No announcement yet.

Virus làm các máy tính trong mạng Lan xuất hiện bảng thông báo và khởi động lại sau 1p

  • Lọc
  • Giờ
  • Show
Clear All
new posts

  • #16
    Nguyên văn bởi dalton Xem bài viết
    Hiện tại mình đang khoanh vùng từng phòng làm việc để tìm ra máy bị nhiễm và lây lan qua các máy khác.

    Mình nghĩ máy bị nhiễm nó gửi request đến các máy khác nhiều quá khiến nó bị quá tải nên sập nguồn.

    Mình đang nghĩ là do con này: Trojan.win32.equationdrug.gen

    Vì thấy nó báo liên quan đến System Memory
    Bạn thử nâng cấp 1 máy lên win 8.1 và bật windows defender. Theo dõi xem khi kết nối mạng có bị hiện tượng nữa không. Mình vẫn nghi ngờ nguyên nhân như hôm trước nói chuyện với bạn.
    The dogs bark, but the caravan goes on

    Comment


    • #17
      Em bị con này rồi bác ạ đang khốn khổ đây . em phát hiện là bác không dùng phần mềm diệt Virus nào thì nó không chết đâu .hễ quét là nó lại bị ngay . Con này nó là Lsass.exe và con tpmagentservice.dll

      Comment


      • #18
        Hiện mình có tìm hiểu trên mạng thì đây là một dạng của con WannaCry, tấn công qua giao thức của mạng.

        Mình tải bản vá của Microsofts sau đó tắt cổng 445 đi.

        Tiếp đó cài phần mềm diệt virus vào và quét, cũng khó nhằn lắm có máy được máy không,

        Nhưng tình trạng các máy bị khởi động lại cũng bớt dần, nên mình đang cài lại từng máy từ đầu và cài sạch rồi mới kết nối mạng.

        Mình nghĩ là con virus này kiểu như nó phát tán đến mỗi máy trong mạng LAN, sau đó mỗi máy lại phát tán đi các máy khác, lâu dần hình thành một mạng lưới cứ gửi request đến các máy khác, VD như 1 mạng có 40 máy thì cùng 1 lúc mỗi máy sẽ bị 39 máy còn lại gửi request đến thế là cả máy đích lẫn máy gửi đều DIE luôn.

        Vậy nên mình nghĩ mọi người cũng nên cẩn thận vì dùng laptop ở những nơi công cộng thì có thể sẽ bị lây nhiễm lẫn nhau, nhất là SV hay mang Latop ra quán cafe ngồi thì nó lại càng lan rộng hơn nữa rất nguy hiểm.

        Những gì mình nêu trên vẫn chỉ là phỏng đoán cá nhân, mong là bạn nào có kinh nghiệm giúp đỡ thêm.

        Cám ơn các bạn.

        Comment


        • #19
          Chúc mừng bạn và cảm ơn bạn đã chia sẻ lên 4rum nhé,đây cũng là kinh nghiệm cho những người khác có thể xử lý cho những trường hợp tương tự.
          Bạn nói đang cài lại máy từ đầu và sạch rồi mới kết nối mạng. Khi nào thực hiện xong xuôi và thành công thì có thể chia sẻ kết quả cho mọi người cùng biết được ko bạn. Cảm ơn

          Comment


          • #20
            Mình có 1 câu hỏi là bản vá của Microsoft trong trường hợp này là bản vá gì? Số hiệu bao nhiêu.? Thanks bạn.

            Comment


            • #21
              mail thẳng cho bộ phận hỗ trợ sự cố của BKAV bạn nhé
              Code:

              Hồ Phương Châu
              Mail: hophuongchau@gmail.com
              FB: fb.com/hophuongchau113
              Tel: 0967 054 113
              skype: chau1132

              Comment


              • #22
                Nguyên văn bởi fabikumi Xem bài viết
                Mình có 1 câu hỏi là bản vá của Microsoft trong trường hợp này là bản vá gì? Số hiệu bao nhiêu.? Thanks bạn.
                Đây bạn nhé KB4012215
                The dogs bark, but the caravan goes on

                Comment


                • #23
                  Nguyên văn bởi fabikumi Xem bài viết
                  Mình có 1 câu hỏi là bản vá của Microsoft trong trường hợp này là bản vá gì? Số hiệu bao nhiêu.? Thanks bạn.
                  Mình xử lý theo hướng sau: Mình dùng Windows 7 nhé, các HĐH khác cũng tương tự thôi.

                  1. Cập nhật bản vá (các phiên bản): http://vnreview.vn/tu-van-may-tinh/-...en-ban-windows

                  2. Tắt cổng 445 đi: http://thuthuat.taimienphi.vn/cach-d...ry-23792n.aspx

                  Lưu ý là nên cài đặt Windows (Sạch) từ đầu, cách ly khỏi mạng LAN đang có máy bị nhiễm virus rồi mới thực hiện 2 bước trên

                  Sau đó cài đặt ngay và luôn phần mềm diệt Virus, Update và quét lại toàn bộ hệ thống.

                  Vì máy trong cơ quan có cùng cầu hình nên mình làm 1 bản Ghost sạch, đánh đĩa DVD rồi đi ghost cho các máy còn lại (không dám dùng USB vì có thể bị nhiễm virus lại). Nhớ rút dây mạng luôn cho an toàn, sau đó khởi động vô là quét toàn bộ máy luôn, kể cả dữ liệu cũ.

                  Hiện nay tình hình chỗ mình đã kiểm soát được, chia sẻ thêm để các bạn có hoàn cảnh như mình có hướng xử lý nhé.

                  Comment


                  • namtuococ
                    namtuococ commented
                    Editing a comment
                    kính gửi mọi người, mọi người đã khắc phục được tình trạng đó chưa,
                    hiện tại công ty em cũng bị 1 máy .
                    em đã gosht lại win, fomat ổ cứng, nhưng cứ cắm mạng vào 1 lát là bị.
                    chả nhẽ virut này lại can thiệp vào phần cứng.
                    mong các bác chỉ giáo

                • #24
                  Ở trên mình có hướng dẫn cách khắc phục đó bạn,

                  Nên làm sớm vì theo mình được biết nhiều cơ quan, trường học có đặt Server Web của cty mà dùng HĐH windows thì coi chừng nó mã hóa bay hết dữ liệu.

                  Tốt nhất là cập nhật ngay bản vá, cài phần mềm diệt virus và sao lưu dữ liệu cẩn thận.

                  Comment


                  • #25
                    Nguyên văn bởi dalton Xem bài viết
                    Ở trên mình có hướng dẫn cách khắc phục đó bạn,

                    Nên làm sớm vì theo mình được biết nhiều cơ quan, trường học có đặt Server Web của cty mà dùng HĐH windows thì coi chừng nó mã hóa bay hết dữ liệu.

                    Tốt nhất là cập nhật ngay bản vá, cài phần mềm diệt virus và sao lưu dữ liệu cẩn thận.
                    cho mình hỏi là windows bạn dùng là win free hay win bản quyền vậy.

                    Comment


                    • #26
                      Untitled.png

                      Nguyên văn bởi nov10th83 Xem bài viết

                      Đây bạn nhé KB4012215
                      Nó báo lỗi thế này thì cài như thế nào vậy bác?
                      Attached Files
                      Lần sửa cuối bởi icth; 22/04/18, 10:58 PM.

                      Comment


                      • #27
                        Nguyên văn bởi dalton Xem bài viết

                        Mình xử lý theo hướng sau: Mình dùng Windows 7 nhé, các HĐH khác cũng tương tự thôi.

                        1. Cập nhật bản vá (các phiên bản): http://vnreview.vn/tu-van-may-tinh/-...en-ban-windows

                        2. Tắt cổng 445 đi: http://thuthuat.taimienphi.vn/cach-d...ry-23792n.aspx
                        Mình làm theo cách tắt cổng 445 theo link ko thành công. Thử cách trên mạng tắt cả services của Server thì ko chia sẻ được máy in. Bác có cách nào tắt cổng 445 ko ảnh hưởng đến chia sẻ máy in ko?

                        Comment


                        • #28
                          Bài này chìm hay có cách xử lý rồi hả mọi người?
                          Mình cũng bắt đầu bị, thử nhiều cách mà chưa giải quyết được.

                          Comment


                          • #29
                            Mình không rõ các bạn thế nào,
                            Mình thử làm và cũng đỡ rồi, Các bạn thử nhé

                            B1: msconfig --> disable all services tai StartUP
                            B2: Khởi động lại.
                            B3: cmd --> sfc /scannow
                            Nếu đang làm bị khởi động lại thì làm lại.

                            Comment


                            • #30
                              Bổ sung pack:
                              Update pack: kb4012212
                              http://www.catalog.update.microsoft....px?q=kb4012212

                              Comment


                              • dungnv2808
                                dungnv2808 commented
                                Editing a comment
                                Thanks bạn. Bản update này giải quyết dc vấn đè. Update trên win 7 sp1.
                            Mời bạn bấm like để theo dõi Bkav forum trên Facebook
                            X