hi all ,điều này cũ rích ,nhưng không cũ cho lắm 9 người 10 ý
+trường hợp cadao đặt ra là :Server (win ) bị nhiễm Virus với mức độ nặng nhẹ khác nhau ,đại loại như sau :
1. không ảnh hưởng gì lắm ,vẫn oke,chưa diệt được
2. diệt được rồi ,nhưng còn rắc rối với mấy thủ thuật mà tạm thời "google " chưa cho ý kiến ,hoặc ý kiến lu xu bu
3. chưa diệt được ,bệnh trầm trọng ,lu xu bu ,loằng ngoằng ,lằng nhằng ,PDC chập chờn ,BDC cũng cà giựt cà giựt ,rollback cũng dính chưởng .

tạm thời nhiu đó thui ,vì có nhiều đồng chí cứ xúi dại là :cài lại máy,format ổ cứng sạch sẽ,làm vậy thì đâu có áp dụng dc cho server

Đọc chả hiểu gì :-S

chài ai,thì nghĩa là :máy server bị nhiễm virus,chẳng lẽ cài lại ,tớ thấy trên diễn đàn này mỗi lần có 1 ng la lên là nhiễm virus,y như rằng sẽ có ng xúi cài lại HDH

rollback - cái thằng đó mà cũng dính virus nữa hả bạn. vậy khi đó mình ko thể backup đc à ? nó có xóa mấy cái file ảnh của mình ko nhỉ :confused:

Cài lại là giải pháp tốt đối với những máy lâu rồi không cài và không có chức năng hay liên quan đến máy khác nhiều lắm ( máy trạm) chứ server mà đụng phát cài lại thì khổ đấy :)
Nói thật là từ kinh nghiệm của mình, nếu là quản lý server thì ít cài đặt linh tinh lên máy chủ, cài đặt và update antivirus cũng như các bản update đầy đủ thì cơ hội nhiễm virus rất ít nếu không nói là hiếm.

:D thì đang nói là dính vr ấy chứ ,ko dính ko nói
đang gặp trường hợp máy trạm :AVG,BKAV,Symantec và 1 tool spy nữa mà ko diệt được con này ,con này là Trojan horse Agent.AHAS và Backdoor.Tidserv ,trên mạng chỉ cách del các nhánh registry bị phát sinh ,nhưng tìm thì ko có các nhánh đó trong máy .(khi scan đã tắt system restore ,chỉ là không vào safe mode thôi) nói chung là 2 con này vẫn cứng đầu :004:

đã muốn cài kas hay kis vào ,nhưng cài món này thì phải remove 3 món kia đi ,vậy nếu là server mà cứ như vậy thì căng àh nha

sao không cài ở 1 máy nào đó rồi quét remote hả bác?

thật ra là máy của ông sếp ,máy laptop của ổng có cảm ứng vân tay,mình làm gì ổng ngồi kế bên,làm cũng ngán hàng lắm ,mà cha này nóng lắm ,cha này người Pháp ,lúc đầu thì tàm tạm,rồi diệt virus ì xèo ko dc,cha này đâm ra nổi khùng

chao doi voi ong do truong hop cu the ong phai thong cam chu? rui cai lai cho no

máy xách tay mà dùg làm server hả????????hay máy server lây vào máy ổg xếp, đọc từ trên xuốg dưới thấy chẳg ăn nhập j với nhau cả------------------>hổg hỉu nỗi??????????

Trời, chịu khó đọc kỹ chút thì mới hiểu. Cứ lướt lướt qua rồi la lên ko hiểu.:033:Ý bác cadao là cái máy xách tay của sếp bị virus, rồi bác bệnh nghề nghiệp liên tưởng đến cái server mà nó cũng bị vậy thì làm sao để giải quyết....:D. Em thì chỉ cầu trời nó đừng bị vậy:27:

Uhm. Đang nói server tự nhiên oạch cái phát chuyển sang máy xách tay???

Trời, chịu khó đọc kỹ chút thì mới hiểu. Cứ lướt lướt qua rồi la lên ko hiểu.:033:Ý bác cadao là cái máy xách tay của sếp bị virus, rồi bác bệnh nghề nghiệp liên tưởng đến cái server mà nó cũng bị vậy thì làm sao để giải quyết....:D. Em thì chỉ cầu trời nó đừng bị vậy:27:

đọc kỹ mới thấy hổg hiểu chứ đọc lướt qua thì cần j mà hỉu nữa, :015::015::015: nếu server mà lỗi vậy mà hổg diệt được thì hơi khó nghe, vất vả lắm, mìh cũg từg gặp rùi, phòg kế tóan cứ kích vào ổ đĩa data server là y như rằg hổg vào được---------->do cái thằg dizút mà ra cả. mìh chỉ có cài lại server và đi diệt tưg máy con thui, chứ chẳg bít làm sao nữa!!!!!!!

chời đất ,biện pháp cài lại server là hạn chế tối đa đấy ,tối tối đa hạn hạn chế chế đấy ,tớ không tán thành biện pháp đó

vậy theo bác thì sao, e diệt nó hổg hết, thì chỉ còn cách cài lại thôi, sau đó rút mạng ra hết diệt từg máy con thui!!!!!!!!!!!!!

giải pháp tạm thời là :cho BDC chạy (BDC có thể là 1 PC,ko phải là 1 server thứ thiệt) ,tách biệt lập PDC ,và share với 1 máy linux,full quyền ,từ máy linux vào để phân tích "từng " con và diệt bằng tay (vẫn ko thể can thiệp vào registry ) hoặc scan từ con linux .
đó chỉ là giải pháp tình thế thôi .còn đến trường hợp mà vào dc win bằng cách nào và truy cập từ linux như thế nào ,và ko làm được thì tớ cũng ko biết sao (tất nhiên còn có cách live CD )