हम अपने नेटवर्क पर किसी अज्ञात कृमि को हटाने / मिटाने से कैसे निपटेंगे?


13

टी एल; डॉ

मुझे पूरा यकीन है कि हमारा छोटा नेटवर्क किसी न किसी प्रकार के कृमि / वायरस से संक्रमित हो गया है। हालाँकि यह केवल हमारे विंडोज एक्सपी मशीनों को प्रभावित करने वाला लगता है। विंडोज 7 मशीन और लिनक्स (अच्छी तरह से, हाँ) कंप्यूटर अप्रभावित लगते हैं। एंटी-वायरस स्कैन कुछ भी नहीं दिखा रहे हैं, लेकिन हमारे डोमेन सर्वर ने विभिन्न वैध और अमान्य उपयोगकर्ता खातों, विशेषकर व्यवस्थापक पर हजारों विफल लॉगिन प्रयास किए हैं। मैं इस अज्ञात कीड़े को फैलने से कैसे रोक सकता हूं?


लक्षण

हमारे कुछ Windows XP उपयोगकर्ताओं ने इसी तरह की समस्याओं की सूचना दी है, हालांकि पूरी तरह से समान नहीं हैं। वे सभी यादृच्छिक शटडाउन / रिस्टार्ट अनुभव करते हैं जो कि सॉफ्टवेयर द्वारा शुरू किया गया है। कंप्यूटर में से एक पर डायलॉग सिस्टम रीस्टार्ट होने तक काउंटडाउन के साथ पॉप अप होता है, जाहिर तौर पर NT-AUTHORITY \ SYSTEM द्वारा शुरू किया गया है और इसे RPC कॉल के साथ करना है। विशेष रूप से यह संवाद ठीक वैसा ही है जैसा कि पुराने RPC शोषक कीड़ों के विवरण वाले लेखों में वर्णित है।

जब दो कंप्यूटर रिबूट हुए, तो वे लॉगिन प्रॉम्प्ट (वे डोमेन कंप्यूटर) पर वापस आ गए, लेकिन सूचीबद्ध उपयोगकर्ता नाम 'व्यवस्थापक' था, भले ही वे व्यवस्थापक के रूप में लॉग इन नहीं हुए थे।

डोमेन चलाने वाली हमारी विंडोज सर्वर 2003 मशीन पर, मैंने विभिन्न स्रोतों से कई हजार लॉगिन प्रयासों पर ध्यान दिया। उन्होंने व्यवस्थापक, व्यवस्थापक, उपयोगकर्ता, सर्वर, स्वामी और अन्य सहित सभी विभिन्न लॉगिन नामों की कोशिश की।

लॉग में से कुछ IP सूचीबद्ध हैं, कुछ नहीं। उन लोगों में से जिनके पास स्रोत आईपी पता था (विफल लॉगिन के लिए) उनमें से दो दो विंडोज एक्सपी मशीनों में रिबूट का अनुभव करने के अनुरूप हैं। कल ही मैंने एक बाहरी आईपी पते से विफल लॉगिन प्रयासों का एक गुच्छा देखा। एक अनुरेखक ने दिखाया कि आईपी पते के बाहर एक कनाडाई आईएसपी से होना चाहिए। हमारे पास वहां से कभी कनेक्शन नहीं होना चाहिए (हमारे पास हालांकि वीपीएन उपयोगकर्ता हैं)। इसलिए मुझे अभी भी यकीन नहीं है कि फॉरेगन आईपी से आने वाले लॉगिन प्रयासों के साथ क्या हो रहा है।

यह स्पष्ट प्रतीत होता है कि इन कंप्यूटरों पर किसी प्रकार का मैलवेयर है, और इसका उपयोग करने के लिए डोमेन खातों पर पासवर्ड की गणना करने का प्रयास करने का एक हिस्सा है।

व्हाट आई डन सो फार

यह महसूस करने के बाद कि क्या हो रहा है, मेरा पहला कदम यह सुनिश्चित करना था कि हर कोई अप-टू-डेट एंटी-वायरस चला रहा था और एक स्कैन किया था। प्रभावित कंप्यूटरों में से, उनमें से एक में एक्सपायर एंटी-वायरस क्लाइंट हा था, लेकिन अन्य दो नॉर्टन के वर्तमान संस्करण थे और दोनों प्रणालियों के पूर्ण स्कैन से कुछ नहीं हुआ।

सर्वर स्वयं नियमित रूप से अप-टू-डेट एंटी-वायरस चलाता है, और किसी भी संक्रमण को नहीं दिखाया है।

इसलिए विंडोज एनटी आधारित कंप्यूटरों में से 3/4 में एंटी-टू-डेट एंटी वायरस है, लेकिन इसमें कुछ भी नहीं पाया गया है। हालाँकि मुझे विश्वास है कि कुछ चल रहा है, मुख्य रूप से विभिन्न खातों के हजारों विफल लॉगिन प्रयासों से इसका सबूत है।

मैंने यह भी देखा कि हमारे मुख्य फ़ाइल शेयर की जड़ में बहुत खुली अनुमति थी, इसलिए मैंने इसे केवल सामान्य उपयोगकर्ताओं के लिए पढ़ने + निष्पादित करने के लिए प्रतिबंधित कर दिया। व्यवस्थापक के पास पाठ्यक्रम की पूरी पहुंच है। मैं उपयोगकर्ताओं को अपने पासवर्ड (मजबूत लोगों को) अपडेट करने वाला हूं, और मैं सर्वर पर प्रशासक का नाम बदलने और इसके पासवर्ड को बदलने जा रहा हूं।

मैंने पहले ही मशीनों को नेटवर्क से हटा लिया है, एक को एक नए से बदल दिया जा रहा है, लेकिन मुझे पता है कि ये चीजें नेटवर्क के माध्यम से फैल सकती हैं इसलिए मुझे अभी भी इसकी तह तक जाना होगा।

साथ ही, सर्वर में NAT / फ़ायरवॉल सेटअप होता है जिसमें केवल कुछ पोर्ट खुले होते हैं। मेरे पास अभी तक कुछ विंडोज़ से संबंधित सेवाओं की पूर्ण रूप से जांच करने के लिए बंदरगाहों के साथ खुला है, जैसा कि मैं एक लिनक्स पृष्ठभूमि से हूं।

अब क्या?

इसलिए सभी आधुनिक और अप-टू-डेट एंटी-वायरस का कुछ भी पता नहीं चला है, लेकिन मुझे पूरा यकीन है कि इन कंप्यूटरों में कुछ प्रकार के वायरस हैं। मैं इन मशीनों से उत्पन्न होने वाले हजारों लॉगिन प्रयासों के साथ संयुक्त रूप से XP मशीनों के यादृच्छिक पुनरारंभ / अस्थिरता पर आधारित हूं।

मैं क्या करने की योजना प्रभावित मशीनों पर उपयोगकर्ता फ़ाइलों का बैकअप ले रहा हूं, और फिर खिड़कियों को फिर से स्थापित करना और ड्राइव को नए सिरे से प्रारूपित करना है। मैं सामान्य फ़ाइल शेयरों को सुरक्षित करने के लिए कुछ उपाय भी कर रहा हूं जिनका उपयोग अन्य मशीनों में फैलने के लिए किया जा सकता है।

यह सब जानते हुए, मैं यह सुनिश्चित करने के लिए क्या कर सकता हूं कि यह कीड़ा नेटवर्क पर कहीं और नहीं है, और मैं इसे फैलने से कैसे रोक सकता हूं?

मुझे पता है कि यह एक निकाला गया प्रश्न है, लेकिन मैं अपनी गहराई से बाहर हूं और कुछ बिंदुओं का उपयोग कर सकता हूं।

तलाश के लिए धन्यवाद!



यह बिल्कुल वैसा ही नहीं है, लेकिन बहुत करीब आता है ....
मेलक

1
क्या आपका सर्वर इंटरनेट-एक्सेस योग्य विफल लॉगिन प्रयासों को दिखा रहा है, या यह आंतरिक LAN पर है?
एमडीएमरा

5
F..king sh.t. और उसके लिए आपको किसी ने नहीं मारा ?!
21

4
खैर, सौभाग्य से, मैं मारने के योग्य नहीं हूं, वह पहले से ही छोड़ दिया है। मैं यहाँ सिर्फ टुकड़ों को लेने के लिए हूँ।
श्री शिखाडांस

जवाबों:


18

इस तरह की प्रक्रिया के लिए ये मेरे सामान्य सुझाव हैं। मैं सराहना करता हूं कि आपने उनमें से कुछ को पहले से ही कवर कर लिया होगा, लेकिन कुछ महत्वपूर्ण याद करने की तुलना में दो बार कुछ कहा जाना बेहतर होगा। इन नोटों को एक लैन पर फैलने वाले मैलवेयर की ओर उन्मुख किया जाता है, लेकिन अधिक मामूली संक्रमण से निपटने के लिए आसानी से वापस स्केल किया जा सकता है।

सड़ांध को रोकना, और संक्रमण स्रोत का पता लगाना।

  1. सुनिश्चित करें कि आपके पास इस नेटवर्क पर हर सिस्टम और हर बिट डेटा का बैकअप है, जिसकी व्यवसाय को परवाह है। सुनिश्चित करें कि आप ध्यान दें कि इस पुनर्स्थापना मीडिया से समझौता किया जा सकता है, ताकि लोग कोशिश न करें और 3 महीने के समय में इसे पुनर्स्थापित करें जबकि आपकी पीठ चालू है और फिर से नेटवर्क को संक्रमित करें। यदि संक्रमण होने से पहले आपके पास बैकअप है, तो इसे सुरक्षित रूप से एक तरफ रख दें।

  2. लाइव नेटवर्क को शट डाउन करें, यदि आप संभवतः कर सकते हैं (आपको कम से कम सफाई प्रक्रिया के हिस्से के रूप में ऐसा करने की आवश्यकता होगी, कम से कम)। बहुत कम से कम, गंभीरता से इस नेटवर्क को रखने पर विचार करें, जिसमें सर्वर भी शामिल है, जब तक आपको पता नहीं है कि क्या चल रहा है - अगर यह कीड़ा जानकारी चुरा रहा है तो क्या होगा?

  3. अपने आप से आगे मत जाओ। यह कहना आसान है कि इस बिंदु पर सब कुछ साफ करें, सभी को पासवर्ड बदलने के लिए मजबूर करें, आदि, और उस 'पर्याप्त' को कॉल करें। जबकि आपको शायद यह जल्द या बाद में करने की आवश्यकता होगी , यह आपको संक्रमण के जेब से छोड़ने की संभावना है यदि आप यह नहीं समझते हैं कि आपके लैन पर क्या हो रहा है। ( यदि आप संक्रमण की जाँच नहीं करना चाहते हैं तो चरण 6 पर जाएँ )

  4. एक संक्रमित मशीन को किसी तरह के आभासी वातावरण में कॉपी करें, इससे पहले कि आप समझौता किए गए अतिथि को बूट करें , इस वर्चुअल वातावरण को होस्ट मशीन सहित अन्य सभी चीज़ों से अलग कर दें

  5. इसके लिए एक और क्लीन वर्चुअल गेस्ट मशीन बनाएं, फिर उस नेटवर्क को अलग-थलग करें और नेटवर्क ट्रैफिक पर नज़र रखने के लिए वायरशर्क जैसे टूल का इस्तेमाल करें (उस लिनक्स बैकग्राउंड का फायदा उठाने के लिए और इस वर्चुअल लैन पर एक और गेस्ट बनाएं जो इस सारे ट्रैफ़िक को बिना देखे देख सके इन सभी मशीनों पर होने वाले परिवर्तनों की निगरानी के लिए किसी भी विंडोज वर्म!) और प्रोसेस मॉनिटर से संक्रमित होना । यह भी विचार करें कि मुद्दा एक अच्छी तरह से छिपा हुआ रूटकिट हो सकता है - इन्हें खोजने के लिए एक सम्मानित उपकरण का उपयोग करने का प्रयास करें लेकिन याद रखें कि यह एक कठिन संघर्ष है इसलिए कुछ भी खोजने का मतलब यह नहीं है कि वहां कुछ भी नहीं है।

  6. (मान लें कि आपने मुख्य LAN को बंद नहीं किया है / नहीं कर सकते हैं) संक्रमित मशीनों से / को भेजे जा रहे ट्रैफ़िक को देखने के लिए मुख्य LAN पर तारों का उपयोग करें। किसी भी मशीन से किसी भी अस्पष्ट यातायात को संभावित रूप से संदिग्ध मानें - दृश्य लक्षणों की अनुपस्थिति किसी भी समझौते की अनुपस्थिति का प्रमाण नहीं है । आपको विशेष रूप से सर्वरों और व्यावसायिक महत्वपूर्ण जानकारी चलाने वाले किसी भी कार्यस्थान के बारे में चिंतित होना चाहिए।

  7. एक बार जब आप आभासी मेहमानों पर किसी भी संक्रमित प्रक्रियाओं को अलग कर लेते हैं, तो आपको उस कंपनी को एक नमूना भेजने में सक्षम होना चाहिए जिसने इन मशीनों पर आपके द्वारा उपयोग किए जा रहे एंटीवायरस सॉफ़्टवेयर को बनाया है । वे नमूनों की जांच करने और उनके द्वारा देखे जाने वाले किसी भी नए मैलवेयर के लिए सुधार का उत्पादन करने के लिए उत्सुक होंगे। वास्तव में, यदि आपने पहले से ऐसा नहीं किया है, तो आपको उन्हें अपनी कथा के साथ संपर्क करना चाहिए क्योंकि उनके पास मदद करने का कोई तरीका हो सकता है।

  8. यह जानने के लिए बहुत प्रयास करें कि मूल संक्रमण वेक्टर क्या था - यह कृमि एक शोषण हो सकता है जो किसी समझौता किए गए वेबसाइट के अंदर छिपा हुआ था जिसे किसी ने दौरा किया, यह किसी के घर से मेमोरी स्टिक पर या ईमेल द्वारा प्राप्त किया जा सकता है, नाम के लिए लेकिन कुछ तरीके। क्या शोषण ने इन मशीनों को व्यवस्थापक अधिकारों के साथ एक उपयोगकर्ता के माध्यम से समझौता किया? यदि हां, तो भविष्य में उपयोगकर्ताओं को अधिकार न दें। आपको यह सुनिश्चित करने की कोशिश करने की ज़रूरत है कि संक्रमण स्रोत तय हो गया है और आपको यह देखने की ज़रूरत है कि भविष्य में होने वाले कारनामों के लिए उस संक्रमण मार्ग को और अधिक कठिन बनाने के लिए आप कोई प्रक्रियागत बदलाव कर सकते हैं या नहीं।

साफ - सफाई

इनमें से कुछ चरण शीर्ष पर प्रतीत होंगे। ओह उनमें से कुछ शायद रहे हैं शीर्ष पर, आप यह निर्धारित खासकर अगर है कि केवल कुछ मशीनों वास्तव में समझौता किया है, लेकिन वे की गारंटी चाहिए अपने नेटवर्क के रूप में स्वच्छ के रूप में यह हो सकता है। बॉस इनमें से कुछ चरणों में उत्सुक नहीं होंगे, लेकिन इसके बारे में बहुत कुछ नहीं किया जाना चाहिए।

  1. नेटवर्क पर सभी मशीनों को बंद करें। सभी वर्कस्टेशन। सभी सर्वर। सब कुछ। हां, यहां तक ​​कि बॉस के किशोर बेटे का लैपटॉप, जिसे बेटा काम खत्म करने के लिए पिताजी के इंतजार में नेटवर्क पर छींकने के लिए इस्तेमाल करता है, इसलिए जो भी मौजूदा सोशल मीडिया की जोड़ी-पत्रिका है, उस पर बेटा ' संदिग्ध-जावास्क्रिप्ट-शोषण-विले ' खेल सकता है। । वास्तव में, इसके बारे में सोचकर, इस मशीन को विशेष रूप से बंद कर दें । एक ईंट के साथ अगर यह क्या लेता है।

  2. प्रत्येक सर्वर को बदले में शुरू करें। आपके द्वारा खोजे गए किसी भी सुधार को लागू करें या किसी एवी कंपनी द्वारा दिया गया हो। किसी भी अस्पष्टीकृत खातों (दोनों स्थानीय खातों और AD खातों) के लिए उपयोगकर्ताओं और समूहों की ऑडिट करें, कुछ भी अप्रत्याशित के लिए ऑडिट स्थापित सॉफ़्टवेयर और इस सर्वर से आने वाले ट्रैफ़िक को देखने के लिए किसी अन्य सिस्टम पर वायरशर्क का उपयोग करें (यदि आप इस बिंदु पर कोई समस्या पाते हैं तो गंभीरता से पुनर्निर्माण पर विचार करें वह सर्वर)। अगले एक को शुरू करने से पहले प्रत्येक सिस्टम को बंद कर दें, ताकि एक समझौता मशीन दूसरों पर हमला न कर सके। या उन्हें नेटवर्क से अनप्लग करें, ताकि आप एक साथ कई काम कर सकें लेकिन वे एक दूसरे से बात नहीं कर सकते हैं, यह सब अच्छा है।

  3. एक बार जब आप सुनिश्चित हो जाते हैं कि आप हो सकते हैं कि आपके सभी सर्वर साफ हैं, उन्हें शुरू करें और वायरशार्क, प्रक्रिया मॉनिटर आदि का उपयोग करके किसी भी अजीब व्यवहार के लिए फिर से उन्हें फिर से देखें।

  4. हर एक यूजर पासवर्ड को रीसेट करें । और यदि संभव हो तो, सेवा खाता पासवर्ड भी। हाँ मुझे इसका दर्द पता है। हम इस बिंदु पर "संभवतः शीर्ष पर" क्षेत्र में जाने वाले हैं। तुम्हारा फोन।

  5. सभी वर्कस्टेशनों का पुनर्निर्माण करें । एक समय में एक ऐसा करें, ताकि संभवतः संक्रमित मशीनें लैन पर बेकार बैठकर नए सिरे से हमला न करें। हाँ इसमें थोड़ा समय लगेगा, इसके बारे में क्षमा करें।

  6. यदि यह संभव नहीं है तो:

    सभी "उम्मीद से साफ" कार्यस्थानों पर सर्वर के लिए ऊपर बताए गए चरणों को पूरा करें।

    उन सभी का पुनर्निर्माण करें, जो किसी भी संदिग्ध गतिविधि का संकेत देते हैं, और ऐसा तब करते हैं जब सभी "उम्मीद से साफ" मशीनें बंद हो जाती हैं।

  7. यदि आप पहले से ही केंद्रीयकृत एवी पर विचार नहीं करते हैं, तो समस्याओं को एक सर्वर पर वापस रिपोर्ट करेगा जहां आप समस्याओं के लिए देख सकते हैं, केंद्रीकृत इवेंट लॉगिंग, नेटवर्क मॉनिटरिंग, आदि स्पष्ट रूप से चुन सकते हैं और चुन सकते हैं कि इनमें से कौन सा नेटवर्क की जरूरतों और बजट के लिए सही है, लेकिन यहाँ स्पष्ट रूप से एक समस्या है, है ना?

  8. इन मशीनों पर उपयोगकर्ता अधिकारों और सॉफ़्टवेयर इंस्टॉल की समीक्षा करें, और यह सुनिश्चित करने के लिए एक आवधिक ऑडिट सेट करें कि चीजें अभी भी हैं कि आप उनसे कैसे उम्मीद करते हैं। यह भी सुनिश्चित करें कि यूजर्स को बिना बात के असलाह रखने के लिए प्रोत्साहित किया जाता है, संदेशवाहक को गोली मारने के बजाय आईटी समस्याओं को ठीक करने की व्यावसायिक संस्कृति को प्रोत्साहित करें।


3
और आख़िरकार, मिस्टर शकाडांस, गुड लक।
दान

7

आपने मेरे द्वारा किए जाने वाले सभी काम किए हैं (यदि मैं अभी भी एक विंडोज व्यवस्थापक था) - विहित कदम हैं (या थे, पिछली बार मैं एक विंडोज लड़का था):

  1. प्रभावित मशीनों को अलग कर दें।
  2. एंटी-वायरस परिभाषाओं को अपडेट करें
    AV / Malware / etc चलाएँ। पूरे नेटवर्क पर स्कैन
  3. प्रभावित मशीनों को उड़ा दें (पूरी तरह से चूसने वालों को मिटा दें) और पुन: स्थापित करें।
  4. उपयोगकर्ता डेटा को बैकअप से पुनर्स्थापित करें (सुनिश्चित करें कि यह साफ है)।

ध्यान दें कि हमेशा एक मौका होता है वायरस / कृमि / जो कुछ भी ईमेल में (आपके मेल सर्वर पर) है, या एक शब्द / एक्सेल दस्तावेज़ में एक मैक्रो के अंदर - यदि समस्या वापस आती है, तो आपको अपनी सफाई में और अधिक आक्रामक होने की आवश्यकता हो सकती है अगली बार के आसपास।


3
यह सब "पुनर्स्थापना" के लिए नीचे आता है। इसे ठीक करने की कोशिश मत करो।
मेलक

@ यामेक युप। एक संक्रमित या समझौता प्रणाली "सफाई" जैसी कोई चीज नहीं है।
voretaq7

मुझे लगा कि यह मामला है। मेरी समस्या यह है कि मैं अभी भी ठीक से उंगली नहीं कर पा रहा हूं कि यह क्या हो रहा है, और मैं सिर्फ यह सुनिश्चित करना चाहता हूं कि हमारा सर्वर और नेटवर्क हमारे स्वच्छ साझा करें। कम से कम सबसे अच्छा मैं कर सकता हूँ। बस FYI करें मुझे यह प्रोजेक्ट विरासत में मिला है और एक लंबे समय के लिए एक व्यवस्थापक की अनुपस्थिति के बाद सफाई की तरह हूँ ...
श्री Shickadance

3
@ Mr.Shickadance दुर्भाग्य से " पता " करने का एकमात्र तरीका है कि पर्यावरण स्वच्छ है एक नया निर्माण करना है, पूरी तरह से एक को अलग करना है और इसमें लोगों को पलायन करना है, पुराने पर्यावरण के साथ कोई संपर्क नहीं है। यह यथार्थवादी नहीं है, इसलिए आप जो सबसे अच्छा कर सकते हैं वह "उचित रूप से आश्वस्त" होना चाहिए कि आपने समस्या को समाप्त कर दिया।
voretaq7 20

ठीक है, उस बिंदु पर मैं वास्तव में एक प्रतिस्थापन लिनक्स सर्वर के निर्माण की प्रक्रिया में हूं। दुर्भाग्य से, यह पहले से ही इस 'दागी' नेटवर्क से जुड़ा हुआ है, लेकिन इसका वास्तव में उपयोग नहीं किया गया है। मैं इसके साथ स्वयं काम कर रहा हूं, और इसकी सेवाओं का उपयोग कर रहा हूं। मैं केवल खराब सेबों को जारी रखने और निकालने जा रहा हूं, पुराने सर्वर पर सुरक्षा को अपडेट करें और सर्वश्रेष्ठ के लिए आशा करें।
श्री शिखाडांस 21

2

इससे प्राप्त होने वाला पहला सबक यह है कि AV समाधान परिपूर्ण नहीं हैं। आस - पास भी नहीं।

यदि आप एवी सॉफ़्टवेयर विक्रेताओं के साथ अद्यतित हैं, तो उन्हें कॉल करें। उन सभी के पास इस तरह की चीज़ के लिए समर्थन संख्याएं हैं। तथ्य की बात के रूप में वे शायद आप क्या हिट में बहुत दिलचस्पी होगी।

जैसा कि दूसरों ने कहा है, प्रत्येक मशीन को नीचे ले जाओ, इसे मिटा दें और पुनर्स्थापित करें। आप इस अवसर को XP से सभी को प्राप्त करने के लिए ले सकते हैं। यह काफी समय से मृत ओएस है। बहुत कम से कम इसमें एचडी विभाजन को नष्ट करना और उन्हें सुधारना शामिल होना चाहिए। हालाँकि, ऐसा लगता है कि इसमें कई मशीनें शामिल नहीं हैं, इसलिए पूरी तरह से नया प्रतिस्थापन खरीदना एक बेहतर विकल्प हो सकता है।

इसके अलावा, अपने बॉस (तों) को बताएं कि यह सिर्फ महंगा हुआ।

अंत में, दुनिया में आप एक सर्वर से सभी को क्यों चलाएंगे? (बयानबाजी, मुझे पता है कि आपको "विरासत में मिला है") एक डीसी को इंटरनेट से सुलभ होना चाहिए। आपको जिस कार्यक्षमता की आवश्यकता है उसकी देखभाल करने के लिए उपयुक्त हार्डवेयर प्राप्त करके इसे ठीक करें।


हाँ, वास्तव में इस सेटअप के साथ और भी समस्याएं हैं। आप शायद हंसेंगे जब मैं कहूंगा कि पूरे नेटवर्क के लिए एक पुराना गधा नेटगियर होम वायरलेस राउटर एक गेटवे के रूप में इस्तेमाल किया जा रहा था।
श्री शिखाडांस

1
@ मि। शिखाडांस - रोना, बजाय हंसना। क्या आपके पूर्ववर्ती की गलती थी या व्यवसाय ने आईटी में ठीक से निवेश नहीं करने का विकल्प चुना था और अब एक कीमत चुका रहा है?
रोब मोइर

2
मुझे यकीन नहीं है, लेकिन यह दोनों का संयोजन हो सकता है। किसी भी तरह से मैं यहां कोशिश करने और इसे ठीक करने के लिए हूं, और मेरे पास समर्थन है इसलिए हमने पहले ही कुछ नए हार्डवेयर में निवेश किया है। किसी भी दर पर मैंने नेटवर्क से खराब सिस्टम को हटा दिया है, हालांकि मैं पुराने सर्वर को नीचे नहीं ले जा सकता। जो मैं बता सकता हूं कि कुछ भी अजीब नहीं हो रहा है, इसलिए मैं बस यहां दी गई सलाह का पालन करता रहूंगा।
श्री शिखाडंस

0

यदि आपके ए / वी कार्यक्रमों में कुछ भी नहीं हुआ है, तो इसकी सबसे अधिक संभावना है। TDSSkiller चलाने की कोशिश करें और देखें कि आपको क्या मिलता है। इसके अलावा, यह पुरातन विंडोज एक्सपी कंप्यूटरों को बस एक दशक से कम पुरानी चीज़ के साथ बदलने का एक सही समय होगा। एंटी-वायरस प्रोग्राम जैसे सॉफ़्टवेयर से अलग, मैंने उन कार्यक्रमों के रास्ते में बहुत कम देखा है जिन्हें शिम के माध्यम से चलाने के लिए नहीं बनाया जा सकता है या विंडोज पर कुछ NTFS / रजिस्ट्री अनुमतियों को ढीला कर सकता है। 7 जारी रखने के लिए वास्तव में बहुत कम बहाना है। XP चलाने के लिए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.