Virus trong NAS

[dark_kazansky]

mấy hôm con NAS đang chạy ngon lành dạo này cứ xuất hiện file lạ .exe và autorun của nó trong thư mục gốc và trashbox. Em không thể xóa dc, mỗi file 101kb và autorun la 1kb., cứ xóa refresh là lại còn lại 1-6 file tùy thư mục, sau đó để 1 thời gian nó tự nhân lên, trung bình để 1 ngày là nó tự nhân lên hơn 600mb. :-s. Em đã dùng bit deffender, KIS và MSE diệt nhưng diệt xong nó lại tự xuất hiện lại.

Ai biết xin giúp đỡ em [-O<

 

[ohyesssvn]

Ðề: Virus trong NAS

Bạn nên quét virus máy tính của bạn thì đúng hơn.

 

[quyanhnguyen]

Ðề: Virus trong NAS

nas này chạy hdh windows ( dùng PC làm nas) chứ ko phải nas chuyên dụng dùng hdh linux.
Ko thể xóa triệt để vì virut đang chạy, bạn phải kill tiến trình của virut đang chạy, xóa file virut, các khóa khởi động thì mới lành bệnh đc

 

[danvt]

Ðề: Virus trong NAS

Bạn mô tả con NAS bạn xài giao tiếp gì với PC được ko? NAS xài OS Linux thì ko thể bị virus được

 

[dark_kazansky]

Ðề: Virus trong NAS

À con NAS này là còn buffalo terastation 4 bay, em dùng qua cáp cat5e. Các máy trong văn phòng dùng XP trừ máy em dùng win7 và 1 server ws2008
Có ngày hqua k thấy có virus, tưởng ngon lành rồi ai dè sáng nay về vp lại thấy hơn 600mb =.=! xóa mãi không được....

 

[dark_kazansky]

Ðề: Virus trong NAS

nas này chạy hdh windows ( dùng PC làm nas) chứ ko phải nas chuyên dụng dùng hdh linux.
Ko thể xóa triệt để vì virut đang chạy, bạn phải kill tiến trình của virut đang chạy, xóa file virut, các khóa khởi động thì mới lành bệnh đc

Cái chính là các máy trạm đều k có virus, không có process lạ :| (

 

[PS2Guy]

Ðề: Virus trong NAS

Cái này xảy ra vì nguyên nhân máy trạm bị nhiễm virus (virus không hiện process lên cho bạn thấy ở máy trạm đâu ).

Bên mình cũng từng cung cấp giải pháp cho một công ty sử dụng Buffalo NAS và cũng gặp phải tình trạng như thế này, cách giải quyết khá đơn giản là sử dụng 2 tham số sau trong Samba configuration:

veto files và delete veto files

Tuy nhiên do cách này đòi hỏi phải hack vào NAS Buffalo với quyền root và đòi hỏi "đổ một tí mồ hôi" - smb.conf tự động tạo lại mỗi khi boot NAS nên mình không thể hướng dẫn chi tiết, bạn có thể tham khảo một số thông tin về 2 tham số này tại đây:

smb.conf

Cách giải quyết này chỉ ngăn máy client ghi các tập tin dạng này lên NAS, thực tế máy client vẫn đầy rẫy virus (nó tạo ra gần 10.000 files .exe chỉ trong 1 ngày với common share), nên chắc chắn là các máy client đang sử dụng phần mềm diệt virus được cập nhật (thậm chí máy của bạn chỉ cần đọc share với các tập tin này là chương trình trị virus cũng báo cho bạn biết rồi, mình thấy là máy của bạn cũng không có phần mềm trị virus khi mà bạn có thể thoải mái xóa các tập tin đó theo cách bình thường - VD Kaspersky sẽ không cho phép bạn thao tác gì trên file đó cả và nó tự động xóa luôn, bạn tự xóa không được đâu).

Bị cái này lây với tốc độ kinh khủng trên toàn mạng nếu như người dùng khác thấy file lạ và double click lên để chạy thử....

 

[dark_kazansky]

Ðề: Virus trong NAS

thánkss bác để em thử

 

[blacksea]

Ðề: Virus trong NAS

; --------------------------------------------------------------
; Xuly.dat file generated automatically by BkcToolkit
;

; --------------------------------------------------------------
; [GENERAL]
SR:Off

; --------------------------------------------------------------
; [KILL PROCESS]
KillProcess:C:\DOCUME~1\xp\LOCALS~1\Temp\dcyfn.exe

; --------------------------------------------------------------
; [GET SAMPLE]
C:\DOCUME~1\xp\LOCALS~1\Temp\dcyfn.exe

; --------------------------------------------------------------
; [RkCopyFile]

; --------------------------------------------------------------
; [DELETE FILE]
FOrcedel:C:\DOCUME~1\xp\LOCALS~1\Temp\dcyfn.exe

; --------------------------------------------------------------
; [DELETE VALUE]

; --------------------------------------------------------------
; [DELETE KEY]

; --------------------------------------------------------------
; [FixKey]

; --------------------------------------------------------------
; [FINAL]
CleanReg
Savelog:0
Staff:HungLVb

; --------------------------------------------------------------------------------------------------------
; End of file
; --------------------------------------------------------------------------------------------------------

bạn thử thay tên file vius = tên file virut bạn bị nhiễm , copy cái này thành file .dat
1. Lưu file Xuly.dat trên màn hình nền Desktop
2. Truy cập vào địa chỉ http://bkav.com.vn/BkavTool để tải về (download) chương trình BkavHomeTool.exe (bạn hãy lưu vào cùng thư mục với file Xuly.dat)
3. Chạy chương trình BkavHomeTool.exe, bấm vào nút Lấy mẫu nhanh
4. Hộp thoại Browse For Folder xuất hiện, bạn hãy chọn thư mục để lưu file Mau2009.bkc (bạn nên lưu file ngay trên màn hình nền Desktop), sau đó bấm vào nút OK
5. Nếu cửa sổ cảnh báo Virus Alert xuất hiện, bấm vào nút Tiếp (bấm liên tục cho đến khi xuất hiện nút Đóng lại), sau đó bấm vào nút Đóng lại để đóng cửa sổ Virus Alert
6. Hộp thoại Chú ý hiện ra, bấm vào nút OK

 

[PS2Guy]

Ðề: Virus trong NAS

Cái này là cho chương trình "học" để "diệt" à blacksea ????

 

[rcman]

Ðề: Virus trong NAS

Bác làm theo thế này cũng được, tránh bị virus lây lan nhân bản trong mạng.

telnet vào NAS
sau đó vào thư mục share trên mạng của bác ví dụ là thư mục /mnt/disk1/share
nếu có autorun.inf rồi thì xoá đi, tạo ra file autorun.inf rỗng mới
gán quyền chỉ đọc cho file đó
khi đó ổ NAS của bác sẽ không cho phép thay đổi file autorun.inf và NAS không biến thành vật trung gian để truyền virus sang máy khác trong mạng

bash-2.05a#cd /mnt/disk1/share
bash-2.05a#rm autorun.inf
bash-2.05a#touch autorun.inf
bash-2.05a#chmod 444 autorun.inf

Lưu ý dùng root nhé, nếu dùng user share thì phải chown sang root nữa

Sau khi làm xong thì phải quét các máy PC trên mạng nữa là ổn

 

[PS2Guy]

Ðề: Virus trong NAS

Bác làm theo thế này cũng được, tránh bị virus lây lan nhân bản trong mạng.

telnet vào NAS
sau đó vào thư mục share trên mạng của bác ví dụ là thư mục /mnt/disk1/share
nếu có autorun.inf rồi thì xoá đi, tạo ra file autorun.inf rỗng mới
gán quyền chỉ đọc cho file đó
khi đó ổ NAS của bác sẽ không cho phép thay đổi file autorun.inf và NAS không biến thành vật trung gian để truyền virus sang máy khác trong mạng

bash-2.05a#cd /mnt/disk1/share
bash-2.05a#rm autorun.inf
bash-2.05a#touch autorun.inf
bash-2.05a#chmod 444 autorun.inf

Lưu ý dùng root nhé, nếu dùng user share thì phải chown sang root nữa

Sau khi làm xong thì phải quét các máy PC trên mạng nữa là ổn

Hay giải pháp gọn nhẹ, hiệu quả !!!! Đúng là think out of box !!!!

 

[ngohungk42]

Ðề: Virus trong NAS

e phải bỏ NAS linux vì lý do này ! ko thể xử lý hết virus khi các máy trạm vẫn nhiễm !

Đành 2k3 +KOSS ! hết bệnh!(thêm bao nhiêu tính năng , thêm bao xiền )