Thaiadmin

ไวรัส .rezajpj ต่อไฟล์นามสกุล

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ไวรัส .rezajpj ต่อไฟล์นามสกุล
« เมื่อ: 29 มกราคม 2015, 17:39:03 »
 รบกวนผู้รู้ช่วยทีครับ
ปัญหาคือ เครื่องคอมพิวเตอร์ ติดไวรัส .rezajpj ต่อไฟล์นามสกุลเเต่ไฟล์ไม่ได้ถูกลบครับเเต่ไม่สามารถเปิดใช้งานได้

ไฟล์ที่พบตอนนี้คือ
.txt.rezajpj
XLS.rezajpj

รบกวนช่วยหน่อยนะครับ

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
Re: ไวรัส .rezajpj ต่อไฟล์นามสกุล
« ตอบกลับ #1 เมื่อ: 30 มกราคม 2015, 08:20:36 »
โดน ransomeware แล้วครับ ทำใจอย่างเดียว
https://www.thaicert.or.th/alerts/user/2015/al2015us001.html
เดินทางกันต่อไป

Re: ไวรัส .rezajpj ต่อไฟล์นามสกุล
« ตอบกลับ #2 เมื่อ: 27 กุมภาพันธ์ 2015, 19:09:36 »
แล้วตอนนี้มีวิธีต้องกัน หรือกำจัดเจ้าตัวนี้ ออกมายังครับ

ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
Re: ไวรัส .rezajpj ต่อไฟล์นามสกุล
« ตอบกลับ #3 เมื่อ: 27 กุมภาพันธ์ 2015, 21:08:20 »
การป้องกันและกำจัดตอนนี้ทำได้เพียงแค่
1. อัพเกรดเวอร์ชั่นแอนตี้ไวรัสที่ใช้อยู่ให้เป็นตัวใหม่ล่าสุด
2. อัพเดตวัคซีนไวรัสของแอนตี้ไวรัส ให้เป็นตัวใหม่ๆ เพื่อให้รู้จักกับไวรัสใหม่ๆได้
3. ให้ตั้งค่าบล็อคที่ไฟร์วอลล์เกตุเวย์ โดยให้บล็อคไฟล์ประเภท zip หรือ exe ที่มากับเมล์ หรือทำการกักกันเมล์
4. หากใช้แอนตี้ไวรัสแบบองค์กรหรือ Endpoint Protection ให้ทำการบล็อคการเปิดไฟล์ exe ที่มากับเมล์
5. ประกาศเตือนไปยังผู้ใช้งาน หากมีเมล์ต้องสงสัยที่ไม่ว่าจะมากับเมล์ของคนรู้จักหรือไม่ก็ตาม หากเป็นไฟล์แบบ zip ให้ทำการแจ้งไอทีก่อนเพื่อตรวจสอบว่ามีไฟล์ exe อยู่ใน zip หรือไม่
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ NARUTO_K

  • *****
  • 340
  • 1
  • เพศ: ชาย
    • สังคมของคนเรียนน้อย
Re: ไวรัส .rezajpj ต่อไฟล์นามสกุล
« ตอบกลับ #4 เมื่อ: 16 มีนาคม 2015, 15:32:38 »
การป้องกันและกำจัดตอนนี้ทำได้เพียงแค่
1. อัพเกรดเวอร์ชั่นแอนตี้ไวรัสที่ใช้อยู่ให้เป็นตัวใหม่ล่าสุด
2. อัพเดตวัคซีนไวรัสของแอนตี้ไวรัส ให้เป็นตัวใหม่ๆ เพื่อให้รู้จักกับไวรัสใหม่ๆได้
3. ให้ตั้งค่าบล็อคที่ไฟร์วอลล์เกตุเวย์ โดยให้บล็อคไฟล์ประเภท zip หรือ exe ที่มากับเมล์ หรือทำการกักกันเมล์
4. หากใช้แอนตี้ไวรัสแบบองค์กรหรือ Endpoint Protection ให้ทำการบล็อคการเปิดไฟล์ exe ที่มากับเมล์
5. ประกาศเตือนไปยังผู้ใช้งาน หากมีเมล์ต้องสงสัยที่ไม่ว่าจะมากับเมล์ของคนรู้จักหรือไม่ก็ตาม หากเป็นไฟล์แบบ zip ให้ทำการแจ้งไอทีก่อนเพื่อตรวจสอบว่ามีไฟล์ exe อยู่ใน zip หรือไม่

ถ้าเป็น symantech Endpoint Protection  ทำอย่างไรครับขอวิธีใครทราบบ้าง
4. หากใช้แอนตี้ไวรัสแบบองค์กรหรือ Endpoint Protection ให้ทำการบล็อคการเปิดไฟล์ exe ที่มากับเมล์
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
Re: ไวรัส .rezajpj ต่อไฟล์นามสกุล
« ตอบกลับ #5 เมื่อ: 16 มีนาคม 2015, 16:03:34 »
ถ้าเป็น symantech Endpoint Protection  ทำอย่างไรครับขอวิธีใครทราบบ้าง
4. หากใช้แอนตี้ไวรัสแบบองค์กรหรือ Endpoint Protection ให้ทำการบล็อคการเปิดไฟล์ exe ที่มากับเมล์


ลองดูครับ เห็นว่าต้องไปตั้งที่ Symantec Endpoint Protection Manager เองครับ

http://www.symantec.com/business/support/index?page=content&id=TECH102525
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


ออฟไลน์ suparak

  • ***
  • 21
  • 0
Re: ไวรัส .rezajpj ต่อไฟล์นามสกุล
« ตอบกลับ #6 เมื่อ: 31 มีนาคม 2015, 10:43:15 »
ลองดูครับ เห็นว่าต้องไปตั้งที่ Symantec Endpoint Protection Manager เองครับ

http://www.symantec.com/business/support/index?page=content&id=TECH102525

มีของ eset enpoint antivirus v.5 มั้ยครับ

ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
Re: ไวรัส .rezajpj ต่อไฟล์นามสกุล
« ตอบกลับ #7 เมื่อ: 31 มีนาคม 2015, 10:59:28 »
แนะนำว่าลองหาอ่านตามคู่มือของ eset ดูครับ เพราะหาวิธีทำไม่เจอ
หรือไม่งั้นโทรสอบถามไปยังฝ่ายซัพพอร์ตหรือตัวแทนจำหน่ายดูครับ
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


Re: ไวรัส .rezajpj ต่อไฟล์นามสกุล
« ตอบกลับ #8 เมื่อ: 31 กรกฎาคม 2015, 09:13:41 »
วิธีแก้ไข

-ทำmirror backup แยกไว้ต่างหาก

-ไม่ควรmap network drive ไว้ที่เครื่อง มีโอกาศที่ไวรัสจะลามเข้า datacenter (ผมโดนมาแล้ว)

-set antivirus ให้บล็อก .exe file attachment from email

-set permission user ให้ไม่สามารถติดตั้งโปรแกรมด้วยตัวเองได้


backup สำคัญสุดครับ พยามให้แยกเครื่องที่ทำแบ้คอัพจากเครื่องdatacenter หลัก เพราะถ้าเกิดโดน Infect ไป ยังมีสำรองไว้ใช้งานได้