Máy bị nhiễm virut gì?

olala.ol

New Member
07/10/2017
0
4 bài viết
Máy bị nhiễm virut gì?
Hiện nay ở cơ quan em bị nhiễm virut này. làm cho hàng loạt các máy tính bị màn hình xanh và tự khởi động lại . khi rút dây mạng ra thì máy bình thường. dùng Avast quét thì nó thông báo như này. Cài lại win, formats sạch ổ vẫn bị . Có bác nào biết bị làm sao không và khác phục như thế nào. cảm ơn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Hiện nay ở cơ quan em bị nhiễm virut này. làm cho hàng loạt các máy tính bị màn hình xanh và tự khởi động lại . khi rút dây mạng ra thì máy bình thường. dùng Avast quét thì nó thông báo như này. Cài lại win, formats sạch ổ vẫn bị . Có bác nào biết bị làm sao không và khác phục như thế nào. cảm ơn
Thông tin đến bạn, cái này là một lỗi liên quan đến SMB service của window. Cái này có thể khắc phục bằng cách tắt smb nhưng khá là rắc rối trong việc các kết nối đến máy in, các cổng kết nối cũng sẽ bị tắt theo.
Lỗ hổng này được miêu tả trong CVE-2017-0144 của CVE.
Bản cập nhật bảo mật Windows tiêu chuẩn vào ngày 14 Tháng 3 năm 2017 đã giải quyết vấn đề thông qua cập nhật bảo mật MS17-010 cho tất cả các phiên bản Windows hiện đang được hỗ trợ tại thời điểm đó là Windows Vista,Windows 7, 8.1, Windows 10, Windows Server 2008, Windows Server 2012, và Windows Server 2016.
Vì Avast có tool để detect nên nó đưa ra cảnh báo chặn hoặc là đã có ai đó khai thác và bị Avast bắt được thôi. Bạn nên update cho Window :D. Trong trường hợp dùng crack cho máy Cty thì khá phiền phức vì các AD dễ bị Microsoft nhận dạng là thiếu lience đó bạn.
Tks for watching.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: olala.ol
Comment
Cái này chắc do đứa nào trong công ty bạn chơi attack mạng lan sử dụng mô đun Etternalblue trong msfconsole rồi!! Bạn chỉ cần vá lại bản cập nhật giống bạn @krone nói vậy thôi!!!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: olala.ol
Comment
vậy có cách nào truy ra được máy gốc phát tán không. bởi vì mình cắt nét để mạng lan nội bộ nhưng vẫn bị. chỉ có rút hẳn dây ra thì không bị. Mình nghĩ là do 1 máy nào đó trong mạng Lan gây ra. Nhưng không biết cách nào tìm ra
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Có phải máy winxp
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Máy winxp và win7 đều bị. giờ mình muốn tìm nguồn phát trong mạng Lan để diệt tận gốc nó. chứ không nó vẫn cứ bị đối với máy chưa tắt SMB
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Máy winxp và win7 đều bị. giờ mình muốn tìm nguồn phát trong mạng Lan để diệt tận gốc nó. chứ không nó vẫn cứ bị đối với máy chưa tắt SMB
XP hình như không giải quyết được triệt để, nhưng win7 thì bạn cứ update cho window đi bạn. Microsoft nó cũng hỗ trợ bản cập nhật rồi mà. Nguồn phát thì khó đó. Bởi lỗi này có thể là remote lẫn file dạng malware. Trước tiên bạn cứ khoanh vùng trước, firewall chặn các port 135 và 445 đi để tránh bên ngoài có thể remote. Sau đó khoanh vùng các node rồi cho update thôi. Những vấn đề như vầy, IT cơ bản phải biết chứ nhỉ.
 
Comment
Mình cũng đã update và khoanh vùng được khu vực, về cơ bản là đã chặn được. nhưng mình muốn truy được máy nào là nguồn bắt đầu bạn à
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình cũng đã update và khoanh vùng được khu vực, về cơ bản là đã chặn được. nhưng mình muốn truy được máy nào là nguồn bắt đầu bạn à
Cái đó thì bạn phải tự giải quyết thôi. Hoặc là bạn viết được một detect tool, hoặc là bạn giám sát lưu lượng rồi viết rule cho detect. Không phải là thiếu cách, nhưng bạn có làm được hay không thì mới là một chuyện.
Bản thân mình cũng chưa làm, nhưng mình biết những vấn đề như thế có thể giải quyết bằng những cách như trên.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: olala.ol
Comment
Thoi buoi nay ma con dung cai Exlpoit SMB pha nguoi ta vai......
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: olala.ol
Comment
Khả năng virus nằm trên modem mạng, sau khi cắm dây mạng vào máy tính sẽ nhảy vào hoạt động. Thay luôn modem mạng và cài KIS để quét lại toàn bộ các máy tính nội bộ có khả năng lây nhiễm
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên