در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Siamak.k

رفع مشکل ویروسی شدن فلش و شناخته نشدن با آنتی ویروس

سلام ، توی سه تا از سیستم های شبکه ویروسی افتاده که تنها روی فلش ها تاثیر میذاره. طوری که پوشه های اصلی داخل فلش به صورت هیدن در میاد و از اونا شورتکات هم ساخته میشه. شورتکات ها رو اگر پاک کنیم دوباره بعد از چند ثانیه ساخته میشه.جالب اینجاست که از آنتی ویروس به روز شده سازمانی Symantec با لایسنس معتبر استفاده می کنیم ولی نتونسته این ویروس رو شناسایی کنه.فعلا دسترسی فلش با استفاده از گروپ پالیسی بسته شده تا از انتشار ویروس جلوگیری کنیم.دوستان برای رفع این مساله چه راه حل کاربردی پیشنهاد میدن؟ ممنون

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

بهترین کار اینه که ویندوز رئیستور سیستم ها رو هم فعلا غیر فعال کنید و با یک دیسک نجات کسپراسکی سیستم ها رو اسکن کنید . کسپراسکی برای پیدا کردن ویروس خیلی بهتر عمل میکنه

** Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه **
عارف قادری

منم از همین دیسک نجات کسپراسکی چندین بار استفاده کردم جواب داده

soheil One

سلام. دوست عزیز این قسمت اصلا برای من قابل درک نیست!

"آنتی ویروس به روز شده سازمانی Symantec با لایسنس معتبر"

شما همین فلش رو روی سیستمی که nod32 smart روش نصبه امتحان کنید پاک میشه! البته کسپر هم که همیشه حرف اول رو میزنه!

اگه جا نزنی، هنوزم یه شانس دیگه داری...
Siamak.k

روی شبکه ما آنتی ویروس سیمانتک که از طریق سازمان خریداری شده نصبه و به روز هم هست.

اما این مشکل رو داریم

این مشکل فقط روی فلش های خاصی پیش اومده. شبکه بدون مشکل داره کار میکنه

با استفاده از دیسک نجات کسپر هم سیستم های مورد نظر رو اسکن کردم ولی چیزی پیدا نشد

اسمه ویروس رو نشون میدن انتی ویروسا ؟؟؟؟

** Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه **

سلام

این ویروس قدیمی و معروفه

راهکار برگردوندن فایلها هم سادست. کسپر ویروس رو پاک می کنه اما فایلهای مخفی رو بر نمی گردونه که خب انتظاری هم ازش نمی ره برای اینکار

می تونی از دستور زیر برای برگردوندن فایلهای مخفی استفاده کنی

اگه اسم درایوی که فلش به اون وصل باشه رو r فرض کنیم

r=Flash drive letter

open cmd with Run As Administrator

First:type this command

\cd

\:r

second:type this command

attrib +a +r +s +h \s \d

Thrid:type this command

attrib -a -r -s -h \s \d

زگهواره تا گور دانش بجوی

دوست عزیز

فلش ها ویروسی هستن .... این ویروس folder.exe هست ... فلشایی که اینجوری میشن ویروسی هستن و شما میتونید از برنامه usb guard هم استفاده کنی تا جلوی autorun رو بگیر .... از شبکه شما نیست

** Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه **

قصد اسپم زدن ندارم ، اما اگر تعداد سیستم هاتون زیاد ... از برنامه های جانبی مثله No-Hidden استفاده کنید ... یا یک اسکریپت Attrib بسازید شر کنید برای کلاینت ها

** Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه **
Siamak.k

ممنون از دوستان

روش های بیان شده از شما رو انجام دادم. ابتدا با دیسک نجات کسپر سیستم های آلوده رو اسکن کردم و در ادامه فلش های ویروسی رو ابتدا با روشهای عنوان شده درست کرده و سپس فرمت کردم.

فعلا به نظر شبکه کاملا پاک شده و به همین دلیل دسترسی های usb رو دوباره برای کاربران باز کردم.

شاید توی اداره کسی حتی با خودش فلش هم نداشته باشه اما تا خبرش برسه که دسترسی بسته شده دیگه وا ویلا. کار مملکت رو زمین میمونه.

با توجه به اینکه امکان بستن usb ها نیست، چطور می تونم از بروز دوباره این مشکل جلوگیری کنم؟

برنامه usb guard میتونه مفید باشه؟ و یا روش اسکریپت Attrib برای کلاینت ها ؟

هر دو روش پیشنهاد میشه ... بهتره جلوی Autorun باز شدن فلش ها و هارد دیسک های اکسترنال گرفته شه که برنامه USB Guard این کارو انجام میده

متاسفانه این ویروس واقعا ازار دهنده هست ... مخصوصا برای من که تو محیط دانشگاهی هستم ... این ویروس رو فقط کاربرا با فلششون میارن اونها هم باید اگاه بشن و پیشگیری کنن ...

** Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه **

سلام

از جایی که انتی ویروس رو ازش تهیه کردین تماس بگیرین و فلش ویروسی رو براشون بفرستین . یا راه حل فوری براتون ایجاد می کنن که مشکل رو رفع کنید(مثل برنامه های third party مربوط به خود سیمانتک) و یا ویروس به لابراتوار سیمانتک فرستاده میشه و اپدیت جدید براتون ارسال میشه.

که فکر می کنم با توجه به low level بودن ویروس مذکور روش اول پیگیری بشه.

زگهواره تا گور دانش بجوی
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....