ผู้เขียน หัวข้อ: โดนไวรัส Hacked by JomzonO_o  (อ่าน 9378 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ sayun

  • Hero Member
  • *****
  • กระทู้: 571
  • Respect: 0
    • ดูรายละเอียด
โดนไวรัส Hacked by JomzonO_o
« เมื่อ: กันยายน 21, 2007, 21:40:08 PM »
0
ขอความช่วยเหลือครับ โดนไวรัส Hacked by JomzonO_o  จาก handy drive เพื่อนร่วมงาน  จะใช้ tool หรือ anti ตัวไหนฆ่าไวรัสตัวนี้ที่ครับ หาในเวปต่างๆยังไม่เห็นตัวฆ่าไวรัสนี้  ขอบคุณมากครับ
สายัญ ธุนันทา จพ.เภสัชกรรมชำนาญงาน
Maste :
HOSxP + HOSxP_PCU

ออฟไลน์ thannawe

  • Hero Member
  • *****
  • กระทู้: 2,904
  • Respect: +8
    • ดูรายละเอียด
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #1 เมื่อ: กันยายน 21, 2007, 21:57:39 PM »
0
อาการมันเป็นยังไงครับ
กิจจา ชาญธัญกรรม
นักวิชาการคอมพิวเตอร์ชำนาญการ รพ.โพธาราม จ.ราชบุรี
็HOSxP XE

doramon

  • บุคคลทั่วไป
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #2 เมื่อ: กันยายน 21, 2007, 22:01:36 PM »
0
Hacked by JomzonO_o  เห็นที่ด้านบน IE หรือเปล่าครับ

ออฟไลน์ thannawe

  • Hero Member
  • *****
  • กระทู้: 2,904
  • Respect: +8
    • ดูรายละเอียด
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #3 เมื่อ: กันยายน 21, 2007, 22:12:12 PM »
0
มันเป็นพวก godzilla  ป่าวงับ ที่เห็น บน IE
กิจจา ชาญธัญกรรม
นักวิชาการคอมพิวเตอร์ชำนาญการ รพ.โพธาราม จ.ราชบุรี
็HOSxP XE

ออฟไลน์ sayun

  • Hero Member
  • *****
  • กระทู้: 571
  • Respect: 0
    • ดูรายละเอียด
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #4 เมื่อ: กันยายน 21, 2007, 22:15:40 PM »
0
ใช่ครับ  อาจารย์อ๊อด มีไฟล์ autorun.inf และ jomzon.dll.vbs ซ่อนทั้งสองไดร์ อาการจะทำให้เครื่องช้ามากๆ ครับ เห็นชัดโดยการใช้เมาส์  ฟอร์แมตเครื่องไดร์ c  แต่มันดันไปอยู่ ไดร์ d ใช้ nod32อัปเดต ฆ่าไม่ตาย ข้อมูล Hosxp ตั้งแต่เริ่มใช้มาอยู่ในไดร์ d ครับ  ช่วยด้วยครับ
สายัญ ธุนันทา จพ.เภสัชกรรมชำนาญงาน
Maste :
HOSxP + HOSxP_PCU

ออฟไลน์ jdadmin1

  • Hero Member
  • *****
  • กระทู้: 6,468
  • "เครื่องชำรุด...งดใช้งานชั่วคราว"
  • Respect: +33
    • ดูรายละเอียด
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #5 เมื่อ: กันยายน 21, 2007, 22:20:48 PM »
0
บรรดา Hacked by ...ทั้งหลายแหล่ ลองดทีู่นี่ครับ http://www.bloggang.com/mainblog.php?id=dkdc
ไม่รู้ว่าพอช่วยได้หรือเปล่า
โรงพยาบาลพระสมุทรเจดีย์สวาทยานนท์ จังหวัดสมุทรปราการ
Master   : HOSxP 3.67.6.5
Slave1   : HOSxP 3.67.6.5
Upgrade 8/06/2567
Facebook : Suntad Mamak

ออฟไลน์ sayun

  • Hero Member
  • *****
  • กระทู้: 571
  • Respect: 0
    • ดูรายละเอียด
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #6 เมื่อ: กันยายน 21, 2007, 22:23:50 PM »
0
เข้าไปดูแล้วครับ แต่มันไม่มีตัวฆ่าตัวนี้
สายัญ ธุนันทา จพ.เภสัชกรรมชำนาญงาน
Maste :
HOSxP + HOSxP_PCU

doramon

  • บุคคลทั่วไป

ออฟไลน์ sayun

  • Hero Member
  • *****
  • กระทู้: 571
  • Respect: 0
    • ดูรายละเอียด
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #8 เมื่อ: กันยายน 21, 2007, 22:49:24 PM »
0
autorun.inf หายแต่ ตัว jomzon.dll.vbs  เปิด IE ก็จะปรากฏ Hacked by JomzonO_o  บน IE เหมือนเดิมครับ
สายัญ ธุนันทา จพ.เภสัชกรรมชำนาญงาน
Maste :
HOSxP + HOSxP_PCU

ออฟไลน์ roxas

  • Jr. Member
  • **
  • กระทู้: 74
  • Respect: 0
    • ดูรายละเอียด
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #9 เมื่อ: กันยายน 21, 2007, 22:50:18 PM »
0
ลองดูในนี้อีกที่นะครับ

http://www.bitdefenderthailand.com/news_detail.php?id=86
โรงพยาบาลสันติสุข
อำเภอสันติสุข จังหวัดน่าน

ออฟไลน์ sayun

  • Hero Member
  • *****
  • กระทู้: 571
  • Respect: 0
    • ดูรายละเอียด
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #10 เมื่อ: กันยายน 21, 2007, 22:58:11 PM »
0
ไม่มี too remove ตัวนี้ครับ ใน bitdefen ขอบคุณทุกท่านมากครับ ผมจะหามาฆ่ามันให้ได้  เจ็บใจจริงๆๆ
สายัญ ธุนันทา จพ.เภสัชกรรมชำนาญงาน
Maste :
HOSxP + HOSxP_PCU

ออฟไลน์ roxas

  • Jr. Member
  • **
  • กระทู้: 74
  • Respect: 0
    • ดูรายละเอียด
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #11 เมื่อ: กันยายน 21, 2007, 23:20:38 PM »
0
ลอง tools ตัวนี้หรือยังครับ

CPE17 Autorun Killer (AntiAutorun)

โหลดที่ http://www.thaiware.com/main/info.php?id=9307

** ใน bitdefend นั้น ชื่อ Hacked by 8 bit หรือ 1 byte นี้ หมายถึง Worm ตัวนี้จะขึ้นต้นชื่อด้วย Hacked by ... แล้วตามด้วยชื่ออีก 8 บิตครับ (เข้าใจว่าเป็นชื่อเครื่องที่ติดมา JomzonO_o นี่ผมว่าดูน่าจะอ่านว่า จอมซน O_o)
โรงพยาบาลสันติสุข
อำเภอสันติสุข จังหวัดน่าน

ออฟไลน์ jdadmin1

  • Hero Member
  • *****
  • กระทู้: 6,468
  • "เครื่องชำรุด...งดใช้งานชั่วคราว"
  • Respect: +33
    • ดูรายละเอียด
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #12 เมื่อ: กันยายน 21, 2007, 23:23:52 PM »
0
ใช้ HijackkThis สแกนแล้วเซฟ Logfile มาดูหน่อยครับ จะได้หาทางช่วย
โรงพยาบาลพระสมุทรเจดีย์สวาทยานนท์ จังหวัดสมุทรปราการ
Master   : HOSxP 3.67.6.5
Slave1   : HOSxP 3.67.6.5
Upgrade 8/06/2567
Facebook : Suntad Mamak

ออฟไลน์ asawincyber

  • Hero Member
  • *****
  • กระทู้: 1,011
  • สู้ต่อไป ทาเกชิ
  • Respect: 0
    • ดูรายละเอียด
    • http://www.okhospital.net
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #13 เมื่อ: กันยายน 22, 2007, 08:27:51 AM »
0
อาการไวรัส ตัวนี้น่ากลัวมากครับ * อาการ... มันจะไปตั้งค่าของ เม้าส์กันคีบอร์ดของเราใหม่อ่ะคับ เม้าก้ ไห้ใชคลิกขวาเป็นหลัก ต้องดับเบิลคลิกไวสุด คีย์บอร์ดก้ เปลี่ยนภาษา(ใน IE)ไม่ได้ เวลาพิมก้กดเร็วๆไม่ได้ ต้องค่อยๆกดอ่ะคับ

อาการน่ากลัวมากเลย
* หาแอนตี๋ไวรัส เจ๋งๆ ไว้สักตัว
* ป้องกันการใช้งาน ทาง Handy drive  กาวตราช้างอุดฟอตไปเลย (ไม่แนะนำ)
* หลีกเหลี่ยงการลงโปรแกรมออฟฟิศต่าง สำหรับเครื่องที่ทำงานกับระบบ

ขอปม ลง  Kaspersky Internet Security 7.0.0.125 กินทรัพยากรแรมประมาณ 30 Mb แต่ดี
               และนี่ คือสิ่งที่คนไทยเขียน เจ๋งดี AHDV1.3.5.1 http://www.puysoft.com/index.php
               รองศึกษาดู
               Kaspersky เจอ แต่ฆ่าไม่ได้และใช้ ahdv ดักให้อยู่ใน Handy drive แล้วหาไฟล์ จาก www.trackerx90.th.gs
               รองศึกษาดู
               เวิร์คมากๆ ผมทำระบบมา 2 ปี นิ่งมาก กับไวรัสในวงแลน

 เอานี่ไป จัดให้โหลดเอาเอง  ftp://okr-hospital.com/antivirus/                       
                                                รหัส        pub@okr-hospital.com
                                                              okr
« แก้ไขครั้งสุดท้าย: กันยายน 22, 2007, 08:37:40 AM โดย asawincyber »
เสน่ห์  คงมูล (เอก)
โรงพยาบาลองครักษ์ อ.องครักษ์ จ.นครนายก
HOSxP  3.56.2.26  Activate License
Server : DELL T710 Xeon 5500 Ram 64Gb (16 X 4GB) 10600R Centos 5.5 64 bit MySQL 5.5.11 percona By อ.อ็อด
Server : IBM X3400 2.4 Ghz. Ram 4Gb. Centos 5.5 64 bit MySQL 5.5.11 percona By อ.อ็อด

ออฟไลน์ sayun

  • Hero Member
  • *****
  • กระทู้: 571
  • Respect: 0
    • ดูรายละเอียด
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #14 เมื่อ: กันยายน 22, 2007, 12:06:43 PM »
0
ขอบคุณคุณ asawincyber แต่  username และ password ไม่ผ่านครับ  ตัวไวรัสนี้ถ้าเปิด IE มันจะลิงค์ไป blog ของนักศึกษามหาวิทยาลัยแห่งหนึ่งภาคอีสานครับ   ลอง anti ทุกตัวฆ่าไม่ได้ และ seach หา tool ฆ่าชื่อนี้ยังไม่มีใครทำ tool ฆ่าครับ  ไวรัสตัวนี้ถ้าเสียบ handy ก็ติดแล้วครับ  ทุกท่านให้ระวังนะครับ ตัวนี้ร้ายจริงๆ   ต้องขอบคุณทุกท่านที่ให้ความช่วยเหลือมากครับ  ตอนนี้ระบบของ รพ. ยังไม่มีระบบป้องกันที่เครื่องลูกและ server ดีเท่าไหร่เจ้าหน้าที่ยังเอา handy จุบเรื่อยคงต้องนำวิธีการป้องกันของคุณ asawincyber ไปใช้ดูครับ แต่  server ใช้ centos ครับ ไม่ทราบจะใช้ตัวไหนป้องกันครับ   และท่านใดฆ่าไวรัส ที่เป็นปัญหาตอนนี้ได้ยังขอความช่วยเหลือนะครับ       
สายัญ ธุนันทา จพ.เภสัชกรรมชำนาญงาน
Maste :
HOSxP + HOSxP_PCU

ออฟไลน์ jdadmin1

  • Hero Member
  • *****
  • กระทู้: 6,468
  • "เครื่องชำรุด...งดใช้งานชั่วคราว"
  • Respect: +33
    • ดูรายละเอียด
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #15 เมื่อ: กันยายน 22, 2007, 15:35:51 PM »
0
www.trackerx90.th.gs โดน Hacked เรียบร้อยไปนานแล้วครับ ต้องไปที่นี่ครับ
http://www.cartoonikkyu.com/trackerx90/index.htm
โรงพยาบาลพระสมุทรเจดีย์สวาทยานนท์ จังหวัดสมุทรปราการ
Master   : HOSxP 3.67.6.5
Slave1   : HOSxP 3.67.6.5
Upgrade 8/06/2567
Facebook : Suntad Mamak

ออฟไลน์ sayun

  • Hero Member
  • *****
  • กระทู้: 571
  • Respect: 0
    • ดูรายละเอียด
Re: โดนไวรัส Hacked by JomzonO_o
« ตอบกลับ #16 เมื่อ: กันยายน 23, 2007, 12:03:15 PM »
0
ขอบคุณทุกท่านที่ให้ความช่วยเหลือ  ตอนนี้ผมได้ฟอร์แมตไดร์ในเครื่องหมดแล้วครับ  หายแล้วครับ
ข้อมูลที่สะสมมาทั้ง hosxp และงานอื่นๆ หายไปหมดเลย ไวรัสก็หาย  ไวรัสตัวนี้หาตัวแก้ไม่ได้ อีกทั้งต้องใช้เครื่องทำงานด้วย  ให้ทุกท่านระวังไวรัสตัวนี้ด้วยนะครับ   
สายัญ ธุนันทา จพ.เภสัชกรรมชำนาญงาน
Maste :
HOSxP + HOSxP_PCU