Thaiadmin

ช่วยด้วยครับไวรัส .vsnuywi

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ช่วยด้วยครับไวรัส .vsnuywi
« เมื่อ: 20 มกราคม 2015, 10:37:36 »
ขอวิธีแก้หน่อยครับ ติดไวรัส.vsnuywi
ขอบคุณมากครับ

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
Re: ช่วยด้วยครับไวรัส .vsnuywi
« ตอบกลับ #1 เมื่อ: 20 มกราคม 2015, 10:48:40 »
น่าจะให้ข้อมูลเยอะๆ หน่อยนะครับ เช่น อาการมันเป็นยังไง แล้วใช้แอนตี้ไวรัสอะไร หรือทำอะไรไปแล้วบ้าง คือถ้าให้ข้อมูลเยอะ มันก็ง่ายสำหรับคนที่จะช่วยเหลือครับ
เดินทางกันต่อไป

Re: ช่วยด้วยครับไวรัส .vsnuywi
« ตอบกลับ #2 เมื่อ: 20 มกราคม 2015, 12:10:35 »
ใช้ NOD32 update เป็นปัจจุบันอยู่ครับไวรัสตัวนี้ติดที่เครื่องเดียวครับ แล้วก็โฟเดอร์แชร์ที่ server อีกเครื่องครับ เครื่องอื่นยังไม่ติดครับ
ไวรัสติดมาทางเมล์นะครับ ตอนนี้แก้ไขแบบนี้นะครับ restore ย้อนหลังก็ไม่ได้ครับ ใช้ malwarebytes ก็ไม่หายครับ
ไฟล์งานที่ติดจะเป็น ตัวอย่าง ภาพกล้องวงจรปิด.DOCX.vsnuywi จะเป็นทั้ง .xls.vsnuywi .pdf.vsnuywi ครับ ขอบคุณครับ

naybc482

Re: ช่วยด้วยครับไวรัส .vsnuywi
« ตอบกลับ #3 เมื่อ: 20 มกราคม 2015, 13:00:48 »
ใช้ NOD32 update เป็นปัจจุบันอยู่ครับไวรัสตัวนี้ติดที่เครื่องเดียวครับ แล้วก็โฟเดอร์แชร์ที่ server อีกเครื่องครับ เครื่องอื่นยังไม่ติดครับ
ไวรัสติดมาทางเมล์นะครับ ตอนนี้แก้ไขแบบนี้นะครับ restore ย้อนหลังก็ไม่ได้ครับ ใช้ malwarebytes ก็ไม่หายครับ
ไฟล์งานที่ติดจะเป็น ตัวอย่าง ภาพกล้องวงจรปิด.DOCX.vsnuywi จะเป็นทั้ง .xls.vsnuywi .pdf.vsnuywi ครับ ขอบคุณครับ

เป็นเหมือนกันเลยครับ
[direct]http://www.thaiadmin.org/board/index.php?topic=16764964.0[/direct]

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
Re: ช่วยด้วยครับไวรัส .vsnuywi
« ตอบกลับ #4 เมื่อ: 20 มกราคม 2015, 13:14:22 »
ใช้ NOD32 update เป็นปัจจุบันอยู่ครับไวรัสตัวนี้ติดที่เครื่องเดียวครับ แล้วก็โฟเดอร์แชร์ที่ server อีกเครื่องครับ เครื่องอื่นยังไม่ติดครับ
ไวรัสติดมาทางเมล์นะครับ ตอนนี้แก้ไขแบบนี้นะครับ restore ย้อนหลังก็ไม่ได้ครับ ใช้ malwarebytes ก็ไม่หายครับ
ไฟล์งานที่ติดจะเป็น ตัวอย่าง ภาพกล้องวงจรปิด.DOCX.vsnuywi จะเป็นทั้ง .xls.vsnuywi .pdf.vsnuywi ครับ ขอบคุณครับ
หัวข้อเมล์ประมาณไหนครับ เผื่อจะได้ระวังไว้ :-\ :-*
เดินทางกันต่อไป

Re: ช่วยด้วยครับไวรัส .vsnuywi
« ตอบกลับ #5 เมื่อ: 20 มกราคม 2015, 13:41:08 »
เมล์แปลกๆที่ไม่รู้จักครับพอดีผมถามทาง user บอกว่าไม่รู้จักเลยดับเบิลคลิกเข้าไปดูไฟล์ winrar ครับ

naybc482

Re: ช่วยด้วยครับไวรัส .vsnuywi
« ตอบกลับ #6 เมื่อ: 20 มกราคม 2015, 14:10:47 »
เมล์แปลกๆที่ไม่รู้จักครับพอดีผมถามทาง user บอกว่าไม่รู้จักเลยดับเบิลคลิกเข้าไปดูไฟล์ winrar ครับ

ติดจาก user เหมือนกันเลยครับ ตามรูป ผม capture ไว้ หรือ (ท่านใดอยากได้ไฟล์ที่เป็น virus ผมก็มีนะครับ ถ้าจะลองเอาไปศึกษายินดีส่งให้ครับ หุหุ ขำขำนะ)
[direct][/direct]

naybc482

Re: ช่วยด้วยครับไวรัส .vsnuywi
« ตอบกลับ #7 เมื่อ: 20 มกราคม 2015, 14:12:59 »
ติดจาก user เหมือนกันเลยครับ ตามรูป ผม capture ไว้ หรือ (ท่านใดอยากได้ไฟล์ที่เป็น virus ผมก็มีนะครับ ถ้าจะลองเอาไปศึกษายินดีส่งให้ครับ หุหุ ขำขำนะ)
[direct][/direct]

Thanks: เกมส์ ฟังวิทยุออนไลน์

ออฟไลน์ NongL

  • *****
  • 57
  • 0
  • NongL
Re: ช่วยด้วยครับไวรัส .vsnuywi
« ตอบกลับ #8 เมื่อ: 20 มกราคม 2015, 16:52:34 »
เอาข้อมูลมาให้เพิ่มเติมครับ ที่ผมก็มีส่งเมล์ไวรัสตัวดังกล่าวมาเหมือนกัน แต่ว่าระบบ Block ไว้ได้หมดครับ
ก่อนหน้าผมก็โดนเมล์ไวรัสส่งมากระหน่ำมาเหมือนกัน ต้องคอยดูระบบแล้ว Add Blacklist ทุก ๆ วันครับ
เมล์ผมจะโดนกรองที่ UTM Firewall ก่อนที่จะถูกดึงเข้า Outlook ครับ

รูป UTM Block  Email


ตัวอย่างเมล์ไวรัส
1.


2.


3.
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
Re: ช่วยด้วยครับไวรัส .vsnuywi
« ตอบกลับ #9 เมื่อ: 21 มกราคม 2015, 08:59:31 »
เอาข้อมูลมาให้เพิ่มเติมครับ ที่ผมก็มีส่งเมล์ไวรัสตัวดังกล่าวมาเหมือนกัน แต่ว่าระบบ Block ไว้ได้หมดครับ
ก่อนหน้าผมก็โดนเมล์ไวรัสส่งมากระหน่ำมาเหมือนกัน ต้องคอยดูระบบแล้ว Add Blacklist ทุก ๆ วันครับ
เมล์ผมจะโดนกรองที่ UTM Firewall ก่อนที่จะถูกดึงเข้า Outlook ครับ

รูป UTM Block  Email


ตัวอย่างเมล์ไวรัส
1.


2.


3.


ใช้ UTM Firewall ตัวไหนอยู่หรอครับ
เดินทางกันต่อไป

ออฟไลน์ NongL

  • *****
  • 57
  • 0
  • NongL
Re: ช่วยด้วยครับไวรัส .vsnuywi
« ตอบกลับ #10 เมื่อ: 21 มกราคม 2015, 09:35:26 »
ใช้ UTM Firewall ตัวไหนอยู่หรอครับ

ผมใช้ Sophos UTM Firewall อยู่ครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
Re: ช่วยด้วยครับไวรัส .vsnuywi
« ตอบกลับ #11 เมื่อ: 21 มกราคม 2015, 09:51:23 »
ผมใช้ Sophos UTM Firewall อยู่ครับ
ราคาแพงไหมครับ พอมีลิงค์รายละเอียดเปล่าครับ
เดินทางกันต่อไป

ออฟไลน์ NongL

  • *****
  • 57
  • 0
  • NongL
Re: ช่วยด้วยครับไวรัส .vsnuywi
« ตอบกลับ #12 เมื่อ: 21 มกราคม 2015, 09:58:17 »
ราคาแพงไหมครับ พอมีลิงค์รายละเอียดเปล่าครับ

ราคาอันนี้แล้วแต่รุ่นนะครับ  ผมแนะนำอย่างนี้ก่อนแล้วกันครับ
หาคอมตัวนึงมาทำเป็น Firewall โดยใช้ Sophos UTM Firewall แบบ Software มาลง เพื่อทดลองการใช้งานดูก่อนว่า
มันเหมาะกับลักษณะงานที่เราต้องการไหมครับ


https://secure2.sophos.com/products/unified-threat-management/free-utm-trial.aspx#start

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ NongL

  • *****
  • 57
  • 0
  • NongL
Re: ช่วยด้วยครับไวรัส .vsnuywi
« ตอบกลับ #13 เมื่อ: 21 มกราคม 2015, 17:25:32 »
เอาข้อมูลการป้องกัน + รายละเอียดมาฝากครับ เผื่อเป็นประโยชน์ในการวางแผนครับ

http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information#prevent
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

Re: ช่วยด้วยครับไวรัส .vsnuywi
« ตอบกลับ #14 เมื่อ: 30 มกราคม 2015, 10:36:52 »
ผมใช้ Fortinet 100D อยู่ครับ โทรไปสอบถามผู้ให้บริการ NOD32 แจ้งว่าต้องทำใจครับป้องกันได้ในระดับในเครือข่ายแต่ถ้าเปิดตรงที่เครื่องโดนเต็มๆฉนั้นต้องแบ็คอัพไว้อย่างเดียวจนกว่าจะหาวิธีแก้ได้ครับ