BMS-HOSxP Community

HOSxP => นอกเรื่อง => ข้อความที่เริ่มโดย: patoona49 ที่ มีนาคม 03, 2011, 14:58:14 PM

หัวข้อ: virus อะไร ?
เริ่มหัวข้อโดย: patoona49 ที่ มีนาคม 03, 2011, 14:58:14 PM: :-\มันเป็น virus อะไรครับ มี 2 กรณี ตามรูปเลยครับ..อยู่ใน Removable Drive นะครับ . และแก้ไขยังไงครับ...

1. อันแรกมีเหมือนกันทั้งเครื่องว และ Removable Drive ทุก Drive
2. อันที่สอง มองเห็นเฉพาะใน Removable Drive หน้าตาเดิมๆ แต่ก่อนสบาย...เดี๋ยวนี้หน้าตาเดิมๆรูปแบบการทำงานไม่เหมือนเดิม คือ ลบไม่ออก หา process ไม่เจอ แถมจะ copy ไฟล์งาน เข้า-ออก ก็ไม่ได้ .....แย่ :'(
หัวข้อ: Re: virus อะไร ?
เริ่มหัวข้อโดย: Bangkaja Distric Health Center ที่ มีนาคม 03, 2011, 15:17:38 PM: แสดงว่าเครื่องที่ใช้เปิดแฟลชไดรว์เครื่องนั้นติดเชื้อไปแล้วครับ เลยไม่เห็น process
ลองหาเครื่องนอกเครือข่ายที่คลีน แสกนดู ถ้าอยากเห็นไฟล์ต้องสั่ง attrib ไฟล์ในแฟลชไดรว์ก่อน
format ทิ้งซะเลยก็ดีนะ รำคาญ อิ อิ ล้อเล่น ::) :P
หัวข้อ: Re: virus อะไร ?
เริ่มหัวข้อโดย: PHUMAN ที่ มีนาคม 03, 2011, 15:47:44 PM: ไม่ทราบจะเป็นตัวเดียวกันที่เจอป่าวนะครับ เสียบแฟลชไดร์ทำงานปั๊บอาการเหมือนกัน ถ้าออน M หรือ เปิด inbox ทิ้งไว้ มันจะส่งข้อความประมาณ "ดูรูปนีี้ (ตามด้วยชื่อเว็บ)" พร้อมกับซ่อนโฟลเดอร์ของเรา ซึ่งโฟลเดอร์ที่ซ่อนจะมีโฟลเดอร์หนึ่งจะถูกสร้างขึ้นมาแต่จำไม่ได้ แต่มันจะชื่อ เป็นตัวเลข "58.." อะไรประมาณนี้ ข้างในจะเป็น ไฟล์ EXE ที่ shortcut ในแฟลชไดร์เรามี มันจะสั่งให้ไปรันตามชื่อ ไฟล์ EXE เจ้าไวรัสตัวนี้ชื่อ "winrsvn.exe"
ซึ่งวิธีแก้ครับ
1.เข้าไปที่ C:\Documents and Settings\ชื่อยูสเซอร์ที่ท่านใช้ หรือ Administrator แล้วมองหาโฟลเดอร์ที่ชื่อ Microsoft-Driver-1-52-2475-9627-8645 (โฟลเดอร์นี้จะมองเห็นได้ก็ต่อเมื่อ มีการสั่งเปิดโชว์ไฟล์ซ่อนใน Folder Options เสียก่อน) แล้วลบทิ้งเลยครับ ซึ่งในโฟลเดอร์ดังกล่าวจะมีไฟล์นี้ winrsvn.exe แอบอยู่ด้วย
2.เข้าไป regedit ค้นหาเจ้าไวรัสแล้วจัดการลบมันทั้งซะ
***แนบไฟล์แก้ ซ่อน hidden file**
ในไฟล์ zip จะเป็นไฟล์ .bat แตกไฟล์ไปที่ๆ ต้องการให้ show folder แล้วดับเิบิ้ลคลิก รอสั่งครู่ แล้วแต่จำนวนโฟลเดอร์อาจจะใช้เวลานานหน่อย
หัวข้อ: Re: virus อะไร ?
เริ่มหัวข้อโดย: chk ที่ มีนาคม 03, 2011, 16:08:01 PM: ;D จริง ๆ อะ มันมี spy ware แฝงอยู่ในเครื่องของท่านอยู่แล้วนะ ;D

;D อะตัวนั้น น่าจะเป็น Trojan นะขอรับ เพราะอาการแสดงชัดเจนมาก ;D
หัวข้อ: Re: virus อะไร ?
เริ่มหัวข้อโดย: patoona49 ที่ มีนาคม 04, 2011, 16:23:29 PM: Removable Drive ของผมติดมากับเครื่อง xp แต่ผมเอามาเปิดดู 3 เครื่อง
- มี xp 1 เครื่อง
- win 7 32 บิท 1 เครื่อง
- win 7 64 บิท 1 เครื่อง

โดยใช้โปรแกรม ดู process ก็ไม่เจอ process ผิดปกติ ครับ????? :-\
หัวข้อ: Re: virus อะไร ?
เริ่มหัวข้อโดย: dotAtainer ที่ มีนาคม 07, 2011, 11:36:54 AM: ;D ;D ;D
1. ภาพแรกติดตัวนี้ครับ
http://www.webphand.com/sality/
2. ภาพที่สองติดไวรัส autorun.inf ส่วน RECYCLER กับ System volume infomation ถูกสร้างขึ้นมาจาก service ของระบบไม่ใช่ไวรัส อาจจะเจอว่ามีไวรัสติดในส่วนดังกล่าวเพราะว่ามีการลบไฟล์ที่ติดไวรัสแล้วถูกย้ายเข้าไปอยู่ใน Recyclebin ครับผม
วิธีแก้ก็สแกนออกโดยใช้ antivirus ทั่วไป แนะนำตัวนี้ครับ
http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=1781&lang_loc=1
โหลดตัว trial มาติดตั้งสามารถ Update และทดลองใช้ได้ 1 ปี
* ไวรัส sality จะถูกแฝงมากับ Trojan Autorun.inf เมื่อติดที่ windows เครื่องใดแล้วจะทำให้ไฟล์ .exe ติดไวรัสเมื่อสแกนออกแล้วโปรแกรมบางตัวหรือทุกตัวใช้งานไม่ได้ เหอๆๆ

อ้างจาก: patoona49 ที่ มีนาคม 03, 2011, 14:58:14 PM
:-\มันเป็น virus อะไรครับ มี 2 กรณี ตามรูปเลยครับ..อยู่ใน Removable Drive นะครับ . และแก้ไขยังไงครับ...

1. อันแรกมีเหมือนกันทั้งเครื่องว และ Removable Drive ทุก Drive
2. อันที่สอง มองเห็นเฉพาะใน Removable Drive หน้าตาเดิมๆ แต่ก่อนสบาย...เดี๋ยวนี้หน้าตาเดิมๆรูปแบบการทำงานไม่เหมือนเดิม คือ ลบไม่ออก หา process ไม่เจอ แถมจะ copy ไฟล์งาน เข้า-ออก ก็ไม่ได้ .....แย่ :'(
หัวข้อ: Re: virus อะไร ?
เริ่มหัวข้อโดย: MR.KRAPONG<> ที่ มีนาคม 11, 2011, 09:42:42 AM: ลองเอาตัวนี้ไปครับ

copy ไปไว้ไดว์ที่ติดแล้ว ดับเบิ้ลคลิก ทั้ง2ตัว

ของผมเคยโดน แก้แล้วหายครับ
หัวข้อ: Re: virus อะไร ?
เริ่มหัวข้อโดย: patoona49 ที่ มีนาคม 11, 2011, 16:07:41 PM: ขอบคุณครับ...เดี๋ยวลอง