صفحه 1 از 1
ویروسی که بخشی از اطلاعات را پاک میکند
ارسال شده: دوشنبه می 14, 2018 11:34 pm
توسط R11602+
شبکه ما الوده به ویروسی است که بخشی از اطلاعات را پاک میکند و در اصل در یک فولدر دیگر میریزد.پادویش ارور زیر را میدهد:
Trojan.win32.neutrinoPOS.AP
یه فولدر با نام configure device manager هم میسازه
چگونه باهاش مقابله کنیم و پاکش کنیم؟
Re: ویروسی که بخشی از اطلاعات را پاک میکند
ارسال شده: سهشنبه می 15, 2018 8:29 pm
توسط saman
R11602+ نوشته شده: ↑دوشنبه می 14, 2018 11:34 pm
شبکه ما الوده به ویروسی است که بخشی از اطلاعات را پاک میکند و در اصل در یک فولدر دیگر میریزد.پادویش ارور زیر را میدهد:
Trojan.win32.neutrinoPOS.AP
یه فولدر با نام configure device manager هم میسازه
چگونه باهاش مقابله کنیم و پاکش کنیم؟
کاری نداره که. زنگ بزن پشتیبانیشون برات درست میکنن
شماره پشتیبانی پادویش 43912000
Re: ویروسی که بخشی از اطلاعات را پاک میکند
ارسال شده: شنبه می 19, 2018 11:25 pm
توسط Pesar
سلام/
من گمون کنم شبکتون به تروجان الوده شده. ویندوزی ک استفاده میکنید چیه؟ 10 یا 7؟ ایا ویندوزتون اپدیت شده است و اخرین پچای مایکروسافت رو داره؟؟ ایا پچ EternalBlue رو نصب کردین روی همشون ایا مایکروسافت افیستون اپدیت شدس؟ ایا کارکنانتون اجازه فلش زدن به سیستم دارن؟ از کدوم سیستم این مشکل شروع شده؟ چند روز فهمیدین؟ ایا دستگاه ای دی اس یا ای پی اسی دارید ک لوگهاشو بررسی کنید ؟ایا اگر روتر سیسکو یا هر مارک دیگه ای دارید قادر هستید به لوگ گرفتن ازش؟
http://www.majorgeeks.com/files/details ... ecker.html
با این یه چک کنید ببینید پچ شده ویندزوتون یا نه این رو میگم چون خیلی مهمه اولین حدس ادم هم تواین مواقع میره سریع به سمت این موضوع! و اینکه اشاره کردین شبکتون الوده شده و من فکر میکنم رو تموم سیستما داره این اتفاق میفته.پس اولین کار چک کردن این موضوعه.
الان:
1-سریع از شبکه هر سیستمی ک این مشکل توشه رو ایزوله کنید.از اینترنت قطعش کنید
2-تمومم رمزای عبورتون رو عوض کنید از رمز روتر گرفته تا رمز اکانت ادمین (اکتیور دایرکتوری اگه دارین)
3-پچ کردن ویندوزتون
الان بیشتر تروجان ها و مخصوصا مخرب های فایل لس(بخونید مرخب های پیشرفته و پیچیده) از این حفره ای ک تو ویندوزه دارن استفاده میکنن و متاسفانه به خاطر اینکه ایران کسی زیاد به این چیزا اهمیت نمیده از این اتفاقای مث شما زیاد سرشون میاد.پس اگه پچ نکردین اولین کار ک بایدبکنید اینه پچی ک باید باشه رو بکنید. البته بدون لاگ چیزی نمیشه گفت حتمی ولی من این چیزارو حدسی و فقط با اون نام تروجانی ک گفتید گفتم.
این واسه شروع کار حالا دیگه باید برید لاگ ویندوز رو چک کنید ببینید دسترسی غیر مجازی بوده یا خیر؟ ایا سرویسی ساخته شده؟ ایا اتفاقات غیر منتظره مثلا صفحه ابی داشتید؟ ویندوزتون رو چک کنید قشنگ با یه دیسک نجات قوی ...و خیلی چیزای دیگه ک من مطمعنم تیم پادویش دیگه راهنماییتون میکنه
Re: ویروسی که بخشی از اطلاعات را پاک میکند
ارسال شده: یکشنبه می 20, 2018 10:35 am
توسط davarian
R11602+ نوشته شده: ↑دوشنبه می 14, 2018 11:34 pm
شبکه ما الوده به ویروسی است که بخشی از اطلاعات را پاک میکند و در اصل در یک فولدر دیگر میریزد.پادویش ارور زیر را میدهد:
Trojan.win32.neutrinoPOS.AP
یه فولدر با نام configure device manager هم میسازه
چگونه باهاش مقابله کنیم و پاکش کنیم؟
سلام
همانطور که فرمودید پادویش این بدافزار را شناسایی می کند . برای رفع مشکل شبکه لطفا با پشتیبانی تماس گرفته تا کارشناسان سیستم شما را مستقیما بررسی نمایند .
با تشکر
تلفن پشتیبانی : 43912000 – 021