« หน้าที่แล้ว ต่อไป »
หน้า: [1]   ลงล่าง

ผู้เขียน หัวข้อ: เตือนทุก สถานีระวัง W32.Sality.AE  (อ่าน 9305 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ Auing

  • Sr. Member
  • ****
  • กระทู้: 458
  • " *-* "
  • Respect: 0
    • ดูรายละเอียด
เตือนทุก สถานีระวัง W32.Sality.AE
« เมื่อ: ตุลาคม 08, 2009, 17:03:13 PM »
0
อาการก็คือ
               1. เข้า Task Manager , reg edit ไม่ได้
               2. restart เครื่องก็ขึ้น " windows no disk" โปรแกรมพวกแอนตี้ไวรัส ไม่ยอม boot หรือ error ตลอด
              3. จะเข้า save mode ก็ไม่ได้ แต่ folder option ยังเข้าได้ (ซึ่ง ไวรัส ตัวก่อนๆ จะทำลาย ยกแผง)
              4. เป็นเฉพาะเครื่องที่เป็น[ windows XP เท่านั้น]
       และอาการที่สำคัญมากก็คือ    มันจะไปกวนและแก้ไขไฟล์  สกุล    EXE  ทั้งหมดซึ่งจะทำให้เข้าใช้โปรแกรมต่างๆ  ไม่ได้


Sality_off  ==  คือ scrip เพื่อให้ไวรัสตัวนี้หยุดการทำงาน  การใช้ตัวนี้อาจจะนานหน่อยขึ้นอยู่กับ Files ในเครื่องว่ามีมากเพียงใด จนกว่า บรรทัดสุดท้ายจะขึ้นว่า    please any key .....  ซึ่งถือว่าเสร็จ
SafeBootWinXP  ==  คือให้ Windows  เข้า  Save mode ได้ครับ
บันทึกการเข้า
Santisuk Hosp
Mr.NOPHADON,>เจ้าพนักงานเครื่องคอมพิวเตอร์ชำนาญการกินเป็นพิเศษ
MSN      : auinga@hotmail.com    
Server   :   HP, Cen OS 6.4 64 bit, Ram 2 G 
Hosxp structure version    : 3.56.8.21, MariaDB 5.5.32
HOSxP Start : 13092549

ออฟไลน์ มนตรี บอยรักยุ้ยคนเดียว

  • Hero Member
  • *****
  • กระทู้: 5,369
  • Respect: +12
    • ดูรายละเอียด
    • โรงพยาบาลชุมชน ด่านมะขามเตี้ย
Re: เตือนทุก สถานีระวัง W32.Sality.AE
« ตอบกลับ #1 เมื่อ: ตุลาคม 08, 2009, 17:41:10 PM »
0
โดนไปแล้ว แก้โดยการ ล้างเครื่องใช้ซันไลต์ สะอาดดีครับ
บันทึกการเข้า
เริ่ม11พย.2548OPD-Paperlessพร้อมHOSxPลดโลกร้อน
FF-Paperless(รพ.สค.)เริ่ม1ตค2555=100%
IPD-Lesspaper1ตค2560ระบบDmsByNeoNetwork
IPD-Paperless1พ.ค2562ระบบHOSxPXE4
ServerMTOL8.5+MDB-10.4.20,SlaveOL8.5+MDB-10.7.3
LOG=PostgreSQL11,INV=PostgreSQL11

ออฟไลน์ Khuad

  • Hero Member
  • *****
  • กระทู้: 3,778
  • .. นางฟ้า ตัวไม่น้อยแล้ว ..
  • Respect: +10
    • ดูรายละเอียด
Re: เตือนทุก สถานีระวัง W32.Sality.AE
« ตอบกลับ #2 เมื่อ: ตุลาคม 08, 2009, 17:55:38 PM »
0
อ้างจาก: KoKu ที่ ตุลาคม 08, 2009, 17:03:13 PM
อาการก็คือ
               1. เข้า Task Manager , reg edit ไม่ได้
               2. restart เครื่องก็ขึ้น " windows no disk" โปรแกรมพวกแอนตี้ไวรัส ไม่ยอม boot หรือ error ตลอด
              3. จะเข้า save mode ก็ไม่ได้ แต่ folder option ยังเข้าได้ (ซึ่ง ไวรัส ตัวก่อนๆ จะทำลาย ยกแผง)
              4. เป็นเฉพาะเครื่องที่เป็น[ windows XP เท่านั้น]
       และอาการที่สำคัญมากก็คือ    มันจะไปกวนและแก้ไขไฟล์  สกุล    EXE  ทั้งหมดซึ่งจะทำให้เข้าใช้โปรแกรมต่างๆ  ไม่ได้


Sality_off  ==  คือ scrip เพื่อให้ไวรัสตัวนี้หยุดการทำงาน  การใช้ตัวนี้อาจจะนานหน่อยขึ้นอยู่กับ Files ในเครื่องว่ามีมากเพียงใด จนกว่า บรรทัดสุดท้ายจะขึ้นว่า    please any key .....  ซึ่งถือว่าเสร็จ
SafeBootWinXP  ==  คือให้ Windows  เข้า  Save mode ได้ครับ

... ลงโปรแกรมพวก e-Claim ฯลฯ      ได้แล้ว   ;D  ;D ....
บันทึกการเข้า
โรงพยาบาลวังน้อย   พระนครศรีอยุธยา ( รพช.30 เตียง )
Server : ProLiant DL120G6  Xeon X3450  RDIMM 12 Gb  2x256GB SSD Raid 1
OS : CentOS 6.3  DB : Percona 5.5.21
Slave : ProLiant ML110G6  Xeon X3430  UDIMM 8 Gb  2x300GB SAS Raid 1
OS : CentOS 6.3  DB : Percona 5.5.32
HOSxP version  3.57.xx.xx    เริ่มระบบ  เมษายน 2549

ออฟไลน์ jdadmin1

  • Hero Member
  • *****
  • กระทู้: 6,468
  • "เครื่องชำรุด...งดใช้งานชั่วคราว"
  • Respect: +33
    • ดูรายละเอียด
Re: เตือนทุก สถานีระวัง W32.Sality.AE
« ตอบกลับ #3 เมื่อ: ตุลาคม 08, 2009, 18:11:29 PM »
0
 ;D ;D ;D ลองดูที่นี่นะครับ
http://www.webphand.com/sality/
 ;D ;D ;D
บันทึกการเข้า
โรงพยาบาลพระสมุทรเจดีย์สวาทยานนท์ จังหวัดสมุทรปราการ
Master   : HOSxP 3.66.12.28
Slave1   : HOSxP 3.66.12.28
Upgrade 23/12/2566
Facebook : Suntad Mamak

ออฟไลน์ Auing

  • Sr. Member
  • ****
  • กระทู้: 458
  • " *-* "
  • Respect: 0
    • ดูรายละเอียด
Re: เตือนทุก สถานีระวัง W32.Sality.AE
« ตอบกลับ #4 เมื่อ: ตุลาคม 08, 2009, 18:52:01 PM »
0
อ้างจาก: Khuad ที่ ตุลาคม 08, 2009, 17:55:38 PM
อ้างจาก: KoKu ที่ ตุลาคม 08, 2009, 17:03:13 PM
อาการก็คือ
               1. เข้า Task Manager , reg edit ไม่ได้
               2. restart เครื่องก็ขึ้น " windows no disk" โปรแกรมพวกแอนตี้ไวรัส ไม่ยอม boot หรือ error ตลอด
              3. จะเข้า save mode ก็ไม่ได้ แต่ folder option ยังเข้าได้ (ซึ่ง ไวรัส ตัวก่อนๆ จะทำลาย ยกแผง)
              4. เป็นเฉพาะเครื่องที่เป็น[ windows XP เท่านั้น]
       และอาการที่สำคัญมากก็คือ    มันจะไปกวนและแก้ไขไฟล์  สกุล    EXE  ทั้งหมดซึ่งจะทำให้เข้าใช้โปรแกรมต่างๆ  ไม่ได้


Sality_off  ==  คือ scrip เพื่อให้ไวรัสตัวนี้หยุดการทำงาน  การใช้ตัวนี้อาจจะนานหน่อยขึ้นอยู่กับ Files ในเครื่องว่ามีมากเพียงใด จนกว่า บรรทัดสุดท้ายจะขึ้นว่า    please any key .....  ซึ่งถือว่าเสร็จ
SafeBootWinXP  ==  คือให้ Windows  เข้า  Save mode ได้ครับ

... ลงโปรแกรมพวก e-Claim ฯลฯ      ได้แล้ว   ;D  ;D ....

นะ  อ.ขวดก็.....              ;D ;D ;D ;D       
บันทึกการเข้า
Santisuk Hosp
Mr.NOPHADON,>เจ้าพนักงานเครื่องคอมพิวเตอร์ชำนาญการกินเป็นพิเศษ
MSN      : auinga@hotmail.com    
Server   :   HP, Cen OS 6.4 64 bit, Ram 2 G 
Hosxp structure version    : 3.56.8.21, MariaDB 5.5.32
HOSxP Start : 13092549

ออฟไลน์ machai

  • Hero Member
  • *****
  • กระทู้: 1,049
  • PhunPhinHospital
  • Respect: +12
    • ดูรายละเอียด
    • http://www.pphhos.com
Re: เตือนทุก สถานีระวัง W32.Sality.AE
« ตอบกลับ #5 เมื่อ: ตุลาคม 08, 2009, 20:33:00 PM »
0
ดีครับ
   เก็บไว้แก้ไข ครับ :D  ไม่มี ซันไล  ;D ;D อ่ะน่ะ อิอิ
บันทึกการเข้า
Name : ณัฐพร ประทุม (เอก) นวก.คอม รพ. 60 เตียง  รพ.พุนพิน จ. สุราษฎร์ธานี Tel.077-292144 ต่อ 132 fax:077-292135
Servers : CentOS 
Master :HP ProLiant DL360p Gen8 ram256G
คู่มือการติดตั้ง สำหรับ admin มือใหม่ Linux CentOS7+MySQL Percona 5.6 step by step
https://www.youtube.com/watch?v=7AckfkCp9cg&

ออฟไลน์ thannawe

  • Hero Member
  • *****
  • กระทู้: 2,904
  • Respect: +8
    • ดูรายละเอียด
Re: เตือนทุก สถานีระวัง W32.Sality.AE
« ตอบกลับ #6 เมื่อ: ตุลาคม 08, 2009, 23:17:24 PM »
0
ขอบคุณนะครับ

อ้างจาก: machai ที่ ตุลาคม 08, 2009, 20:33:00 PM
ดีครับ
   เก็บไว้แก้ไข ครับ :D  ไม่มี ซันไล  ;D ;D อ่ะน่ะ อิอิ
ใช้ ซันซิล แทนไปก่อนคับ
บันทึกการเข้า
กิจจา ชาญธัญกรรม
นักวิชาการคอมพิวเตอร์ชำนาญการ รพ.โพธาราม จ.ราชบุรี
็HOSxP XE

ออฟไลน์ kitisak

  • Sr. Member
  • ****
  • กระทู้: 345
  • จะไม่ยอมแพ้..ต้องไปให้ถึง
  • Respect: +1
    • ดูรายละเอียด
    • รพ.เอราวัณ
Re: เตือนทุก สถานีระวัง W32.Sality.AE
« ตอบกลับ #7 เมื่อ: ตุลาคม 09, 2009, 08:04:51 AM »
0
 ;D ;D ;Dขอบคุณครับ  เคยเจอแต่ล้างอย่างเดียวครับ  จะเอาไปไว้ใช้   ;D ;D ;D
บันทึกการเข้า
โรงพยาบาลเอราวัณ จ.เลย (ขนาด 30 เตียง)
MASTER:server "Acer" รุ่น G540
       Intel XEON Quad Core E5405(2.0GHz,L2 cache 12MB)
       OS CentOS 5.2  
RAM   ECC Fully BUFFER=4GB
HDD  SAS 146GB 15,000RPM = 3ลูก
GIgabit Ethernet = 2 port
SLAVE: server "ACER" รุ่น "altos G330 MK2"
            Ram 2GB
HOSxP version = 3.55.8.21
http://cloud1.hosxp.net/$

ขึ้นระบบ วันที่ 8 มกราคม 2552 
ขอขอบคุณ  อ.DECHA ,อ.อาร์ม  และทุกท่านในที่นี้ด้วยครับ

_____________________________________________

kitisak pingkasarn  Admin รพ.เอราวัณ จ.เลย

ออฟไลน์ dhol

  • Newbie
  • *
  • กระทู้: 49
  • Respect: 0
    • ดูรายละเอียด
Re: เตือนทุก สถานีระวัง W32.Sality.AE
« ตอบกลับ #8 เมื่อ: ตุลาคม 09, 2009, 09:14:38 AM »
0
ขอบคุณครับ โดนเมื่อปี 2551 ที่ สถานีอนามัย 6 เครื่อง
แต่ลงทุนซื้อ Licen Kav+kis  ปีละ 4พัน คุ้มครับ
ปี 52 ไม่โดนเลย
บันทึกการเข้า
dhol amnat
Khaikhuml  Tel 0849589002(AIS)
เมล์ dhol2513@hotmail.com 
 MSN dhol2513@hotmail.com
HosxP_PCU ขึ้นระบบ 01/04/52

ออฟไลน์ [-_เอ็ม_-]

  • Hero Member
  • *****
  • กระทู้: 1,472
  • [-- Developer มือใหม่ --]
  • Respect: +3
    • ดูรายละเอียด
    • โรงพยาบาลบรบือ
Re: เตือนทุก สถานีระวัง W32.Sality.AE
« ตอบกลับ #9 เมื่อ: ตุลาคม 09, 2009, 10:53:50 AM »
0
อ้างจาก: TanKit(กิจ) ที่ ตุลาคม 08, 2009, 23:17:24 PM
ขอบคุณนะครับ

อ้างจาก: machai ที่ ตุลาคม 08, 2009, 20:33:00 PM
ดีครับ
   เก็บไว้แก้ไข ครับ :D  ไม่มี ซันไล  ;D ;D อ่ะน่ะ อิอิ
ใช้ ซันซิล แทนไปก่อนคับ

นี่เลบยครับ Vanish Power O2 แหล่มกว่า กัดกร่อนไปทุกส่วน  ;D  ;D
บันทึกการเข้า
###### [- นิวัฒน์ <M> นัดสถาพร -] ######
   << นักวิชาการคอมพิวเตอร์ รพ.บรบือ >>
<< Rajabhat Mahasarakham University >>
------------------------------------------------------------------------------

doramon

  • บุคคลทั่วไป
Re: เตือนทุก สถานีระวัง W32.Sality.AE
« ตอบกลับ #10 เมื่อ: ตุลาคม 09, 2009, 20:12:20 PM »
0
ขอบคุณมากครับที่มาแจ้ง และหาวิธีแก้มาให้ด้วย
 ;D
บันทึกการเข้า

ออฟไลน์ machai

  • Hero Member
  • *****
  • กระทู้: 1,049
  • PhunPhinHospital
  • Respect: +12
    • ดูรายละเอียด
    • http://www.pphhos.com
Re: เตือนทุก สถานีระวัง W32.Sality.AE
« ตอบกลับ #11 เมื่อ: ตุลาคม 09, 2009, 20:51:22 PM »
0
เพิ่งจัดไปตัวนึ่งวันนี้ครับ
     เป็นตัวที่ทำไม่ให้โชว์ hidden ครับ ไม่ต้อง format น่ะครับ
           ใช้ CPE17 ครับ
                 trjsetup681
                 Combofix
ครับผม
 เอาฝากบางตัวครับ มันเยอะ อิอิ ;D หาโหลดง่ายครับ ฟรีด้วย
บันทึกการเข้า
Name : ณัฐพร ประทุม (เอก) นวก.คอม รพ. 60 เตียง  รพ.พุนพิน จ. สุราษฎร์ธานี Tel.077-292144 ต่อ 132 fax:077-292135
Servers : CentOS 
Master :HP ProLiant DL360p Gen8 ram256G
คู่มือการติดตั้ง สำหรับ admin มือใหม่ Linux CentOS7+MySQL Percona 5.6 step by step
https://www.youtube.com/watch?v=7AckfkCp9cg&
หน้า: [1]   ขึ้นบน
« หน้าที่แล้ว ต่อไป »