Boa tarde pessoal, me esforcei ao máximo para manter este tópico o mais sucinto possível, espero que alguém aqui possa me ajudar.
Há cerca de seis meses atrás eu estava executando tarefas rotineiras (transferindo arquivos a uma pasta compartilhada que estava em um servidor local) quando o servidor simplesmente parou de responder, ele chegava a aparecer na aba rede do windows explorer, porém ao tentar abrir os arquivos e pastas compartilhados nele ele mostrava a seguinte mensagem:
"O Windows não pode acessar \\SERVIDOR Verifique a ortografia do nome. Caso contrario pode ocorrer um problema na rede [...] código de erro: 0x80070035 O caminho de rede não foi encontrado. " ao tentar usar o diagnostico do windows ele retorna a seguinte mensagem: " O recurso de compartilhamento de arquivos e impressoras esta online, mas não esta respondendo as tentativas de conexão..." a mensagem cita ainda uma possível falha de configuração no firewall (mais precisamente na porta 445). Tentei desabilitar os firewalls de ambas as maquinas e nada surtiu efeito. após algum tempo sem conseguir resolver este problema decidi que iria formatar o servidor (win server 2008 r2) não só para resolver este problema relacionado mas também para instalar um SSD na maquina em questão. na hora de formatar a maquina eu apenas reinstalei o windows no novo disco e mantive a instalação antiga intacta para recuperar os arquivos. Ao iniciar o sistema novo, ainda sem anti-vírus (coincidência ou não) todos os computadores da rede que estavam ligados e com os anti vírus ativos começaram a detectar ataques partindo de vários computadores da própria rede local. os ataques todos eram relacionados a exploit eternal blue (mesma exploit utilizada pelo ransomware WannaCry e varios outros ransomwares). sei que esta exploit esta localizada nas funções de compartilhamento de arquivos. rodei buscas e mais buscas em todas as maquinas para tentar isolar estes vírus e eliminá-los, os escaneamentos em todas as maquinas retornaram alguma infecção, mas nenhuma das maquinas tinha alguma infecção em comum. Este ataque acabou por replicar os sintomas que antes estavam restritos ao servidor para vários computadores da rede. Por exemplo: o caixa 3 consegue acessar o caixa 4, porém o caminho contrario não é possível (ver imagem em anexo, caixa 03 a esquerda e caixa 04 a direita). Gostaria de saber se alguém já enfrentou o mesmo problema que eu, e se sim qual foi a resolução