаму что всё это назавается "файлопомойка"

у меня просто нет подходящих слов как это назвать

 

чистая установка как и говорил раньше только не выбирать миграцию, все файлы на дисках всё равно останутся, естесвенно все настройки слетят и dsm перепишится на новую

Link to comment
Share on other sites

С виндой машин в сети нет? Не верю! Вирус на винде какой-то в сети. Имея доступ к папкам он и создает весь этот мусор. Хранилищу этот вирус ничего не сделает, кроме как забьет весь диск под завязку своими копиями.

Решение:

Ограничить доступ учетных записей к папкам (временно)

Почистить антивирусом

Открыть доступ к одной папке (новой временной, положить туда пару папок, разрешения чтение-запись).

Посмотреть через денек на вирусы в этой папке и проверить по логу подключений кто подключался.

Я так в сетке на 300 компов определял источник распространения.

Сам DSM только в 4 версии имел какой-то вирус. На 5-й пока не было инцидентов.

Link to comment
Share on other sites

×
×
  • Create New...