Hôm nay mới tìm và phát hiện được con virus giả mao gateway của bọn TQ
Con này làm mạng nghẽn kinh khủng luôn
Em dò trên con firewall thấy báo trùng IP gateway, hic nó giả mạo IP của gateway mà. Sau đó vào Event Viewer log để biết được MAC của nó, từ đó dò ra IP và tên máy.
Đến máy đó thấy lượng send và receive rất nhiều, em disable card mạng của nó và diệt virus. Hic, tất cả các file hệ thống đều bị báo có virus hết.
Xử lý xong con này, mạng lại vào ngon lành.
He he, lần sau đã có hướng giải quyết
choi ky` vay cha noi ?
ReplyDeleteAnh oi anh co the huong dan cu the cah de phat hien may trong mang LAN bi nhiem virut gia gateway khong anh.cAM ON ANH NHIEU
ReplyDeleteAnh oi anh co the huong dan cu the cah de phat hien may trong mang LAN bi nhiem virut gia gateway khong anh.cAM ON ANH NHIEU co gi thi anh huong dan cho em biet nhe mail cua em la customize2009@yahoo.com.vn
ReplyDelete