BMS-HOSxP Community
HOSxP => แจ้งปัญหา / ขอความช่วยเหลือ => ข้อความที่เริ่มโดย: sayun ที่ กันยายน 21, 2007, 21:40:08 PM
-
ขอความช่วยเหลือครับ โดนไวรัส Hacked by JomzonO_o จาก handy drive เพื่อนร่วมงาน จะใช้ tool หรือ anti ตัวไหนฆ่าไวรัสตัวนี้ที่ครับ หาในเวปต่างๆยังไม่เห็นตัวฆ่าไวรัสนี้ ขอบคุณมากครับ
-
อาการมันเป็นยังไงครับ
-
Hacked by JomzonO_o เห็นที่ด้านบน IE หรือเปล่าครับ
-
มันเป็นพวก godzilla ป่าวงับ ที่เห็น บน IE
-
ใช่ครับ อาจารย์อ๊อด มีไฟล์ autorun.inf และ jomzon.dll.vbs ซ่อนทั้งสองไดร์ อาการจะทำให้เครื่องช้ามากๆ ครับ เห็นชัดโดยการใช้เมาส์ ฟอร์แมตเครื่องไดร์ c แต่มันดันไปอยู่ ไดร์ d ใช้ nod32อัปเดต ฆ่าไม่ตาย ข้อมูล Hosxp ตั้งแต่เริ่มใช้มาอยู่ในไดร์ d ครับ ช่วยด้วยครับ
-
บรรดา Hacked by ...ทั้งหลายแหล่ ลองดทีู่นี่ครับ http://www.bloggang.com/mainblog.php?id=dkdc
ไม่รู้ว่าพอช่วยได้หรือเปล่า
-
เข้าไปดูแล้วครับ แต่มันไม่มีตัวฆ่าตัวนี้
-
http://www.nod32th.com/component/option,com_docman/task,cat_view/gid,67/dir,DESC/order,name/Itemid,290/limit,5/limitstart,5/lang,en/
-
autorun.inf หายแต่ ตัว jomzon.dll.vbs เปิด IE ก็จะปรากฏ Hacked by JomzonO_o บน IE เหมือนเดิมครับ
-
ลองดูในนี้อีกที่นะครับ
http://www.bitdefenderthailand.com/news_detail.php?id=86
-
ไม่มี too remove ตัวนี้ครับ ใน bitdefen ขอบคุณทุกท่านมากครับ ผมจะหามาฆ่ามันให้ได้ เจ็บใจจริงๆๆ
-
ลอง tools ตัวนี้หรือยังครับ
CPE17 Autorun Killer (AntiAutorun)
โหลดที่ http://www.thaiware.com/main/info.php?id=9307
** ใน bitdefend นั้น ชื่อ Hacked by 8 bit หรือ 1 byte นี้ หมายถึง Worm ตัวนี้จะขึ้นต้นชื่อด้วย Hacked by ... แล้วตามด้วยชื่ออีก 8 บิตครับ (เข้าใจว่าเป็นชื่อเครื่องที่ติดมา JomzonO_o นี่ผมว่าดูน่าจะอ่านว่า จอมซน O_o)
-
ใช้ HijackkThis สแกนแล้วเซฟ Logfile มาดูหน่อยครับ จะได้หาทางช่วย
-
อาการไวรัส ตัวนี้น่ากลัวมากครับ * อาการ... มันจะไปตั้งค่าของ เม้าส์กันคีบอร์ดของเราใหม่อ่ะคับ เม้าก้ ไห้ใชคลิกขวาเป็นหลัก ต้องดับเบิลคลิกไวสุด คีย์บอร์ดก้ เปลี่ยนภาษา(ใน IE)ไม่ได้ เวลาพิมก้กดเร็วๆไม่ได้ ต้องค่อยๆกดอ่ะคับ
อาการน่ากลัวมากเลย
* หาแอนตี๋ไวรัส เจ๋งๆ ไว้สักตัว
* ป้องกันการใช้งาน ทาง Handy drive กาวตราช้างอุดฟอตไปเลย (ไม่แนะนำ)
* หลีกเหลี่ยงการลงโปรแกรมออฟฟิศต่าง สำหรับเครื่องที่ทำงานกับระบบ
ขอปม ลง Kaspersky Internet Security 7.0.0.125 กินทรัพยากรแรมประมาณ 30 Mb แต่ดี
และนี่ คือสิ่งที่คนไทยเขียน เจ๋งดี AHDV1.3.5.1 http://www.puysoft.com/index.php
รองศึกษาดู
Kaspersky เจอ แต่ฆ่าไม่ได้และใช้ ahdv ดักให้อยู่ใน Handy drive แล้วหาไฟล์ จาก www.trackerx90.th.gs
รองศึกษาดู
เวิร์คมากๆ ผมทำระบบมา 2 ปี นิ่งมาก กับไวรัสในวงแลน
เอานี่ไป จัดให้โหลดเอาเอง ftp://okr-hospital.com/antivirus/
รหัส pub@okr-hospital.com
okr
-
ขอบคุณคุณ asawincyber แต่ username และ password ไม่ผ่านครับ ตัวไวรัสนี้ถ้าเปิด IE มันจะลิงค์ไป blog ของนักศึกษามหาวิทยาลัยแห่งหนึ่งภาคอีสานครับ ลอง anti ทุกตัวฆ่าไม่ได้ และ seach หา tool ฆ่าชื่อนี้ยังไม่มีใครทำ tool ฆ่าครับ ไวรัสตัวนี้ถ้าเสียบ handy ก็ติดแล้วครับ ทุกท่านให้ระวังนะครับ ตัวนี้ร้ายจริงๆ ต้องขอบคุณทุกท่านที่ให้ความช่วยเหลือมากครับ ตอนนี้ระบบของ รพ. ยังไม่มีระบบป้องกันที่เครื่องลูกและ server ดีเท่าไหร่เจ้าหน้าที่ยังเอา handy จุบเรื่อยคงต้องนำวิธีการป้องกันของคุณ asawincyber ไปใช้ดูครับ แต่ server ใช้ centos ครับ ไม่ทราบจะใช้ตัวไหนป้องกันครับ และท่านใดฆ่าไวรัส ที่เป็นปัญหาตอนนี้ได้ยังขอความช่วยเหลือนะครับ
-
www.trackerx90.th.gs โดน Hacked เรียบร้อยไปนานแล้วครับ ต้องไปที่นี่ครับ
http://www.cartoonikkyu.com/trackerx90/index.htm
-
ขอบคุณทุกท่านที่ให้ความช่วยเหลือ ตอนนี้ผมได้ฟอร์แมตไดร์ในเครื่องหมดแล้วครับ หายแล้วครับ
ข้อมูลที่สะสมมาทั้ง hosxp และงานอื่นๆ หายไปหมดเลย ไวรัสก็หาย ไวรัสตัวนี้หาตัวแก้ไม่ได้ อีกทั้งต้องใช้เครื่องทำงานด้วย ให้ทุกท่านระวังไวรัสตัวนี้ด้วยนะครับ