Minh đã bị lỗi như bạn vào tháng 4 / 2019, sau Tết là được lì xì lỗi này. Sau khi đi cầu cứu mọi nơi không được, có tham khảo trên các diễn đàn nước ngoài vẫn không được. Thôi thì nhờ người ko xong thì nhờ mình. Sau đây là cách mình sửa lỗi trên như sau.
Nguyên nhân bị: do công ty mình có nhân viên tìm kiếm dữ liệu trên mạng và cố gắng mở file với định dạng lạ, vì không có chương trình trong máy nên khi tìm trên mạng cách mở file và dính virus. Đại loại là vậy.
Cách xử lý của mình như sau: Cài lại toàn bộ win hoặc bung lại ghost của toàn bộ những máy bị nhiễm. Vì đã nhiễm vi rus thì fix rồi cũng bị, như nCovid vậy, âm thầm lây nhiễm trong 14 - 20 ngày vậy đó. Thà làm sạch luôn.
TEST TÌM LỖI ĐỂ RÚT KINH NGHIỆM
1. Công ty mình có 42 máy, ( nhưng chỉ bị 23 máy, còn lại chưa bị. Có thể là chưa truy cập nên chưa bị. ) Mình sử dụng 1 switch cách ly 5 máy tính, vừa cách ly vừa test luôn.
2. Gỡ toàn bộ antivirus trên win của 5 máy này ra, đã nhiễm rồi thì anti cũng chẳng tích sự gì nữa. Vì thông thường khi cài antivirus thì nó quản lý luôn phần tường lửa của win, ví dụ như KIS chẳng hạn.
3. Boot bằng USB Boot, quét virus, lòi ra được 2 trojan và 1 virus. Đã diệt được. Khởi động lại và cho Chạy repair win toàn bộ 5 máy này. Repair chỉ là cách tìm lỗi và rút kinh nghiệm về sau chứ không phải fix lỗi tốt nhất.
Sau khi mình chạy repair thì 2 máy trong 5 máy trên có thể ping và truy cập với nhau được, nhưng khi khởi động lại thì vẫn bị, mình tiếp tục sử dụng 2 lệnh sau:
- click chuột phải vào Computer hoặc This PC → Manage → Local Users and Group → Users → Bạn Disable user Guest
- Vào Control Panel → Program and Features → Turn Windows features on or off →
check vào dấu + SMB 1.0/CIFS File Sharing Support → chon SMB 1.0 Client/Server
Cách ly 2 máy này. Sau khi sử dụng 2 lệnh này mình ping thông 2 máy và truy cập máy in ok, khởi động lại vẫn ok.
Theo ngu ý của mình thì chắc do con virus trên nó tấn công và khóa truy cập mạng đến các máy, khi các bạn sử dụng antivirus cảnh báo thì lại chấp nhận cho chạy nên dính, đại khái là vậy chứ giải thích dài dòng quá.
Như vậy là mình đã bước đầu xử lý xong. Cũng vui vui, làm li cafe liền.
BẮT ĐẦU LÀM SẠCH PC
4. Bắt đầu bung ghost lại win 5 máy tính. Đừng nói với mình là không có ghost nhé, nếu dân IT quản lý PC mà không tạo ghost thì phải xem lại mình nhé. Còn ko có nữa thì cài lại thôi chứ sao giờ.
5. Sau khi cài xong 5 máy cách ly, kiểm tra mọi việc đã OK, mình tách 1 máy và cắm lại thử hệ thống mạng bị nhiễm, lần 1 mình ping và in OK, lần 2 OK, nhưng lần 3 thì không OK nữa và bị lỗi như cũ, khóa mạng ping ko thông luôn. Như vậy có thể suy ra, có virus lây nhiễm qua đường máy in ( ngu ý của mình, ai có ý hay hơn xin dạy bảo )
Còn cách fix lỗi lây nhiễm qua máy in nữa nhưng viết nhiều quá, viết dài quá mắc công MOD phê bình.
TÓM LẠI: CÁCH LY, CÀI LẠI WIN hoặc GHOST lại đi bạn. Còn máy tính đã nhiễm virus nặng rồi thì không nên fix mà nên cài mới. Thà là bỏ đi hết ta làm lại từ đầu.
ANH EM nào có ý kiến hay hơn xin góp ý thêm nhé