Lại bị con Win32/virut.nak virus

Bị con này mà diệt ko được, đang lây từ máy con vào máy chủ. Ko biết cơ chế hoạt động thế nào.

 

Ko ai giúp mình ah? con này cũng tạo Autorun đó:
[Autorun]
Open=Thumbs.com
Shellexecute=Thumbs.com
Shell\auto\command=Thumbs.com
Shell=auto

 

gì nữa đây
thử BKAV, AVG và Fire-Lion chưa ?
sao ông hay dính sẹo thế...

 

Dùng Nod 32 diệt được, nhưng 40 máy cty nó dập vô máy chủ thê thảm, ko kiểm soát nổi, máy chủ diệt liên tục.
Giờ cần biết cơ chế lây của nó để trị tận gốc :wink:

 

Thì cài NOD các máy client để diệt
Còn thông tin virus thì thường chương trình diệt virus trên website nó có, lên kiếm thử

 

Disable share folder đi! Rồi diệt từng máy con! Chứ sao mà quét tất cả 40 máy một lúc?

 

Cài mấy cái soft anti virus dạng ofice cho nó đồng bộ ( mâcfee chẳng hạn) rồi quét.
Àh mà sao không tắt chế độ share folder đi . Chế độ này nguy hiểm lắm mà ( Windows cảnh báo rồi.

 

Đang định tắt Share folder, dùng FTP để share file có bị nhiễm virus ko ta?

 

Có, nếu down ngay cái file có virus và buồn buồn double click vào nó!

Nên kiếm cách tắt auto play = regedit đi! Trên Echip hôm nay có đó, không thì google ra, dùng cách này để bớt được nổi lo từ máy cái autorun.inf ^^!

p/s: Không biết có bị double post không nãy nhỡ nháy 2 cái rồi :(

 

Ý mình là, máy chủ share = ftp, máy con muốn đưa file lên cho mọi người xem thì phải vô = ftp. Còn máy con xem file trên server thì vô thư mục share trên máy chủ xem bình thường (nhưng chỉ được đọc thôi).

 

Vấn dề này thuộc về mạng của bạn rồi ^^!

Làm máy chủ win server, dùng chức năng phân quyền sẽ giải quyết được vấn đề máy con đọc được cái gì trên máy chủ.

Còn chuyện máy con up lên: tạo thêm một ổ đĩa nữa, tạo các thư mục ứng với các máy con, chỉ cấp quyền write ở thư mục này ứng với từng máy, map driver đó vào từng máy (ổ Z chẳng hạn, khi muốn đưa cái gì lên server thì copy vào đó và không có quyền excute bất kỳ cái gì!) cũng chỉ là phân quyền user thôi.

Khi máy chủ muốn đọc một cái gì đó từ thư mục con thì quét virus thư mục đó!

 

Chổ mình chỉ share 1 thư mục thôi, các máy con vô đó copy data lẫn nhau, chứ ko có nhu cầu mỗi người 1 thư mục.
Không biết mình share thư mục chỉ có quyền read, change thì có bị nhiễm virus ko nhĩ?

 

Virus cũng là file thôi, nó trốn đâu đó, copy nhầm rồi share cho nhau, đến máy con mở lên thì bùm... ^_^!

 

Chủ yếu là trên máy server đó bạn (máy server mà nhiễm thì mệt lắm), còn máy con có đóng băng rồi.

 

Này nhé, bạn ngồi ở máy chủ, bạn sợ virus làm hại máy chủ, mà chủ yếu là mấy con virus dạng autorun (khi truy cập vào thư mục nào đó, tự nó phát tán). Thì bạn nên làm như mình chỉ rồi ấy, tìm cách disable autoplay bằng regedit (cái nì kiếm quanh trên web có nè!) và cái quan trọng nhất là khi bạn thao tác trên máy chủ phải tỉnh táo ^^! Chứ nhiều khi bộp chộp double click cái gì đấy là toi, thế nên máy chủ chỉ là máy chủ thôi, chỉ duyệt cái loại tài liệu từ các máy con, chứ đừng chơi game lướt web hay làm gì nguy hiểm.

 

hix hok bít máy em có phải bị con này hem mà mấy forder dều bị chuyển thành autocad huhu

 

may anh ơi em bị con vi rút VSB .Agent.nf của tro-jan thì làm sao diệt