นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน
อ่าน: 2089
ความเห็น: 5

ติดไวรัส W32.Confi

ปวดหัว...-_-"

 

ช่วงสัปดาห์ที่ผ่านมา คอมพิวเตอร์ในศูนย์ฯติดไวรัส W32.Confi ไปหลายเครื่อง ทั้งเครื่องของศูนย์ฯเอง และเครื่องส่วนตัวของบุคลากร ซ้ำร้าย พาลไปติดในไฟล์เซิร์ฟเวอร์ มันก็เลยกลายเป็น ช่วยๆกันติดไปเกือบทั้งศูนย์ฯ

ปวดหัว...-_-"

เมื่อสืบหาเครื่องที่เป็นตัวการเผยแพร่ไวรัสได้ ก็ได้แจ้งไปยังเจ้าของเครื่อง พร้อมทั้งได้อธิบายวิธีการป้องกันไวรัสให้ด้วย ช่วยกำจัดไวรัสให้อีก เจ้าของเครื่องก็ให้ความร่วมมือเป็นอย่างดี เพราะที่ติดมานั้น ไม่ได้ตั้งใจ... (ก็เข้าใจครับ แต่คราวหน้าก็ระวังๆหน่อยนะ)

เครื่องมือกำจัดไวรัสตัวนี้
ดาวน์โหลด

วิธีใช้จะถูกรวมอยู่ในไฟล์ .zip นี้อยู่แล้วครับ

การป้องกันในระยะยาว
คงต้องจัดอบรมการป้องกันไวรัสให้แก่บุคลากรได้ทราบอีกครั้ง คาดว่าเร็วๆนี้ครับ


อ้างอิง

http://www.thaiadmin.org/board/index.php?topic=100961.0

 


เพิ่มเติม 04.10.2553 13.34 น.

คุณ pomdent ถามมาว่า "เซิร์ฟเวอร์เป็น Windows ใช่หรือไม่?"

ตอบ Server เป็น Linux ครับ ทำเป็น File Server ในลักษณะของ Network Drive ผู้ใช้ก็จะลงทะเบียนเป็น user ของ Linux และ Samba ครับ อยากเข้าใช้งานก็ต้อง Map จากเมนูใน Windows ครับ

ทีนี้ตัวไวรัสมันก็ไม่ไปทำอะไร server ได้หรอกครับ เพียงแต่เวลา user เขา map แล้วเนี่ย ไอ้เจ้า autorun.inf ที่มันเขียนเอาไว้นอกสุดของ network drive นั้นๆ มันก็จะทำงานทันที

1. หากว่าเราไม่ได้ิปิดการทำงานของ autorun เอาไว้ หรือ

2. หากว่าผู้ใช้ ดับเบิ้ลคลิกที่ไอคอนโฟลเดอร์เพื่อเปิดโฟลเดอร์

ซึ่งเราสามารถป้องกันได้โดย

1. ปิดการทำงานของ autorun ซึ่งสำหรับ XP Home ผมเคยเขียนไว้ในบันทึกนี้ครับ คลิก ส่วน XP อื่นๆ หรือระบบปฏิบัติการอื่น ก็คงต้องรบกวนท่านผู้อ่านค้นดูใน Google ก็แล้วกันนะครับ ^_^

2. สร้างนิสัยตัวเอง คือ เวลาเปิดโฟลเดอร์ อย่าดับเบิ้ลคลิก แต่ให้เปิดจากแขนงด้านซ้ายแทนครับ ดังรูป

 

ขอบคุณเจ้าของคำถามมา ณ ที่นี้ด้วยครับ ^_^

 

หากท่านใดมีไอเดียดีๆ อื่นๆ ร่วมกัน share ได้นะครับ ^_^

 

 

 

 

 

หมวดหมู่บันทึก: เรื่องทั่วไป
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ Copyright
สร้าง: 03 ตุลาคม 2553 23:10 แก้ไข: 04 ตุลาคม 2553 13:51 [ แจ้งไม่เหมาะสม ]
ดอกไม้
สมาชิกที่ให้กำลังใจ
 
Facebook
Twitter
Google

บันทึกอื่นๆ

ความเห็น

รู้สึกร้อนตัว อย่างไรไม่รู้ อิอิ

ตายแระ ว่าจะถามอยู่พอดีว่าใคร

 

ตัว Serverควร ตั้งเวลา scan virus ด้วยนะครับ
Ico48
ผึ้งทอง [IP: 192.168.100.112]
05 ตุลาคม 2553 20:15
#60671
อาการเป็นพันพรือนิ ไวรัสตัวนี้

ตอบผึ้งทอง

อาการคือมันจะเข้าไปก่อกวนในระบบ network เช่น อย่างที่ศูนย์ฯมี printer ที่จะต้องสั่งผ่านระบบ network ก็อาจจะทำให้ print งานไม่ออก เป็นต้น

ร่วมแสดงความเห็นในหน้านี้

ชื่อ:
อีเมล:
IP แอดเดรส: 3.95.131.208
ข้อความ:  
เรียกเครื่องมือจัดการข้อความ
   
ยกเลิก หรือ