Thaiadmin

ถูกไวรัสโจมตีไฟล์ที่เป็น MS Office อยากทราบว่าคือไวรัสชนิดไหนครับ ?? (ดังรูป)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

 File Server ผมถูกไวรัสโจมตีทุกไฟล์ที่เป็น MS Office อยากทราบว่าคือไวรัสชนิดไหนครับ ?? (ดังรูป)
แต่เป็นบางโฟลเดอร์ , รบกวนเพื่อนๆช่วยแนะนำวิธีแก้หรือวิธีบ้างกันด้วยครับ ??

ไฟล์ที่ถูกโจมตี สามารถแกไขให้กลับมาใช้งานได้ป่าวคับ ??

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
เดินทางกันต่อไป

ลองดูที่นามสกุลของไฟล์ครับ ผมเกรงว่าจะโดน malware เรียกค่าไถ่

https://thaicert.or.th/alerts/user/2015/al2015us001.html

http://www.thaiadmin.org/board/index.php?topic=16766376.msg686988;topicseen#msg686988

http://www.thaiadmin.org/board/index.php?topic=16766327.0


ขอบคุณมาครับ สำหรับความช่วยเหลือ..


ไฟล์นามสกุลเป็น .xlsx , docs  ตามปกติคับ...

ที่เคยเจอจะเป็นที่มันเป็นเป็นนามสุกล .xyxzxy  ตอนนั้นลบทั้งโฟลเดอร์หมดเลยครับ ข้อมูลเสียหายหมดเลยคับ...

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
ถ้านามสกุลไฟล์ปกติอาจจะไม่ใช่ไวรัสก็ได้ครับ เป็นทุกไฟล์ป่าวครับหรือบางไฟล์ แล้วลองเอาไปเปิดเครื่องอื่นได้ไหม
เดินทางกันต่อไป

ถ้านามสกุลไฟล์ปกติอาจจะไม่ใช่ไวรัสก็ได้ครับ เป็นทุกไฟล์ป่าวครับหรือบางไฟล์ แล้วลองเอาไปเปิดเครื่องอื่นได้ไหม

เป็นบาง Folder เช่น Folder ที่ 01 - 05 แต่ Folder muj 06 -10 ปกติ

Folder ที่มีปัญหา ไฟล์ของพวก ms.office ทั้งหมดครับ เช่น .docx , .xlsx เป็นต้น ไฟล์พวก PDF หรือไฟล์รูปเป็นปกติอะคับ..

งงเลยไม่เคยเจอเคสนี้เลยอะคับ  :-\ :-\

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
เป็นบาง Folder เช่น Folder ที่ 01 - 05 แต่ Folder muj 06 -10 ปกติ

Folder ที่มีปัญหา ไฟล์ของพวก ms.office ทั้งหมดครับ เช่น .docx , .xlsx เป็นต้น ไฟล์พวก PDF หรือไฟล์รูปเป็นปกติอะคับ..

งงเลยไม่เคยเจอเคสนี้เลยอะคับ  :-\ :-\
ลองเปิดไฟล์จากเครื่องอื่นดูหรือยังครับว่าเปิดไฟล์ในโฟลเดอร์ที่มีปัญหาได้ไหม หรือว่าเป็นเหมือนกันครับ
เดินทางกันต่อไป

ออฟไลน์ wichate

  • *
  • 595
  • 6
โฟลเดอร์นั้นใครใช้งานครับ ให้ไปดูที่เครื่องนั้นก่อนว่าโดนไวรัสอะไร (จับ full scan เลย)

ต้องขอโทดด้วยครับ...

ผมให้ข้อมูลผิดที่บอกว่าเป็นแค่ไฟล์ของ MS.Office

ผมเพิ่งเข้าไปดูอีกที พวกที่เป็นไฟล์รูปกะ PDF ที่อยู่ในโฟลเดอร์นั้น ก็เสียหายหมดเลยครับ

ผมใช้ Symantec End-Point  (Update ทุกวัน)  สแกนก็ไม่เจออะคับ...

ปล.ลองเอาไฟล์ไปเปิดกะเครื่อง Test-IT แล้วก็เป็นเหมือนเดิม ทำใจแล้วว่าไฟล์คงเสียหายหมดแล้ว

ตอนนี้ปิด Share แล้ว Re-store ขอ้มูลของ Folder ที่ลบไปคืนมาให้ User ให้ได้ตัวที่ล่าสุดที่สุดอะคับ..

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
ต้องขอโทดด้วยครับ...

ผมให้ข้อมูลผิดที่บอกว่าเป็นแค่ไฟล์ของ MS.Office

ผมเพิ่งเข้าไปดูอีกที พวกที่เป็นไฟล์รูปกะ PDF ที่อยู่ในโฟลเดอร์นั้น ก็เสียหายหมดเลยครับ

ถ้า pdf เสียหายด้วย ผมว่าโดนไวรัสตระกูลนั้นหล่ะครับ เพียงแต่ว่าจะเป็นเวรอ์ชั่นไหน
ทางที่ดีรีบหาต้นต่อให้เจอ หรืออาจจะต้อง offline file sharing ก่อนครับ กลัวจะลุกลามติดไปมากกว่านี้
เดินทางกันต่อไป

ถ้า pdf เสียหายด้วย ผมว่าโดนไวรัสตระกูลนั้นหล่ะครับ เพียงแต่ว่าจะเป็นเวรอ์ชั่นไหน
ทางที่ดีรีบหาต้นต่อให้เจอ หรืออาจจะต้อง offline file sharing ก่อนครับ กลัวจะลุกลามติดไปมากกว่านี้


ขอบคุณมากครับ..


ตอนนี้ป่าวปิดระบบ Share ไปก่อนละครับ... (โทรศัพท์สายแทบไหม้)  :'( :'(

 ??? ???  แต่ผมจะงานเข้าตรงที่ Anti-Virus ที่ซื้อมาแสนแพง ทำไมไม่สามารถป้องกันได้   :( :(??

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
??? ???  แต่ผมจะงานเข้าตรงที่ Anti-Virus ที่ซื้อมาแสนแพง ทำไมไม่สามารถป้องกันได้   :( :(??

ผมยังไม่เห็น Anti Virus เจ้าไหนกันไวรัสได้ 100% สักที่นะครับ แต่ถ้าท่านไม่มีการสำรองข้อมูลหรือทำระบบการกู้คืนไว้เลย อันนี้น่ากลัวโดนด่ามากกว่า
เดินทางกันต่อไป

ออฟไลน์ wason555

  • *****
  • 4,873
  • 51
  • เพศ: ชาย
  • ทุนนิยมสุดโต่งล่มสลาย เศรษฐกิจพอเพียงคือทางรอด
ซื้อแอนตี้ไวรัสมาแพงแค่ไหนก็ตาม ก็จะไร้ค่าทันที ถ้าหาก
1.ไม่ได้มีการตั้งบล็อคไฟล์การเปิดไฟล์ประเภท zip หรือ exe ต่างๆที่มาจากเมล์
2.antivirus ไม่ได้มีการอัพเดตเวอร์ชั่นทั้งตัวโปรแกรมและซิกเนเจอร์ไวรัส
3.ถ้าไฟล์ server ไม่ได้มีการแบ็คอัพหรือสำรองข้แมูลทุกๆวัน โอกาสก็จะมีได้เหมือนกัน !!
4.ถ้าแอนตี้ไวรัส ไม่ได้มีการตั้งค่าเพิ่มระดับการป้องกัน การตรวจจับไวรัสที่ดีพอ โอกาสจะหลุดก็มีเช่นกัน

:)
สำหรับใครที่เดือดร้อนจากงานออนไลน์ผ่านเน็ตแล้วต้องการคืนสินค้าและคืนเงิน หรือแจ้งเบาะแสต่างๆ ไม่ว่าจะเป็น bHIP Global , ศูนย์สุขภาพ BNA (คนทำคนเดียวกันคือ Global Advertising) หรือ Hyadz.biz , GRC และอื่นๆ อีก เจอกันได้คครับที่ สำนักข่าววางเพลิง
http://www.facebook.com/flamenews.antibhip
http://www.facebook.com/flamenews


 :) :) ขอบคุณเพื่อนๆทุกท่านมากครับ สำหรับข้อแนะนำต่างๆ

โชคดีที่ Backup Data ไว้ทุกวัน...

ตอนนี้รอเข้าห้องเย็น ท่านๆส่งเมล์เรียกตัวเข้าไปรายงานเหตุการณ์ทั้งหมด
งานนี้มีอธิบายกันยาวววววววววววว  :-X :-X :-\ :-\

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
:) :) ขอบคุณเพื่อนๆทุกท่านมากครับ สำหรับข้อแนะนำต่างๆ

โชคดีที่ Backup Data ไว้ทุกวัน...

ตอนนี้รอเข้าห้องเย็น ท่านๆส่งเมล์เรียกตัวเข้าไปรายงานเหตุการณ์ทั้งหมด
งานนี้มีอธิบายกันยาวววววววววววว  :-X :-X :-\ :-\

ยินดีด้วยครับที่มี Backup ไว้ครบ ก็อธิบายไปตามจริงครับว่าไวรัสตัวนี้มันมาแรงและป้องกันยาก แอนตี้ไวรัสอย่างเดียวกันยาก ต้องมีหลาย ๆ อย่างประกอบด้วยครับ โชคดีครับ
เดินทางกันต่อไป