overclockzonefanpage  overclockzoneth  TV  
Results 1 to 13 of 13

Thread: งานเข้าครับ ไวรัสเข้าระบบ network รบกวนท่านผู้รู้ครับ

  1. #1
    OverclockZone Member noopetchy's Avatar
    Join Date
    23 Sep 2008
    Location
    กรุงเทพ พระราม2

    Default งานเข้าครับ ไวรัสเข้าระบบ network รบกวนท่านผู้รู้ครับ

    ตอนี้ มีไวรัสในระบบใน บ. และค่อนข้างมีเครื่องอยู่ในระบบมาก
    โดยเครื่องที่ติดไวรัส จะวิ่งเข้าไปที่ trafficconverter.biz เพื่อโหลดตัวไฟล์ exeของมัน
    ซึ่งเครื่องที่ติดนี่ แทบจะทั้งระบบเลย ซึ่งมีเครื่องค่อนข้างเยอะ
    อาการเครื่องที่ติดจะเป็นประมาณณนี้ครับ อันนี้เป็นข้อมูลที่รวมรวมได้บางส่วนอะครับ แต่ผมยังหาวิธีแก้ไม่ได้เลย
    เพราะจะนั่งแก้ทีละเครื่องก็คงไม่ไหว เหนื่อยเลยครับ รบกวนด้วยนะคร๊าฟ
    ขอบคุณครับ


    - ใช้งานแชร์ไฟล์ไม่ได้

    - ส่ง Packet ออกมาเรียกไปที่ port 445 ดังรูป และก็สุ่ม IP ไปเรื่อยๆ และเกือบทุกเครื่องที่ส่ง Packet ออกมาก็จะมี การ connect จาก trafficconverter.biz มาด้วย

    - Trafficconverter.biz เป็น Domain ที่ Virus ตัวนี้ติดต่อไปเพื่อทำการ Download File
    exe มาที่เครื่องเราครับ

    -มันจะทำให้ svchost.exe error และตัดระบบ shareing and security ไปด้วย \\ip กันไมได้เลยครับ

    - มันจะ random register ครับ และ gen ไฟล์ xxxx[1].jpg ไว้ใน C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\ คือลบไปแล้ว แล้วก็มาเองตลาด แล้วพอสแกนไปหมดไม่เจอแล้ว ใช้ มันก็ยังมีอาการ svchost.exe error อีกเป็นระยะๆ

  2. #2
    OverclockZone Member yeedeek's Avatar
    Join Date
    5 Jan 2008

    Default

    ของผมก็เหมือนกันครับ เป็นอาทิตย์แล้ว ไม่รู้จะแก้ไง เครียด แต่มันจะขึ้น " generic host process for win32 services " แชร์ไฟล์ไม่ได้เหมือนกัน เป็นทั้งระบบเลย ออกเน็ตเมื่อไรค้างเลย ดูใน task manager มันกินทรัพยากรไม่พอ เครื่องก็เลยค้าง
    ( iexplore.exe มันรันอยู่เยอะด้วย )

    -*-ใครทราบวิธีแก้ช่วยด้วยครับ-*- เครียดมากเลย หลายวันแล้วด้วย-*-

    -*-ขอบคุณครับ-*-
    Last edited by yeedeek; 14 Jan 2009 at 15:28:01.

  3. #3
    OverclockZone Member
    Join Date
    24 Jun 2008

    Default

    ลองเข้าไป up date Windows ในเวฟ ไมโครซอพดูครับ

  4. #4
    OverclockZone Member noopetchy's Avatar
    Join Date
    23 Sep 2008
    Location
    กรุงเทพ พระราม2

    Default

    Quote Originally Posted by takumi_77 View Post
    ลองเข้าไป up date Windows ในเวฟ ไมโครซอพดูครับ
    ไม่หายอะครับ ลองแล้วเหมือนกันครับ TOT

  5. #5
    OverclockZone Member yeedeek's Avatar
    Join Date
    5 Jan 2008

    Default

    ไม่มีวิธีอื่นแล้วหรอครับ ............

    แล้วสาเหตุมันมาจากไรหรอ.............

    -*-ขอบคุณครับ-*-

  6. #6
    OverclockZone Member
    Join Date
    24 Jun 2008

    Default

    ลองทำตามไฟล์ที่แนบมาดูครับ
    ไฟล์แนบเอกสาร ไฟล์แนบเอกสาร

  7. #7
    OverclockZone Member noopetchy's Avatar
    Join Date
    23 Sep 2008
    Location
    กรุงเทพ พระราม2

    Default

    Quote Originally Posted by takumi_77 View Post
    ลองทำตามไฟล์ที่แนบมาดูครับ
    ถ้าเป็นตัวนี้ค่าง่ายมากๆครับ ^^ แต่ปัญหาคือ มันไม่ใช่อะครับ
    ตัวที่ บ. ผมติดเนี่ย กระจายตัวทาง network อะครับ

  8. #8
    OverclockZone Member
    Join Date
    24 Jun 2008

    Default

    อื่มๆๆๆ คงต้องรอท่านอื่นหละครับ ยากเอาการที่เดียว....

  9. #9
    OverclockZone Member Mbell's Avatar
    Join Date
    19 Sep 2006
    Location
    Bangkok

    Default

    ผมไม่สันทัดเรื่องไวรัสมากมาย แต่อยากแนะนำควรหาวัน ส หรือ อา เข้าไปทำ

    หยุดการเชื่อมต่อ network แล้วนั่งแสกนรายเครื่องแก้ใขที่ละเครื่องไป

    จากนั้นหาทางป้องกันและสาเหตุที่มันติด

    ส่วนมากที่ผมเจอมันมาจาก usb drive คราวนี้ก็เป็นหน้าที่ของคุณแล้วที่จะป้องกันมัน

    จะใช้ domain policy หรือ tool ตัวอื่นอะไรก็ว่าไป

    หรือถ้าเป็นไปได้อยากให้จำกัดสิทธิ์การใช้งานของ user ให้เป็น user ก็พอได้ยิ่งดี

    ที่ทำงานเก่าผมเคยเจอปัญหาก็แก้ใขอย่างนี้และจำกัดสิทธิ์ user

    สบายเลยครับ ไม่มีปัญหากวนใจอีกเลย ถึงมีก็น้อยลงมาก

  10. #10
    OverclockZone Member noopetchy's Avatar
    Join Date
    23 Sep 2008
    Location
    กรุงเทพ พระราม2

    Default

    ที่ออฟฟิตมีร้อยเครื่องได้มั๊งครับนี่ ToT

  11. #11

    Join Date
    27 May 2008
    Location
    Nonthaburi,BKK

    Default

    งานไดโนเสาร์ครับ
    รอดูต่อไป

  12. #12
    OverclockZone Member DigiGonzo's Avatar
    Join Date
    20 Apr 2007

    Default

    ช่วงนี้ไวรัส ระบาดมากเลยครับ บ.ข้างๆผมก็โดนเล่น อาการ คือมันเข้าไปกิน แบนวิช จนเต่าโคตรๆ

    ลอง Update ตัว scan virus ให้เป็น v ล่าสุด ดึงสาย LAN ออก ปิด System Restore แล้วลอง Scan ดูครับ ลองกับเครื่องเราก่อนก็ได้ครับ


    http://www.thaiadmin.org/board/index.php?topic=92554.0 น่าจะตัวเดียวกันครับ อ่านดูครับ

    http://www.thaiadmin.org/board/index....msg397205#new ตัวเดียวกันชัวร์
    Last edited by DigiGonzo; 16 Jan 2009 at 14:50:31.

  13. #13
    OverclockZone Member jisupol250's Avatar
    Join Date
    16 Nov 2007
    Location
    Ayutthaya

    Default กรรม เจอเหมือนกันครับ เต็ม ๆ 3 เครื่องแล้ว T_T

    โดนเหมือนครับ วานผู้รู้ช่วยตอบที TOT เข้าระบบ Network ไปหาใครไม่ได้เลย แต่ ping เจอครับ


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •