German

[سالارمرد]

سلام دوستان

برام يه مشكل البته چه عرض كنم يه مشكل كوفتي پيش اومده

اونم اينكه كامپيوتر من خود بخود اطلاعاتش ميپره
تا به امروز 3 بار اين اتفاق پيش اومد
در هر 3 بار اول درايوها و بعد هم ويروس رفت سروقت درايو c

ولي امروزيه برعكس بود اول explorer رو در هم كوبيد و بعد تمام درايو c و بعد هم ديگه ويندوز بالا نيومد
سوال من اينه كسي ميتونه از طريق شبكه اينترانت داخلي شركت حتي در صورتي كه ادمين مو نداشت باشه وارد كامپيوتر من شده باشه و ويروس رو كپي كرده باشه
من متوجه شدم كامپيوترم داره ميره هوا و در همون لحظه از task manager\procceses پرينت اسكرين گرفتم و بشرح ذيل بود .

لطفا منو راهنمايي كنيد .

[Di Di]

دوست عزيز

با تعريف كردن حماسي و درهم كوبندانه نمي شه كاري كرد درست توضيح بده تا دوستان بتونن كمكت كنن.

[mohamadpk]

فقط proce ها نیستند که مهم هستند . شاید یه فایل sys یا dll باشه که با explorer یا یه proce دیگه چسبیده باشه.

در مورد

سوال من اينه كسي ميتونه از طريق شبكه اينترانت داخلي شركت حتي در صورتي كه ادمين مو نداشت باشه وارد كامپيوتر من شده باشه و ويروس رو كپي كرده باشه

آره میشه.

[سالارمرد]

ممنونم از جوابتون

---

ما تو شركتمون شبكه اينترانت شير تو شيري داريم و تا حالا 3 مرتبه كامپيوتر من با مشكل روبرو شده و تمام اطلاعات هاردم از بين رفته و به يك آدم خبيث شك دارم كه كار اون باشه و با نوشتن يه ويروس اين بلاها رو سر كامپيوترم آورده باشه .
تمام كاربران يوزر هستند و نيازهاي كامپيوتري از طريق IT برطرف ميشه و پسورد ادمين همه كامپيوترها يكي است . آيا كسي ميتونه بدون بدون داشتن پسورد ادمين بياد خرابكاري كنه و هيچ اثري از خودش باقي نذاره ؟
IT به ويروس شك داره ولي آخه چرا بين 1250 تا كامپيتور فقط اين مشكل براي من پيش مياد . اگر ويروس باشه بايد تو شبكه بقيه هم آلوده بشن . ولي موردي گزارش نشده .

بخاطر همين به يك فرد ا..غ كه ايشون برنامه نويس هم ميباشند شك دارم . اخه با ورود اين فرد به واحدمون مشكلات من شروع شد
چطوري ميتونم بفهمم كار اونه يا نه !!!!

[Di Di]

وقتي مي گيد 1250 كامپيوتر رو به صورت شير تو شير شبكه كردن، احتمالا بخش خاي مختلف شركت رنج آي پي هاي

مختلفي دارند و از طريق يك يا چند سرور تغذيه مي شن.

راستش اينطوري اصلا نمي شه فهميد مشكل از كجاست اما مي شه از طريق مانيتورينگ شبكه در رنج آي پي شما

مهاجم احتمالي رو شناسايي كرد اما در عين حال ممكنه مجرم اصلي در كيس شما باشه!! يه رم خراب مي تونه

تمام اين مشكلات رو به وجود بياره. از ادمين شبكه بخواهيد رم سيستم شما رو با يه سيستم ديگه عوض كنه،

اسلت رم رو هم تميز كنه و ويندوز جديد روش بريزه احتمالا مشكلتون بر طرف بشه.

[سالارمرد]

متشكرم از راهنماييتون
پيشنهاد شما رو منعكس ميكنم