Sziasztok,
Az egyik értékesítő a cégnél futtatott egy fertőzött mailt ami egy trójai volt. Ennek következtében 1000-2000 vírusos e-mail került kiküldésre és valószínűleg a mail jelszavát is megszerezték. Mail tiltva lett jelszó lett változtatva , és a gépet leszedtük a hálózatról is. Másik emailek nem lettek fertőzve , hálózat továbbra is teljesen stabil , nincs semmi rendellenes viselkedés. Azóta újra lett aktiválva a mail , folyamatosan monitorozva van , nem történik jelenleg semmi rendellenes jelenség. Vírus egyébként:Trojan.NSIS.Injector
A gépen a következő vírusírtók lettek futtatva:
ESET (0 észlelés)
Kaspersky (0 észlelés)
Spypot (15 észlelés)
Malwarebytes (0 észlelés)
Microsoft Safety Scanner (20+észlelés)
Az észlelt elemek javítva lettek , a teljes levelező és annak minden komponense törlésre került. Levelező kiszolgáló más cégnél van , így az biztosan pontosan működik. Annyi a gondom csak , hogy egyik vírusírtó sem talált magas kockázatú észlelést, legtöbb registry elem volt.
Hogyan lehet biztosan álltani azt , hogy a PC már nem vírusos ?
Esetleg kellene tovább kutatnom az ügyben ?
Érdemes lenne a Chrome-ban mentett jelszavakat is változtatni? Azoknál a bejelentkezési adatoknál sincs semmi rendellenes még, azok a fiókok továbbra is kifogástalanul működnek.
Van esetleg valami protokol szintű eljárás , amivel biztosan a végére lehet járni egy ilyen esetnek?
Válaszokat előre is köszönöm.