|
หัวข้อ: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: y_kato ที่ มีนาคม 08, 2007, 04:01:42 PM ไม่ทราบว่าพี่ๆท่านใดมีวิธีแก้บ้าง... ???...เพราะตอนนี้ที่ Office โดนกันทุกเครื่องเลยครับ... :~)
หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: TIDDY ที่ มีนาคม 08, 2007, 04:05:56 PM ยังไม่เคยโดนสักไวรัสเลยครับ อยากรูเหมือนกันว่ามันติดกันได้อย่างไร ปกติผมจะโดนแต่พวก แอ็ดแวร์มากกว่า
ด้วยความเคารพครับ หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: หนานปั๋น ที่ มีนาคม 08, 2007, 04:43:41 PM รอ อาจารย์วัตต์มาอย่างเดียวครับ ของผมก็หมดปัญญาครับ ปกติถ้าเป็นเครื่องส่วนตัวถ้าทำอะไรไม่ได้จริง ๆ จะดึงแบ็คอัพมาใช้ครับ ปกติผม ทำไว้เดือนละครั้งครับ กับ dvd
หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: yod - รักในหลวง ครับ ที่ มีนาคม 08, 2007, 05:03:45 PM คุณ Watt หาย........ หายไปไหน ไม่รู้
ไม่มี ข้อมูล อัพ เลย.... หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: ช็อปเปอร์ ที่ มีนาคม 08, 2007, 05:04:02 PM ลักษณะอาการที่โดนไวรัสแล้ว เป็นยังไงบ้างครับ แล้วใช้แอนตี้ไวรัสตัวไหนอยู่ครับ
หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: ARTWORK ที่ มีนาคม 08, 2007, 05:23:14 PM ผมเคยโดนแต่ Hacked by Godzila ครับ อาการคือ ดับเบิ้ลคลิกเข้าไดรฟ์ต่างๆของเครื่องไม่ได้
และเมื่อคลิกขวาที่ไดรฟ์ จะเป็นคำว่า Autoplay ที่บรรทัดบนสุดน่ะครับ :o เป็นสปายแวร์หรือแอดแวร์จำพวกนี้มั้งครับ ตอนนี้ก็แก้ได้แล้ว ;D ตอนนั้นผมให้รุ่นน้องที่มหา'ลัยแก้ให้ (เพราะสแกนไวรัสหาไม่เจอ) ตอนนั้นเขาแก้โดยลบมันออกดื้อๆเลยครับ :OO คือไปคลิกโชว์ hidden file ทั้งหมด รวมทั้ง system file ด้วย มันแฝงมาในรูปของ system file ชื่อว่า MS32DLL.dll.vbs จะมาพร้อมกับ script ที่เป็น Autorun ครับ ถ้าดับเบิ้ลคลิกที่ไดรฟ์ครั้งหนึ่ง มันก็จะทำการจำลองตัวเองออกไปที่ไดรฟ์อื่นๆด้วย ต้องเข้าไป End Process ที่ชื่อว่า wscript.dll ที่ Task manager(Ctrl+Alt+Delete) ซะก่อน ถึงจะลบได้น่ะครับ หลังจากลบตัว MS32DLL.dll.vbs และ script Autorun ไปแล้ว ที่แถบสีน้ำเงินของ IE ก็จะมีคำว่า Hacked by Godzila ครับ ต้องเข้าไปแก้ที่ registry editor อีกครับ ถึงกลับเป็นสภาพปกติ :VOV: ตอนนั้นผมไม่รู้เลยปล่อยให้มันจำลองตัวเองไปซะเยอะ กว่าจะลบได้ก็แทบลากเลือด :~) :~) แล้วอาการของเครื่องพี่เป็นอย่างไรบ้างครับ ช่วยบอกเล่าให้ฟังหน่อยนะครับ :) หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: C.J. - รักในหลวง ที่ มีนาคม 08, 2007, 05:39:13 PM มีโปรแกรม เด็ดๆไหมครับ...ผมก็โดนตัวนี้เหมือนกัน..
หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: NatthaphoN_ ที่ มีนาคม 08, 2007, 05:47:03 PM คุณ Watt หาย........ หายไปไหน ไม่รู้ ฝากบอกหน่อยครับ คิดถึงไม่มี ข้อมูล อัพ เลย.... หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: worth ที่ มีนาคม 08, 2007, 09:14:21 PM ผมเคยโดนแต่ Hacked by Godzila ครับ อาการคือ ดับเบิ้ลคลิกเข้าไดรฟ์ต่างๆของเครื่องไม่ได้ และเมื่อคลิกขวาที่ไดรฟ์ จะเป็นคำว่า Autoplay ที่บรรทัดบนสุดน่ะครับ :o เป็นสปายแวร์หรือแอดแวร์จำพวกนี้มั้งครับ ตอนนี้ก็แก้ได้แล้ว ;D ตอนนั้นผมให้รุ่นน้องที่มหา'ลัยแก้ให้ (เพราะสแกนไวรัสหาไม่เจอ) ตอนนั้นเขาแก้โดยลบมันออกดื้อๆเลยครับ :OO คือไปคลิกโชว์ hidden file ทั้งหมด รวมทั้ง system file ด้วย มันแฝงมาในรูปของ system file ชื่อว่า MS32DLL.dll.vbs จะมาพร้อมกับ script ที่เป็น Autorun ครับ ถ้าดับเบิ้ลคลิกที่ไดรฟ์ครั้งหนึ่ง มันก็จะทำการจำลองตัวเองออกไปที่ไดรฟ์อื่นๆด้วย ต้องเข้าไป End Process ที่ชื่อว่า wscript.dll ที่ Task manager(Ctrl+Alt+Delete) ซะก่อน ถึงจะลบได้น่ะครับ หลังจากลบตัว MS32DLL.dll.vbs และ script Autorun ไปแล้ว ที่แถบสีน้ำเงินของ IE ก็จะมีคำว่า Hacked by Godzila ครับ ต้องเข้าไปแก้ที่ registry editor อีกครับ ถึงกลับเป็นสภาพปกติ :VOV: ตอนนั้นผมไม่รู้เลยปล่อยให้มันจำลองตัวเองไปซะเยอะ กว่าจะลบได้ก็แทบลากเลือด :~) :~) แล้วอาการของเครื่องพี่เป็นอย่างไรบ้างครับ ช่วยบอกเล่าให้ฟังหน่อยนะครับ :) ผมก็โดนตัวนี้เหมือนกัน ไม่ทราบที่มา.....น่าจะเป็นเว็ปอโคจร......... หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: อั้มแมน ที่ มีนาคม 08, 2007, 09:21:11 PM ขออนุญาต ครับ
รบกวน คลิกลิงค์ นี้ครับ http://netserv.cc.psu.ac.th/home2/index.php?option=com_content&task=view&id=119&Itemid=50 จะมี อาการที่ติดแล้ว วิธีแก้ไข อาการของเครื่องที่ติดเชื้อ 1. กระจายเชื้อไปยังทุก Drive และสื่อบันทึกที่มาเชื่อมต่อ เช่น Handy Drive เป็นต้น 2. ที่ Title bar ของ Internet Explorer ปรากฎคำว่า Hacked by 1 BYTE (http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/hackedby1byte_02.png) 3. เปลี่ยนคำสั่งแรกของการเปิด Drive จาก Explor เป็น Auto เพื่อบังคับให้ตัวเชื้อ kerneldrive.exe ทำงาน (http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/hackedby1byte_03.png) (http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/hackedby1byte_04.png) เครื่องที่ปกติ 4. ลบคำสั่ง Folder Options... ออกจาก Windows Explorer (http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/hackedby1byte_05.png) (http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/hackedby1byte_06.png) เครื่องที่ปกติ 5. ไม่สามารถเปิด Task Manager ได้ (http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/hackedby1byte_07.png) 6. พื้นที่ว่างใน Disk จะลดลงเรื่อย ๆ วิธีการแก้ไข สำหรับเครื่องคอมพิวเตอร์ที่ติดเชื้อแล้ว (เครื่องที่ไม่ติดเชื้อไม่ควรนำไปใช้งาน) ดาวน์โหลดโปรแกรมคลิกที่นี่ (http://netserv.cc.psu.ac.th/internet/download/Anti_Hacked%20By%201BYTE%20Updated%20fix.zip) ขั้นตอนการใช้งานโปรแกรม Anti_Hacked By 1BYTE 1. หลังจากดาวน์โหลดโปรแกรมให้คลาย zip (http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/antihackedby1byte_01.png) 2. เรียกโปรแกรม Anti_Hacked By 1BYTE.exe กดปุ่ม Search and Destroy โปรแกรมจะขอให้ Restart เครื่อง (http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/antihackedby1byte_02.png) 3. หลังจากการ Restart เครื่อง โปรแกรม Anti_Hacked By 1BYTE จะทำงานโดยอัตโนมัติ (อาจใช้เวลาพอสมควร) ในขั้นตอนสุดท้ายโปรแกรมจะขอให้ Restart เครื่องอีกครั้งเป็นอันสิ้นสุดกระบวนการ ข้อมูลทั้งหมด ขอขอบคุณ ศูนย์คอมพิวเตอร์ มหาวิทยาลัยสงขลานครินทร์ อำเภอหาดใหญ่ จังหวัดสงขลา 90120 ด้วยความเคารพครับ หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: Desperado - รักในหลวง ที่ มีนาคม 08, 2007, 09:31:25 PM ผมเคยก๊อปวิธีในเวปไว้ศึกษา ลองดูนะครับ
ลองเอาอันนี้ดู 1 byte เอาวิธีแก้แบบง่ายสุดๆนะครับใช้วิธีพึ่งคุณสมบัติที่วินโดว์มีติดตัวมาก็คือ system restore นั่นเองครับ ลองมาแล้วได้ผล แต่ต้องมี restore point นะครับ วิธีก็ตามนี้ run--->msconfig--->launch system restore เลือกวันที่ยังไม่ติดไวรัสนะแล้วก็กดไปเรื่อยตามขั้นตอน แล้วเครื่องก็รีสตาร์ท หายเลยครับ Hack by God Hacked By Godzilla เป็นไวรัสตัวใหม่ที่กำลังระบาดอยู่ จัดเป็น spyware ที่ก่อกวนการทำงานมากกว่าจะทำลายข้อมูล โดยจะเป็นการติดผ่าน Handy Drive และ Floppy Disk เท่านั้น ลักษณะอาการ 1.เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือExplore 2.มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า Hacked By Godzilla วิธีการแก้ไขเมื่อติดไวรัส Godzilla 1.Double Click ไอคอน My Computer ที่ Desktop เลือกเมนู Tools --> Folder Options 2.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View 1)คลิกเลือก Show Hidden files and folders 2)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้า Hide extention และ Hide protected operating system file ออก 3)คลิก OK 3.กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด 4.ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes 1)คลิกเลือกเมนู Image Name (เพื่อ sort File) 2)คลิกเลือกไฟล์ wscript.exe ( ทีละตัว ) 3)คลิกปุ่ม End Process 5.เปิดไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย 6.เปิดโฟลเดอร์ C:WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) 7.ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK ปรากฏไดอะล็อกบ็อก Registry Edit 8.คลิกเลือก HKEY_LOCAL_MACHINE --> Software --> Current Version --> Run เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด ) 9.คลิกเลือก HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main เพื่อลบไฟล์ที่ Window Title Hacked by Godzilla ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด ) 10.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK ปรากฏไดอะล็อกบ็อก Group Policy 11.คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties 1)คลิกเลือก Enabled 2)คลิกเลือก All drives 3)คลิก OK เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น 12.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง msconfig กดปุ่ม OK ปรากฏไดอะล็อกบ็อก System Configuration Utility คลิกแท็บ Startup 1)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้าไฟล์ MS32DLL ออก 2)คลิกปุ่ม Apply 3)คลิกปุ่ม OK (หรือ Close) จะปรากฏไดอะล็อกบ็อก System Configuration เลือก Exit Without Restart 13.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools --> Folder Options 14.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View 1)คลิก / ในช่องสี่เหลี่ยมหน้า Hide extention และ Hide protected operating system file 2)คลิก OK 15. Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก Shortcut Menu เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: ปืนเด็กเล่น ที่ มีนาคม 08, 2007, 10:29:19 PM >:( >:( ...ผมเพิ่งโดน บ่ายๆนี้เองครับ Norton Antivirus 2006 ของผมกันไม่ได้ :~) :~)
เครื่องมันจะฟ้องให้ใส่แผ่น Window XP service pack 2 แล้วเมนูมันจะค้างอย่างนั้น เพิ่งลง Win ซ้ำใหม่(แก้ไม่หาย เข้ามาว่าจะถามพี่ๆ พอดีมีผู้ถามก่อนแล้วดีจังครับ รู้สึกแปลกๆ เพราะมีข้อความที่ เมนูข้างบนมันทะแม่งๆ :~) :~) :~) :~) :~) จะพยายามแก้ไข และขอบคุณสำหรับคำแนะนำครับ [ไฟล์แนบถูกลบโดยผู้ดำเนินการ] หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: TUL ที่ มีนาคม 09, 2007, 12:03:02 AM ขอบคุณครับ :DD :DD
[ไฟล์แนบถูกลบโดยผู้ดำเนินการ] หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: jakrit97 - รักในหลวง - ที่ มีนาคม 09, 2007, 01:19:18 PM ไม่ใช่ไวรัส ไม่ใช่สบายแวร์ แต่เป็นหนอน ....
ที่ทำงานผมโดนตัว Hacked by Godzila ครับ ดูในไฟล์ MS32DLL.dll.vbs มันเป็นโค๊ด vbscript ธรรมดา .... แค่ก็อปปี๊ตัวเอง สร้างออโตรัน และแก้ไขรีจีสตรีเท่านั้นเอง ... (ยังปรานีมาก ไม่ลบ Windows) ส่วนหัวโปรแกรม โค๊ด: 'My name is Slow but sure V0.05 ติดทาง flash drive โค๊ด: for each flashdrive in fs.drives แก้ registry โค๊ด: rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL",winpath&"\MS32DLL.dll.vbs" :o ดูแล้วตื่นตาตื่นใจดีครับ ;D หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: sniperkid ที่ มีนาคม 09, 2007, 04:27:24 PM ของผมโดนHacked by Godzila ครับทุกวันนี้ยังไม่ลบเลยอยู่ด้วยกันจนเป็นญาติสนิทไปแล้วครับ :~) ไม่มีปัญหาอะไรเพียงแต่ตอนเปิดไดร์ฟ ต้องคลิ๊กขวาก่อนน่ะครับ แต่ตอนเปิด มายดอคไม่เป็นไรแฮะ
หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: Desperado - รักในหลวง ที่ มีนาคม 09, 2007, 11:27:37 PM ไม่ใช่ไวรัส ไม่ใช่สบายแวร์ แต่เป็นหนอน .... ยกกระทู้ให้เลยครับ ถูกใจ ;Dที่ทำงานผมโดนตัว Hacked by Godzila ครับ ดูในไฟล์ MS32DLL.dll.vbs มันเป็นโค๊ด vbscript ธรรมดา .... แค่ก็อปปี๊ตัวเอง สร้างออโตรัน และแก้ไขรีจีสตรีเท่านั้นเอง ... (ยังปรานีมาก ไม่ลบ Windows) ส่วนหัวโปรแกรม โค๊ด: 'My name is Slow but sure V0.05 ติดทาง flash drive โค๊ด: for each flashdrive in fs.drives แก้ registry โค๊ด: rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL",winpath&"\MS32DLL.dll.vbs" :o ดูแล้วตื่นตาตื่นใจดีครับ ;D หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: C.J. - รักในหลวง ที่ มีนาคม 10, 2007, 12:38:51 PM ;D ;D...ขอบคุณ..คุณ Watt ครับ ที่ช่วยหลังเวที... ;D ;D
ผมมีตัวนี้มาแนะนำครับ....NOD32 Antivirus System v2.70.10 for Windows XP :DD :DD หัวข้อ: Re: ...พี่น้องท่านใดโดนไวรัส Hacked by 1BYTE บ้าง... เริ่มหัวข้อโดย: อั้มแมน ที่ มีนาคม 10, 2007, 12:55:17 PM ;D ;D...ขอบคุณ..คุณ Watt ครับ ที่ช่วยหลังเวที... ;D ;D ผมมีตัวนี้มาแนะนำครับ....NOD32 Antivirus System v2.70.10 for Windows XP :DD :DD NOD32 เป็นแอนตี้ไวรัส ที่ผม ว่า ใช้งานได้ดีมากๆ อีก ตัว ที่น่าสนใจครับ ราคาก็ไม่แพงครับ ซื้อแบบมี ลิขสิทธิ์ มาใช้กันนะครับ ช่วยกันสนับสนุนของแท้บ้าง ราคาเต็มอยู่ 700กว่าบาท แต่ หาร้าน ที่ลดราคา ก็ ได้ที่ 500 กว่าบาทเองครับ |