Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Tin Tức F.A.Q Lịch Khai Giảng Học Phí Việc Làm Liên Hệ

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > Software - Hardware - Laptop > Quản Lý Phòng Internet - Games
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc

Quản Lý Phòng Internet - Games Thảo luận các vấn đề đến Quản Lý Phòng Internet - Games
Người Quản Trị : Phan Xuân Bình, Nguyễn Thanh Liêm

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 01-02-2009, 22:01
vtkhuong vtkhuong vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: May 2007
Bài gởi: 81
Thanks: 0
Thanked 6 Times in 3 Posts
Virus làm mất âm thanh

dạo này nhiều quán net bị con virus làm mất âm thanh,ko có trình điều khiển âm thanh,mất luôn phần share mạng và ko truy cập vào networks đc,dù có sài đóng băng,reset máy lại thì hết,vài giờ sau lại bị lại,các trình quét virus đều potay.Đó là con virus mạng,nghe nói ăn sâu vào phần tính tiền sever CSM,các bác có cao kiến chỉ giáo dùm
Sponsored links
  #2  
Old 02-02-2009, 12:32
phucden phucden vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Sep 2007
Bài gởi: 53
Thanks: 3
Thanked 0 Times in 0 Posts
đã có bài về vấn đề này rồi, bạn chịu khó tìm trên mục này
http://nhatnghe.com/forum/showthread.php?t=29885
  #3  
Old 08-02-2009, 11:59
kietnh kietnh vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Nov 2008
Tuổi: 30
Bài gởi: 32
Thanks: 0
Thanked 1 Time in 1 Post
Unhappy hi

Theo mình biết thì đây là con virus nhiễm wua mạng, làm chậm mạng. Mình kiểm tra mạng thì thấy nó tấn công qua port 445 (Netbios name). Mình thử chặn cái port này lại thì phòng net hoạt động bình thường và sound cũng không bị tình trạng không nghe nữa. Tham khảo cách chặn vào đây
http://60s.com.vn/cntt_detail/2492/02062007.aspx


Năm mới vui vẻ
  #4  
Old 18-03-2009, 15:00
congman311 congman311 vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Dec 2007
Bài gởi: 5
Thanks: 0
Thanked 0 Times in 0 Posts
anh KietNT ơi cho em hỏi chút ! nếu mình dis port 445 thì các máy client sẽ ko share dc nữa pải ko anh và các máy khác ko thể truy cập tới mày mà mỉnh đa dist port 445 pai ko anh , nhà em là tiệm nét mà đang bi con virus này ,làm đủ mọi cách nhưng vẫn chưa dc hĩ hix
  #5  
Old 19-03-2009, 16:02
evilbaby evilbaby vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Mar 2008
Bài gởi: 46
Thanks: 0
Thanked 4 Times in 2 Posts
Cách diệt virus Net-Worm.Win32.Kido
Đội ngũ Hỗ trợ Kỹ thuật Kaspersky Lab Việt Nam nhận được rất nhiều thông báo về sự lây nhiễm ngày càng tăng trong hệ thống mạng doanh nghiệp của dòng sâu Net-Worm.Win32.Kido. Sau đây là một số mô tả về dòng sâu này và cách diệt nó.

Các triệu chứng của hệ thống mạng bị nhiễm

1. Lưu lượng truy cập mạng tăng đột biến nếu có máy tính trong hệ thống mạng bị nhiễm, bởi vì hệ thống mạng bị tấn công từ những máy tính này.

2. Các chương trình Anti-Virus có tính năng IDS (Intrusion Detection System) xuất hiện các thông báo bị tấn công Intrusion.Win.NETAPI.buffer-overflow.exploit

Mô tả ngắn về dòng virus Net-Worm.Win32.Kido

1. Nó tạo ra các tập tin autorun.inf và RECYCLED\{SID<....>}\RANDOM_NAME.vmx trong các ổ cứng di động (USB Flash) và đôi khi là trong mạng chia sẽ của các doanh nghiệp.

2. Nó lưu trữ chính nó vào hệ thống như là một tập tin DLL với một tên bất kỳ (vd: c:\windows\system32\zorizr.dll).

3. Nó đăng ký chính nó và hệ thống dịch vụ của máy tính với một tên bất kỳ (vd: knqdgsm).

4. Nó thử tấn công các máy tính thông qua cổng TCP 445 hoặc 139, sử dụng lỗi bảo mật MS Windows vulnerability MS08-067.

5. Nó thử kết nối tới một số website sau (chúng tôi khuyên bạn nên thiết lập tường lửa mạng để giám sát các kết nối tới những website này):

Code:

http://www.getmyip.org
http://getmyip.co.uk
http://www.whatsmyipaddress.com
http://www.whatismyip.org
http://checkip.dyndns.org
http://schemas.xmlsoap.org/soap/envelope/
http://schemas.xmlsoap.org/soap/encoding/
http://schemas.xmlsoap.org/soap/envelope/
http://schemas.xmlsoap.org/soap/encoding/
http://trafficconverter.biz/4vir/ant...re/loadadv.exe
http://trafficconverter.biz
http://www.maxmind.com/download/geoi...e/GeoIP.dat.gz

Các phương pháp diệt virus này

Khách hàng nên dùng một công cụ đặc biệt là kidokiller.exe để diệt loại virus này.

Để tránh cho tất cả máy trạm và server khỏi bị nhiễm loại sâu này, KH nên làm như sau:

*Cài đặt bản và lỗi mới nhất từ Microsoft đối với các lỗ hổng MS08-067, MS08-068, MS09-001.

*Chắc rằng mật khẩu của tài khoản Local Administrator khó có thể tìm ra và bị hack dễ dàng – mật khẩu nên bao gồm ít nhất 6 ký tự; sử dụng hỗn hợp lẫn lộn giữa chữ thường, chữ viết hoa, số và các ký tự đặc biệt (như dấu #, !, $, @...).

*Tắt tính năng chạy tự động từ ổ đĩa di động.

Công cụ kidokiller.exe có thể chạy trực tiếp trên máy tính bị nhiễm, hoặc từ xa với sự hỗ trợ của Kaspersky Administration Kit.

Để gỡ bỏ virus trực tiếp trên máy bị nhiễm

1. Tải về tập tin nén KidoKiller_v3.3.3.zip
Code:

http://data2.kaspersky-labs.com:8080...ler_v3.3.3.zip

và giải nén nó vào một thư mục trên máy tính bị nhiễm.

2. Chạy tập tin KidoKiller.exe

Khi quét sẽ xuất hiện nhiều cửa sổ dòng lệnh, nhấn nút bất kỳ để thu nhỏ cửa sổ. Để cửa sổ dòng lệnh tự động đóng lại, bạn nên chạy công cụ KidoKiller.exe với tham số –y.

3. Chờ cho đến khi quá trình quét hoàn tất.

Nếu trên máy bị nhiễm có cài Agnitum Outpost Firewall thì bắt buộc phải khởi động lại máy tính mỗi khi công cụ thực hiện xong.

4. Tiến hành quét toàn diện máy tính của bạn với Kaspersky Anti-Virus

Để gỡ bỏ virus thông qua Administration Kit

1. Tải về tập tin nén KidoKiller_v3.3.3.zip

Code:

http://data2.kaspersky-labs.com:8080...ler_v3.3.3.zip

và giải nén nó vào một thư mục.

2. Trong Administration Kit console tạo gói cài đặt cho ứng dụng KidoKiller.exe. Trong gói cài đặt cấu hình trên bước Application chọn Make installation package for specified executable file.

Trong trường Executable file command line (optional) định tham số –y để đóng của sổ console tự động mỗi khi công cụ thực hiện xong.



3. Tạo một global hoặc group task for remote installation của gói cài đặt để gán vào các máy tính và chạy tác vụ.

Công cụ KidoKiller.exe có thể chạy trên tất cả các máy tính trong mạng theo dạng chạy tác vụ.

4. Sau mỗi lần công cụ hoạt động xong, quét virus từng máy tính trong mạng sử dụng Kaspersky Anti-Virus

Nếu trên máy bị nhiễm có cài Agnitum Outpost Firewall thì bắt buộc phải khởi động lại máy tính mỗi khi công cụ thực hiện xong.

Để biết thêm thông tin về công cụ này, chạy KidoKiller.exe với thông số –help.

Các thông số quản lý KidoKiller.exe từ dòng lệnh

* -p <Scan path> - scan a defined folder
* -f - quét ổ cứng
* -n - quét ổ đĩa mạng
* -r - quét ổ đĩa di động
* -y - kết thúc chương trình mà không cần nhấn phím bất kỳ
* -s - chế độ im lặng (không hiện cửa sổ màn hình đen)
* -l <file name> - ghi thông vào một tập tin nhật ký
* -v - extended log maintenance (nên dùng với tham số -l )
* -help - hiển thị thông tin bổ sung về công cụ

Ví dụ, trong trường hợp quét một ổ đĩa di động và ghi nhận báo cáo vào một tập tin report.txt (nó sẽ được tạo trong thư mục cài đặt của KidoKiller.exe), sử dụng dòng lệnh sau:

kidokiller.exe -r -y -l report.txt -v

Theo Kaspersky Lab Việt Nam
__________________
  #6  
Old 14-04-2009, 19:06
Mr_Nrock Mr_Nrock vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Apr 2009
Tuổi: 25
Bài gởi: 1
Thanks: 0
Thanked 0 Times in 0 Posts
New bie

Hello
Bạn nào làm phòng net bị hiện tượng này !
Đầu tiên / Làm máy chủ okei cái đã ( đánh rắn phải nhắm ngay đầu mà )
Các phần mềm chuẩn bị từ 1 source sạch gồm :
+ ESET Smart Security 4 ( Cài vào rồi muốn update thì sang 1 máy sạch khác tìm key trên trang nod123.com )
+ BKAV bản mới nhất ( 2 đứa này ko đụng nhau )
+ Các bản hot fix : MS08-067, MS08-068, MS09-001 ( down hok dc liên hệ mình nha tayduathantoc2003@yahoo.com )
+ XP SP3
==>>
Cài XP_SP3 , sau đó là hot fix lần lượt , sau đó là ESET smart security , BKAV , nhớ tắt sýtem restore
===>> Update :
Bắt đầu gắn dây mạng vô : Chọn cơ chế bảo mật của smart security là strict protection , bắt đầu UPDATE .Sau đó làm cho 1 bản ghost
Tiến hành làm lại các máy trạm :
Rã băng
Diệt virus ( quét qua mạng , vì lúc này chỉ có máy chủ truy cập dc máy trạm)
sau đó cho hotfix vào lần lượt )
cuối cùng là RUN =< prefetch và xóa chắc cũng còn 1 số ko xóa dc là cho depfreeze thui ko sao bắt đầu file là chữ DF... )
cuối cùng là cho thành 1 bản ghost )
Rồi giữ lại 2 bản ghost máy chủ và và máy trạm
Sau đó lần lượt triển khai với các máy còn lại
Nhớ bình tĩnh mà phân vùng làm đừng nóng lòng ( loại suy ra )
Phòng máy mình 40 máy mà chỉ mình mình làm thui đó
Chúc các bạn may mắn !
Chỉ đóng góp chút ý kiến không mong cảm tạ !
  #7  
Old 14-04-2009, 19:23
Tony_nguyen19 Tony_nguyen19 vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Dec 2007
Bài gởi: 507
Thanks: 141
Thanked 81 Times in 42 Posts
bạn bị dính con W32.downadup.B đó

còn mất share thì tạo file .bat
Code:
@echo off
cd\
net start SharedAccess
mỗi lần ko shared dc thì chạy file .bat đó hay vào service start cái Windows........(ICS) lên là OK
Sponsored links
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Card âm thanh sắp lên đường hay do virus? inoxheart Anti Spams - Antivirus 9 28-08-2007 14:43



Múi giờ GMT +7. Hiện tại là 01:49
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Ad Management by RedTyger