Virus mạng, xử lý thế nào bây giờ hả các bác?

Virus mạng, xử lý thế nào bây giờ hả các bác?

Mạng cơ quan mình không có firewall, ati-virus thì không được trang bị cẩn thận (do vấn đề kinh tế), và được chia ra thành nhiều VLAN

Có một switch dùng chung của nhiều phòng (thuộc cùng VLAN), nhưng một số máy dùng chung switch này phát tán virus làm cho các máy khác trong cùng swithc không kết nối mạng được (Liên tục báo unplugged, requiring ip network, lại unplugged.. đến chóng cả mặt). Lúc này các đèn trên switch có dấu hiệu lạ: Sáng theo chu kỳ kiểu cùng sáng rồi cùng tắt, nhìn có cảm giác như đèn chạy một vòng theo chiều dài switch rồi lại chạy ngược lại).

Khi khởi động lại switch này thì mọi việc lại bình thường được 5 đến 10 phút rồi lại đâu vào đấy

Mình nghi có virus phát tán từ một số máy nào đó trong switch này nên đã dùng Ethereal để theo dõi các gói tin, phát hiện thấy có một số máy có kết nối đến các địa chỉ kiểu: 10.9.255.255 hoặc 255.255.255.255. Mình nghi những máy này và cũng đã rút ra thì mọi việc lại OK

Tuy nhiên những máy bị rút khỏi mạng này họ cũng cần phải in trong phòng nên không thể bị rút mãi được. Họ lại cắm vào, mà cắm vào thì lại chết các máy khác.

Mà số máy bị rút ra này cũng khá nhiều. Nếu xử lý thì cũng khá mất thời gian, làm ảnh hưởng đến tốc độ khôi phục mạng.

Mình đã thử dùng Kaspersky để quét 1 trong số những máy bị rút dây mạng ra này thì chỉ phát hiện được:

Trojan Program Backdoor.Win32.Agent.bbp, file: C:Windows System32 rj8unu4k.exe

hoặc: file C: svcipa.exe

Ở đây có bác nào là Quản trị mạng có kinh nghiệm không chỉ cho mình cái. Vì mình không phải là quản trị mạng, không được đào tạo về Quản trị mạng nhưng lại phải làm kiêm quản trị mạng.

Xin chân thành cảm ơn các bạn đã đọc bài.

Nếu biết máy nào bị virus thì phải xử lý máy đó thôi, phải nói rõ với họ là máy bị virus, ảnh hưởng đến cả mạng. Tốt nhất là format ổ, cài lại máy.

Như vậy thì họ sẽ không in được. Mình có rút máy của họ ra thì lúc mình về họ lại cắm vào thôi. Mình cũng giải thích rõ rồi ấy chứ, họ biết nhưng họ vẫn thế.
Không biết có giải pháp nào làm cho máy chủ tự động ngắt những máy bị nhiễm virus nếu nó phát hiện có dấu hiệu bất thường để khỏi ảnh hưởng đến mạng chung không các bác. Chứ đằng này thằng bị virus thì sống, mà thằng không bị lại chết mới cú chứ.

Sao lại không in được, cài lại win rồi cài lại cả máy in cho họ chứ. Xem ra muốn triệt để thì phải như vậy thôi.

Nếu có nhiều máy in thì cô lập nhóm bị virus lại rồi cho in riêng 1 máy thoai

Nói thì đơn giản. Hệ thống mạng của bọn tớ đi ngầm hết vào nẹp nhựa rồi nên khó mà cô lập thành từng nhóm lắm. Còn việc format cài lại hết thì tât nhiên là thực hiện được nhưng có ít người mà lại mấy chục máy cùng một lúc, làm sao giải quyết ngay được. Mà treo mấy ngày là chết dở con người ta rồi. Một bên thì cứ gào lên xem hộ tôi với tôi không vào được mạng. Bên kia thì lại gào lên ối ối tôi không in được. Mình đứng giữa giải pháp hữu hiệu nhất chắc là bịt hai lỗ tai vào rồi chơi bài ù té quyền, tôi không biết, tôi không nghe thấy gì hết đâu đấy nhớ.
Pó tay. com các bác ạ!

Kiếm thêm một cái switch nữa là xong chứ có gì đâu đồng chí hoặc set ip tĩnh cho các máy bị vr, cho kết nối với máy in nhưng không cho vào mạng

Chẳng cần phải set IP tĩnh đâu bác ạ. Vì IP động nhưng nó vẫn gán cố định các IP đó cho từng máy rồi (Chỉ sau 1 thời gian nhất định ko dùng máy thì nó mới renew lại IP thôi. Nhưng bây giờ cấm các máy ko vào mạng LAN bằng IP ntn nhỉ. Mình phải khai trong máy chủ Domain à. Phần này em mù tịt ạ

Cho nó cái subnetmask khác nhau đi

Em thấy lạ là sao bác không cài trình diệt virus lên tất cả các máy nhỉ? rút dây mạng ra rồi xẻo hết virus đi chứ định tìm giải pháp sống chung với virus sao??