VicoTas
Câu hỏi
avatar ngocanh
22/04/2013 18:46

Cách chống virus Kido trong mạng LAN?

Em hơi gà nên muốn hỏi các huynh 1 it van đề. em tạo mạng lan ngang hàng với 5 máy con, và quản lý bằng phần mềm Netsupport. nhưng gần đây máy bị nhiễm con KIDO thì phải nên mạng rất chậm và không vào được trang của kapersky.máy con em cấu hình hơi thấp (p4 2,4G ;ram 512) nen cài kapersky thì rất laggggg. em cài lai win nhung vào rùi lai bi dính. hichic em muốn hỏi : 1: làm sao để phòng được virut trong mang lan ngang hàng 2. tạo mang lan có máy chủ có chống được virut ko? 3 cách tạo mạng lan có máy chủ để quản lý máy con ***thank các huynh nhieu :)



Danh sách câu trả lời (2)
avatar meteorgarden 22/04/2013 18:46

Sau đây là một số mô tả về dòng sâu Kido này và cách diệt nó. 

Các triệu chứng của hệ thống mạng bị nhiễm. 

1. Lưu lượng truy cập mạng tăng đột biến nếu có máy tính trong hệ thống mạng bị nhiễm, bởi vì hệ thống mạng bị tấn công từ những máy tính này.

2. Các chương trình Anti-Virus có tính năng IDS (Intrusion Detection System) xuất hiện các thông báo bị tấn công Intrusion.Win.NETAPI.buffer-overflow.exploit

Mô tả ngắn về dòng virus Net-Worm.Win32.Kido.

1. Nó tạo ra các tập tin autorun.infRECYCLED{SID<....>}RANDOM_NAME.vmx trong các ổ cứng di động (USB Flash) và đôi khi là trong mạng chia sẽ của các doanh nghiệp.

2. Nó lưu trữ chính nó vào hệ thống như là một tập tin DLL với một tên bất kỳ (vd: c:windowssystem32zorizr.dll).

3. Nó đăng ký chính nó và hệ thống dịch vụ của máy tính với một tên bất kỳ (vd: knqdgsm).

4. Nó thử tấn công các máy tính thông qua cổng TCP 445 hoặc 139, sử dụng lỗi bảo mật MS Windows vulnerability MS08-067.

5. Nó thử kết nối tới một số website sau (chúng tôi khuyên bạn nên thiết lập tường lửa mạng để giám sát các kết nối tới những website này):

 Các phương pháp diệt virus này.

Bạn nên dùng một công cụ đặc biệt là kidokiller.exe để diệt loại virus này.

Warning Để tránh cho tất cả máy trạm và server khỏi bị nhiễm loại sâu này, KH nên làm như sau: 

  •  
    • Chắc rằng mật khẩu của tài khoản Local Administrator khó có thể tìm ra và bị hack dễ dàng – mật khẩu nên bao gồm ít nhất 6 ký tự; sử dụng hỗn hợp lẫn lộn giữa chữ thường, chữ viết hoa, số và các ký tự đặc biệt (như dấu #, !, $, @...). 
  •  
    • Tắt tính năng chạy tự động từ ổ đĩa di động.

Công cụ kidokiller.exe có thể chạy trực tiếp trên máy tính bị nhiễm, hoặc từ xa với sự hỗ trợ của Kaspersky Administration Kit.

 

Để gỡ bỏ virus trực tiếp trên máy bị nhiễm:

1. Tải về tập tin nénKK_v3.4.14.zip và giải nén nó vào một thư mục trên máy tính bị nhiễm.

2. Chạy tập tin KidoKiller.exe

Information Khi quét sẽ xuất hiện nhiều cửa sổ dòng lệnh, nhấn nút bất kỳ để thu nhỏ cửa sổ. Để cửa sổ dòng lệnh tự động đóng lại, bạn nên chạy công cụ KidoKiller.exe với tham số –y.

3. Chờ cho đến khi quá trình quét hoàn tất.

Warning Nếu trên máy bị nhiễm có cài Agnitum Outpost Firewall thì bắt buộc phải khởi động lại máy tính mỗi khi công cụ thực hiện xong.

4. Tiến hành quét toàn diện máy tính của bạn với Kaspersky Anti-Virus

Để gỡ bỏ virus thông qua Administration Kit:

1. Tải về tập tin nén KK_v3.4.14.zip và giải nén nó vào một thư mục.

2. Trong Administration Kit console tạo gói cài đặt cho ứng dụng KidoKiller.exe. Trong gói cài đặt cấu hình trên bước Application chọn Make installation package for specified executable file.

Information Trong trường Executable file command line (optional) định tham số –y để đóng của sổ console tự động mỗi khi công cụ thực hiện xong.

 

3. Tạo một global hoặc group task for remote installation của gói cài đặt để gán vào các máy tính và chạy tác vụ.

Information Công cụ KidoKiller.exe có thể chạy trên tất cả các máy tính trong mạng theo dạng chạy tác vụ.

4. Sau mỗi lần công cụ hoạt động xong, quét virus từng máy tính trong mạng sử dụng Kaspersky Anti-Virus

Warning Nếu trên máy bị nhiễm có cài Agnitum Outpost Firewall thì bắt buộc phải khởi động lại máy tính mỗi khi công cụ thực hiện xong.

Để biết thêm thông tin về công cụ này, chạy KidoKiller.exe với thông số –help.

 

Các thông số quản lý KidoKiller.exe từ dòng lệnh:

-p - scan a defined folder

-f - quét ổ cứng

-n - quét ổ đĩa mạng

-r - quét ổ đĩa di động

-y - kết thúc chương trình mà không cần nhấn phím bất kỳ

-s - chế độ im lặng (không hiện cửa sổ màn hình đen)

-l - ghi thông vào một tập tin nhật ký

-v - extended log maintenance (nên dùng với tham số -l )

-help - hiển thị thông tin bổ sung về công cụ

Ví dụ, trong trường hợp quét một ổ đĩa di động và ghi nhận báo cáo vào một tập tin report.txt (nó sẽ được tạo trong thư mục cài đặt của KidoKiller.exe), sử dụng dòng lệnh sau:

kidokiller.exe -r -y -l report.txt -v

 

(Theo Cộng đồng hỏi đáp trực tuyến AZ24)

Uk uklight 22/04/2013 18:46

Hi chào bạn
như bạn nói thì hiện nay 5 máy tính của bạn đã nhiễm virus, bạn phải rút dây mạng của 5 máy ra và xử lý từng máy, bạn nên tải thêm bản vá lỗi cho windows xp.
1. Để phòng virus trong LAN thì mỗi máy phải được trang bị phần mềm diệt virus được update đầy đủ thì sẽ giảm bớt nguy cơ bị virus.
2. Tạo mạng Lan có máy chủ không chống được virus, trừ khi bạn xây dựng antivirus server-client bạn có thể tham khảo trên 1 số diễn đàn về xây dựng antivirus server client
3. máy chủ quản lý máy con, bạn phải nói rõ là quản lý theo kiểu nào ? bạn cái Netsupport thì cũng đã có thể quản lý được máy con rồi đó.

Trả lời câu hỏi
Tải lại mã
Câu hỏi lĩnh vực Bảo mật, virus
Lê Thị Hoa Hồng Cách cài phần mềm?

Đăng lúc: 18:46 - 22/04/2013 trong Bảo mật, virus

Phương Cách bảo mật file ?

Đăng lúc: 18:46 - 22/04/2013 trong Bảo mật, virus

Thu Trang Có nên dùng hai phần mềm PC Performer và norton internet security 2012 ko?

Đăng lúc: 18:46 - 22/04/2013 trong Bảo mật, virus

Manh Linh Giúp e về USB với!!!!!!

Đăng lúc: 18:46 - 22/04/2013 trong Bảo mật, virus

nophoto Cách bỏ password syskey?

Đăng lúc: 18:46 - 22/04/2013 trong Bảo mật, virus

nophoto Các bạn giúp tôi với tôi không diệt hết virus ở máy đặc biết là W32 làm cách nào để diệt virus có hiệu quả

Đăng lúc: 18:46 - 22/04/2013 trong Bảo mật, virus

Hoài Nam (Nam Tước) Nếu tôi bị theo dõi bằng những cách này thì họ có biết tên thật của tôi trên mạng hỏi đáp không ??

Đăng lúc: 18:46 - 22/04/2013 trong Bảo mật, virus

nophoto Bác nào giỏi phần mềm giúp em với ?

Đăng lúc: 18:46 - 22/04/2013 trong Bảo mật, virus

nophoto Xin giúp mình cách gõ bỏ cài đặt nhận diện dấu vân tay trên máy HP pavillon Dv2100 với ?

Đăng lúc: 18:46 - 22/04/2013 trong Bảo mật, virus

Xuân Trọng Cách quản lý cửa hàng?

Đăng lúc: 18:46 - 22/04/2013 trong Bảo mật, virus

lighting Hỏi về virut phần mềm yahoo messenger?

Đăng lúc: 18:46 - 22/04/2013 trong Bảo mật, virus

nophoto Cách diệt virus cho máy ?

Đăng lúc: 18:46 - 22/04/2013 trong Bảo mật, virus

Mạnh Linh Cách trị Virus làm mất mạng lan, nhưng vào internet bình thường ?

Đăng lúc: 18:46 - 22/04/2013 trong Bảo mật, virus

NgocUk Xin chỉ giúp cách khóa Ứng dụng đang chạy?

Đăng lúc: 18:46 - 22/04/2013 trong Bảo mật, virus

Xuân Trọng Hỏi đáp về kaspersky 2010?

Đăng lúc: 18:45 - 22/04/2013 trong Bảo mật, virus

Phương Kaspersky Anti-Virus 2012 và Kaspersky Internet Security 2012 khác nhau như thế nào?

Đăng lúc: 18:45 - 22/04/2013 trong Bảo mật, virus

Mạnh Linh Cách tắt tường lửa ở win 7 ?

Đăng lúc: 18:45 - 22/04/2013 trong Bảo mật, virus

Thu Trang Cần giúp diệt virus tạo 4 shortcut

Đăng lúc: 18:45 - 22/04/2013 trong Bảo mật, virus

nophoto Hiện tượng lạ:tự động search google

Đăng lúc: 18:45 - 22/04/2013 trong Bảo mật, virus

Ngô Minh Tùng Cảnh báo Trojan với Unikey ?

Đăng lúc: 18:45 - 22/04/2013 trong Bảo mật, virus

Rao vặt Siêu Vip