Trong mạng cơ quan tôi có máy cài chương trình diệt virus, có máy không. Gần đây xuất hiện con virus W32.Rontokbro@mm hoành hành. những máy không có chương trình diệt virus thì không biết được sự hiện diện của nó, còn những máy cài ct diệt virus (symantec) thì quét ra hàng nghìn. Con này toàn lây vào các thư mục sharefull thôi. tôi đã cài lại windows sạch sẽ nhưng 1 thời gian sau lại thấy xuất hiện ở nhưng thư mục sharefull, nếu không sharefull thì không thấy symantec cảnh báo.

Xin hỏi có bác nào gặp con virus này hoành hành chưa và cách khắc phục nó thế nào trong mạng, trong mạng vẫn cần sharefull.

thanks

Xem ở đây nè:
http://www.ddth.com/showthread.php?t=86268

vẫn chưa diệt được. Làm sao để tránh virus trong mạng lây vào các thư mục Sharefull của máy mình

Xin hỏi có bác nào gặp con virus này hoành hành chưa và cách khắc phục nó thế nào trong mạng, trong mạng vẫn cần sharefull.

thanks

Theo mình thì phương pháp để diệt duy nhất là quét trên toàn hệ thống mạng. Khi bị nhiễm loại này nó thường tạo ra một file .exe có tên trùng với thư mục. Nên bởi vì khi sharefull một máy nào đó (có virus)truy cập vào máy khác (không có virus) Nó sẽ tạo ra một con virus (như nói ở trên) trong thư mục của máy "sạch" và được chương trình virus của máy sạch quét luôn. Quá trình này lặp lại liên tục nó sẽ làm cho máy sạch quét liên tục cho đến khi bỏ sharefull hoặc máy bị virus ngừng truy cập

- Bạn có thể cài bản Symantec Corp 9 client/ Server (Mình đã dùng thử trên mạng của mình)Cài một bản server trên 1 máy nào đó (tiện update online trên mạng) và bản client trên các máy còn lại (thiết lập chế độ Manage trong khi cài đặt, nó sẽ tự động update từ máy cài symantec server). Và tất nhiên bạn vẫn phải làm sạch sẽ cho các máy đã, Phương pháp này chỉ là phương pháp "phòng" sau khi hệ thống hoạt động tốt thôi

Cơ quan tôi cũng bị những con sâu này hoành hành. Thường gây ra rất nhiều lỗi "Dont's Send". Nó là loại nhân bản vô tính:D cũng ác liệt ra phết. Tôi dùng McAfee Antivirus quét trong DOS là sạch sành sanh lun. Sau đó fixed lại Windows. Rồi cài AVG Anti-Virus 7.1 Build 384 để quét những ô cứng của các máy khác.

Theo tôi đó là giải pháp thủ công nhưng an toàn!

Cách diệt cứ theo symantec dạy mà làm:
1. Update virus và diệt bình thường (disable system restore trên XP/ME)
2. Quét full tất cả, file nào tìm ra có virus thì diệt/xóa đi
3. Tải cái này về fix registry:
http://securityresponse.symantec.com/avcenter/venc/data/tool.to.reset.shellopencommand.registry.keys.html
4. Chạy regedit rồi xóa key này nếu có:
Trong:
# HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Xóa giá trị (nếu có):
"Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe"
5. Tìm trong schedule task có cái task nào chứa dòng:
%UserProfile%\Templates\A.kotnorB.com
Thì xóa đi!