thocon
07-12-2009, 13:38
Server 2003 của mình dạo này bị virus hay malware hoài mà vẫn chưa fix được. Virus nó gây 1 số tác hại sau:
- Lâu lâu nó tắt 1 số service workstation, server, computer browse... (mình phải lập schedule để tự start lại hoài)
- Không chạy được cmd.exe, các file .bat
- start computer browse rồi nhưng vẫn không thể kết nối với máy server qua tên máy, chỉ có thể kết nối qua IP.
- Tạo thêm nhiều user lạ trong máy (có user gồm toàn ký tự đặc biệt, chắc là chữ tàu)
- Tự tạo các file .fne, .fnr (dp1.fne, exmlrpc.fne...)
- Tạo file weeiivruved.dll trong ổ C, trong programe file, tạo 1 service tên weeiivruved luôn.
- Tự tạo folder wmpub trong ổ C, vào safemode xóa hoài mà nó mọc lại hoài.
- Máy có cài NOD32 nhưng quét không ra virus, CMC IS cũng quét không thấy gì. Quét bằng Anti Malware thì nó ra con Backdoor.bot, vào safe mod thì nó quét thêm được 7 con. Vào regedit tìm keyword startup thì có 1 folder nó chứa toàn ký tự đặc biệt, nên mình xóa luôn. Giờ có vẻ ổn rồi, nhưng vẫn chưa browse computer name được, chưa xài cmd.exe và run file .bat được.
- Right click lên recycle thì nó hiện ra mấy chữ như Êôđô.., không empty hay mở ra được luôn.
1 trường hợp khác nữa từng bị là:
- Mạng chỉ ổn định khi rút dây mạng của máy server ra.
- Gần như virus/malware này nó chỉ quậy tưng 2 cái máy cài windows server 2003 thôi, các máy cài xp thì không sao?
Bác nào bắt mạch giúp mình với.
- Lâu lâu nó tắt 1 số service workstation, server, computer browse... (mình phải lập schedule để tự start lại hoài)
- Không chạy được cmd.exe, các file .bat
- start computer browse rồi nhưng vẫn không thể kết nối với máy server qua tên máy, chỉ có thể kết nối qua IP.
- Tạo thêm nhiều user lạ trong máy (có user gồm toàn ký tự đặc biệt, chắc là chữ tàu)
- Tự tạo các file .fne, .fnr (dp1.fne, exmlrpc.fne...)
- Tạo file weeiivruved.dll trong ổ C, trong programe file, tạo 1 service tên weeiivruved luôn.
- Tự tạo folder wmpub trong ổ C, vào safemode xóa hoài mà nó mọc lại hoài.
- Máy có cài NOD32 nhưng quét không ra virus, CMC IS cũng quét không thấy gì. Quét bằng Anti Malware thì nó ra con Backdoor.bot, vào safe mod thì nó quét thêm được 7 con. Vào regedit tìm keyword startup thì có 1 folder nó chứa toàn ký tự đặc biệt, nên mình xóa luôn. Giờ có vẻ ổn rồi, nhưng vẫn chưa browse computer name được, chưa xài cmd.exe và run file .bat được.
- Right click lên recycle thì nó hiện ra mấy chữ như Êôđô.., không empty hay mở ra được luôn.
1 trường hợp khác nữa từng bị là:
- Mạng chỉ ổn định khi rút dây mạng của máy server ra.
- Gần như virus/malware này nó chỉ quậy tưng 2 cái máy cài windows server 2003 thôi, các máy cài xp thì không sao?
Bác nào bắt mạch giúp mình với.