Câu hỏi về Công nghệ thông tin trong thi công chức vào Sở thông tin

Re: Help my............ Ai biết giúp em với

Thêm 1 gợi ý cho câu 2: nếu mạng LAN bị tràn ngập bản tin broadcast Layer 2 (vd: ARP request...) do tấn công hoặc nhiễm mã độc thì máy tính đầu cuối cũng có thể bị treo.
- dấu hiệu để nhận biết thêm: đèn trên các cổng của switch (dùng để kết nối PC) nhấp nháy liên tục.
- khắc phục: tắt swicth, khởi động máy tính và quét mã độc

ps: khoảng năm 2006/2007, mình đã gặp trường hợp này do mã độc (made in China)

em cảm ơn anh

 

Re: Help my............ Ai biết giúp em với

1. họ sẽ cho mình 1 máy tính bị nhiễm mã độc, màn hình trắng xóa,không thao tác được gì,và họ yêu cầu khôi phục máy tính trở lại hoạt động như ban đầu.

Trường hợp này do không thao tác được gì nên bạn cần boot máy bằng WinPE sau đó thì tải antimalware về và tiến hành quét hoặc diệt mã độc thủ công. Cách là boot máy bằng đĩa Rescue Disk được các hãng bảo mật cung cấp rồi quét mã độc, sau đó phục hồi các lỗi.

2. hệ thống máy tính trong cơ quan gồm 100 máy tính đột nhiên bị sập, khôi phục hệ thống trở lại làm việc nhanh nhất.
mọi người cho em biết nguyên nhân và cách khắc phục cụ thể,đây là phần thực hành nên em cần chi tiết chút.cảm ơn mọi ng ạ

Trong trường hợp này cần xác định rõ: sập là sập mạng, sập nguồn... từ đó tìm hiểu, xác định nguyên nhân do mã độc hay do yếu tố vật lý... thì mới có cách khắc phục cụ thể.

Nếu là do mã độc thì phải tìm, xác định, phân tích mã độc, nếu mẫu đã được các antivirus nhận diện thì tải về và quét, nếu chưa thì có thể viết code diệt, nếu máy tính cơ quan có dùng antimalware bản quyền mà không nhận diện được thì up mẫu cho nhà sản xuất để họ cập nhật sau đó update và diệt, ngoài ra có thể liên bộ phận hỗ trợ nhà cung cấp phần mềm antimalware nhờ hỗ trợ và post lên WhiteHat Forum cũng là một cách =)))

cảm ơn anh ạ