เว็บบอร์ดสนทนาภาษาปืน
พฤศจิกายน 28, 2024, 10:35:54 PM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว: เวบบอร์ดอวป.เป็นเพียงสื่อกลางช่วยให้ผู้ซื้อ และผู้ขาย ได้ติดต่อกันเท่านั้นและไม่มีส่วนเกี่ยวข้องใดๆ กับประโยชน์หรือความเสียหายที่อาจจะเกิดขึ้น
ประกาศหรือแบนเนอร์ในเวบไม่ใช่ตัวบ่งชี้ว่าสินค้านั้นมีคุณภาพหรือไม่
โปรดใช้วิจารณญาณในการตัดสินใจซื้อด้วยตัวเอง
 
   หน้าแรก   ช่วยเหลือ ค้นหา ปฏิทิน เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1] 2
  พิมพ์  
ผู้เขียน หัวข้อ: ช่วยเหลือเรื่องไวรัสด้วยครับ  (อ่าน 2799 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
คุณพ่อตัวดี
มีปืนเหมือนกับมีกิ้กมีหลายกระบอกต้องรักให้ทั่วถึง
ชาว อวป.
Hero Member
****

คะแนน 322
ออฟไลน์

เพศ: ชาย
กระทู้: 3655


มือใหม่หัดยิง


« เมื่อ: กุมภาพันธ์ 01, 2010, 04:10:24 PM »

 เครื่องติดไวรัส แต่สงสัยทำไมมันระบาดเร็วมากติดหมดทุกไดร์  คือในเครื่อง HDD 2 ตัว เป็น SATA ทั้ง 2 ตัว ตัวแรก 250 GB ตัวที่2 320 GB

จากรูปเป็นชื่อไฟล์เดียวกันหมดติดไปทุกไดร์ อาการตอนนี้คือ
 
เมื่อไปที่ Tools > Foders options



ไปที่แท็บ View > คลิกเลือก Show hidden files andfolders  แล้วกด ตกลง



ตอนนี้เครื่องน่าจะมองเห็นไฟล์ที่ซ่อนไว้ ( hidden files ) แต่ก็มองไม่เห็นกลับมาเป็นเหมือนเดิมคือเราเลือกคลิกที่แท็บ Show hidden files andfolders ไม่ได้ครับ












:'(
บันทึกการเข้า

Pandanus
Hero Member
*****

คะแนน 6378
ออฟไลน์

กระทู้: 40175


เรื่องบังเอิญไม่มีจริง


« ตอบ #1 เมื่อ: กุมภาพันธ์ 01, 2010, 04:22:42 PM »

Start => Run =>typing "cmd"

แล้วก็ไปที่ไดรฟ์ที่ต้องการ  เช่นพิมพ์ c: แล้ว Enter

Typing "attrib -h [ชื่อโฟลเดอร์ที่หายไป]"

นี่แก้เบื้องต้นนะ วิธีการที่ดีกว่านี้ ยังนึกไม่ออกที
บันทึกการเข้า
Pandanus
Hero Member
*****

คะแนน 6378
ออฟไลน์

กระทู้: 40175


เรื่องบังเอิญไม่มีจริง


« ตอบ #2 เมื่อ: กุมภาพันธ์ 01, 2010, 04:23:30 PM »

ที่จริง คนชื่อ"วัฒน์" น่าจะเก่งเรื่องพรรค์นี้นะ  ยิ้มีเลศนัย
บันทึกการเข้า
Pandanus
Hero Member
*****

คะแนน 6378
ออฟไลน์

กระทู้: 40175


เรื่องบังเอิญไม่มีจริง


« ตอบ #3 เมื่อ: กุมภาพันธ์ 01, 2010, 04:25:59 PM »

ถ้ามีเงื่อนไขอย่างที่น้าวัฒน์บอกวันก่อน น่ากลัวว่า ต้องถอดฮาร์ดดิสก์ ไปสแกนด้วยเครื่องอื่นแล้วแหละ

พอสแกนจบ ก็ต้องมารับมือกันความยับเยินที่ไวรัสทำไว้ให้อีก
บันทึกการเข้า
~ Sitthipong - รักในหลวง ~
"วาจาย่อมมีน้ำหนัก หากหนุนด้วยสรรพอาวุธ"
ชาว อวป.
Hero Member
****

คะแนน 2953
ออฟไลน์

เพศ: ชาย
กระทู้: 23210



« ตอบ #4 เมื่อ: กุมภาพันธ์ 01, 2010, 04:50:57 PM »

จากที่ดูตัวสแกนบอกว่าเป็นเป็นโทรจัน  ลงหาตัวสแกนโทรจันมาลงดูครับ   ไหว้


Malwarebytes Anti-Malware 1.44
http://www.filehippo.com/download_malwarebytes_anti_malware/

SuperAntiSpyware 4.33.1000
http://www.downloaddd.com/security-software/1072-superantispyware-4.33.1000.html
« แก้ไขครั้งสุดท้าย: กุมภาพันธ์ 01, 2010, 04:57:33 PM โดย Sitthipong » บันทึกการเข้า



...ไม่มีใครทำขาวให้เป็นดำ  หรือทำผิดให้เป็นถูกได้ตลอด...
คุณพ่อตัวดี
มีปืนเหมือนกับมีกิ้กมีหลายกระบอกต้องรักให้ทั่วถึง
ชาว อวป.
Hero Member
****

คะแนน 322
ออฟไลน์

เพศ: ชาย
กระทู้: 3655


มือใหม่หัดยิง


« ตอบ #5 เมื่อ: กุมภาพันธ์ 01, 2010, 05:26:06 PM »

 ขอบคุณครับ ไหว้
Malwarebytes Anti-Malware 1.44

นี้ผลที่ได้



บันทึกการเข้า

PU45™
ชาว อวป.
Hero Member
****

คะแนน 3692
ออฟไลน์

เพศ: ชาย
กระทู้: 62457



« ตอบ #6 เมื่อ: กุมภาพันธ์ 01, 2010, 06:30:42 PM »

ที่จริง คนชื่อ"วัฒน์" น่าจะเก่งเรื่องพรรค์นี้นะ  ยิ้มีเลศนัย

                    แต่วัฒน์นี้ ..... ใน HDD มีแต่ภาพโป๊ะเต็มไปหมด ไวรัสจึงแพร่เชื้อเร็ว

บันทึกการเข้า

                
~ Sitthipong - รักในหลวง ~
"วาจาย่อมมีน้ำหนัก หากหนุนด้วยสรรพอาวุธ"
ชาว อวป.
Hero Member
****

คะแนน 2953
ออฟไลน์

เพศ: ชาย
กระทู้: 23210



« ตอบ #7 เมื่อ: กุมภาพันธ์ 01, 2010, 06:36:10 PM »

เจอ ๕  ตัวเลยนะครับ  Cheesy  

ต่อไปก็ป้องกันไวรัสข้าทางแฟลต์ไดร์ครับ  Wink



http://www.thaiware.com/main/info.php?id=9307

Copy ไฟล์โปรแกรม ไปวางไว้ใน C:\Program Files     <<< ไม่ต้องใส่ใน Folder  ครับ  วางโปรแกรมลอย ๆ ไว้เลย  Grin
« แก้ไขครั้งสุดท้าย: กุมภาพันธ์ 01, 2010, 06:58:58 PM โดย Sitthipong » บันทึกการเข้า



...ไม่มีใครทำขาวให้เป็นดำ  หรือทำผิดให้เป็นถูกได้ตลอด...
วัฒน์
ชาว อวป.
Hero Member
****

คะแนน 4114
ออฟไลน์

เพศ: ชาย
กระทู้: 17223


เนรเทศยกโคตรดีกว่านิรโทษยกเข่ง


เว็บไซต์
« ตอบ #8 เมื่อ: กุมภาพันธ์ 01, 2010, 08:29:04 PM »

 Smiley ขออนุญาต คุณ.คุณพ่อตัวดี แจ้งเตือนเพื่อนสมาชิก เกี่ยวกับไวรัสตัวใหม่ที่แพร่กระจายอยู่ตอนนี้

ระวังหนอนไวรัสชื่อ Zimuse

รายละเอียดเวิร์ใ Win32.Worm.Zimuse.A
Virus Name: Win32.Worm.Zimuse.A
Aliases: Trojan.Startpage.G (Symantec), Trojan.Generic.1729691 (BitDefender), W32/Threat-SysVenFakP-based!Maximus (F-Prot)
Type of infiltration: Worm
Size: 195072 B
Affected platforms: Microsoft Windows

ผลกระทบ
Win32.Worm.Zimuse.A นั้นจะทำการเขียนข้อมูลของตัวมันเองลงทับ (Overwirte) ข้อมูล 50KB แรกของ MBR (Master Boot Record) ของทุกๆ ลอจิคัลไดรฟ์ในฮาร์ดดิสก์ทุกตัวที่ติดตั้งอยู่ในเครื่องคอมพิวเตอร์ ส่งผลให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลที่จัดเก็บในฮาร์ดดิสก์ได้

วิธีการแพร่ระบาด
Win32.Worm.Zimuse.A สามารถแพร่ระบาดได้ทางการดาวน์โหลดจากอินเทอร์เน็ตและผ่านสื่อเก็บข้อมูลแบบพกพา โดยมันจะแฝงตัวอยู่ในไฟล์บีบอัดที่สามารถรันได้ด้วยตัวเอง (PECompact) โดยจะหลอกผู้ใช้ว่าเป็นในโปรแกรมทดสอบไอคิว (IQ Test) ในกรณีที่วันและเวลาของระบบเป็นไปตามเงื่อนไขที่กำหนดไว้ เวิร์มก็จะทำการสำเนาตัวเองในชื่อไฟล์ zipsetup.exe มีขนาด 195072 B ลงใรรูทโฟลเดอร์ของไดรฟ์ A:\, B:\, C:\, D:\, E:\, F:\, G:\, H:\, I:\, J:\, K:\

การทำงาน
เมื่อผู้ใช้ทำการรันไฟล์ zipsetup.exe (ด้วยความเข้าใจว่าเป็นโปรแกรมธรรมดา) เวิร์มก็จะทำการสำเนาไฟล์ autorun.inf ลงเครื่องคอมพิวเตอร์ (ไดเร็กตอรี่ที่เก็บไฟล์ zipsetup.exe) จากนั้นจะทำการสำเนาตัวเองลงในโฟลเดอร์ระบบของวินโดวส์จำนวนระหว่าง 5-11 ไฟล์แล้วแต่กรณี ดังนี้

%system%\drivers\Mstart.sys (13100 B)
%system%\drivers\Mseu.sys (18188 B)
%system%\mseus.exe (69632 B)
%system%\tokset.dll (195072 B)
%system%\ainf.inf (41 B)

จากนั้นจะแสดงหน้าไดอะล็อกบอกซ์ดังรูปด้านล่าง




ทำการติดตั้งตัวเองในโฟลเดอร์ไดรเวอร์ของระบบ ดังนี้
%system%\drivers\Mstart.sys, MSTART
%system%\drivers\Mseu.sys, MSEU

ทำการแก้ไขรีจีสทรี่เพื่อให้ทำงานโดยอัตโนมัติพร้อมระบบวินโดวส์ ดังนี้
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dump" = "%programfiles%\Dump\Dump.exe"

นอกจากนี้ ยังทำการแก้ไขสร้างรีจีสทรี่เพิ่มขึ้นอีกหลายตัว โดยบางส่วนดังนี้
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSTART\0000\Control]
"*NewlyCreated*" = 0
"ActiveService" = "MSTART"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSTART\0000]

ในกรณีที่วันและเวลาของระบบเป็นไปตามเงื่อนไขที่กำหนดไว้ เวิร์มจะทำการเขียนข้อมูลของตัวมันเองลงทับ (Overwirte) ข้อมูล 50KB แรกของ MBR (Master Boot Record) ของทุกๆ ลอจิคัลไดรฟ์ในฮาร์ดดิสก์ทุกตัวที่ติดตั้งอยู่ในเครื่องคอมพิวเตอร์ และจะแสดงไดอะล็อกบ็อกซ์ ดังรูปด้านล่าง





โดยเวิร์มอาจจะทำการลบไฟล์ต่างๆ ดังนี้
- C:\BOOT.INI
- C:\NTDETECT.COM
- C:\NTLDR
- C:\HYBERFILE.SYS
- C:\BOOTMGR

Malware Alert - Win32.Worm.Zimuse.A - The Hard-Disk Wrecker


วิธีการป้องกัน
สำหรับวิีธีการป้องกันนั้นแนะนำว่า อย่าดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ และ ทำการติดตั้งโปรแกรมป้องกันไวรัสและฐานข้อมูลอัพเดทไวรัส (Virus Definition) ให้เป็นปัจจุบันตลอดเวลา

วิธีการกำจัดไวรัส
สามารถกำจัดไวรัส Win32.Worm.Zimuse.A โดยใช้เครื่องมือจาก Eset โดยดาวน์โหลดได้ที่ http://www.eset.eu/download/ezimuse-remover
ขนาดไฟล์เพียง 32.7 KB (เล็กมากๆ)


วิธีการใช้งาน ESET Ezimuse Remover

   1. download จากลิงค์ด้านบน จะได้ไฟล์ EZimuse_remover.exe
   2. แนะนำให้ปิดโปรแกรมอื่นๆ ก่อน (เพราะหลังจากรันโปรแกรมนี้ จะมีคำแนะนำให้ Restart Windows)
   3. ดับเบิลคลิกที่ไฟล์ เพียงสั่งรันโปรแกรม
   4. รอสักครู่ โปรแกรมจะเริ่มตรวจสอบ และกำจัดหนอนไวรัส Zimuse
   5. โปรแกรมจะแนะนำให้ Restart Windows โดยการใส่ "Y" เพียงยืนยัน

คำแนะนำ ถึงแม้ว่าไม่ได้ติดไวรัสตัวนี้ ก็สามารถสั่งรัน เพื่อตรวจสอบไวรัสได้อย่างไม่มีปัญหาครับ


 ไหว้
บันทึกการเข้า

ฟ้าและดินไม่เห็นไม่เป็นไร ไม่ได้หวังให้ใครจดจำ
แม้ยากเย็นแค่ไหน ไม่เคยบ่นสักคำ ไม่มีใครจดจำ แต่เราก็ยังภูมิใจ

จะปิดทองหลังองค์พระปฏิมา จะยอมรับโชคชะตาไม่ว่าดีร้าย
ไม่มีใครอยู่ค้ำฟ้า ถึงเวลาก็ต้องไป เหลือไว้แต่คุณงามความดี
~ Sitthipong - รักในหลวง ~
"วาจาย่อมมีน้ำหนัก หากหนุนด้วยสรรพอาวุธ"
ชาว อวป.
Hero Member
****

คะแนน 2953
ออฟไลน์

เพศ: ชาย
กระทู้: 23210



« ตอบ #9 เมื่อ: กุมภาพันธ์ 01, 2010, 08:55:23 PM »

+๑  ขอบคุณพี่วัฒน์ครับ   ไหว้
บันทึกการเข้า



...ไม่มีใครทำขาวให้เป็นดำ  หรือทำผิดให้เป็นถูกได้ตลอด...
M 60 - 7 รักในหลวง
๗๗๖๙ "จับตาทุกความเคลื่อนไหว เฝ้าฟังทุกคำพูดของผู้คิดร้ายทำลายชาติ"
ชาว อวป.
Hero Member
****

คะแนน 1562
ออฟไลน์

เพศ: ชาย
กระทู้: 2569



« ตอบ #10 เมื่อ: กุมภาพันธ์ 01, 2010, 10:11:09 PM »

ขอบคุณครับคุณวัฒน์
บันทึกการเข้า
* ตุ้งแช่ *
Full Member
***

คะแนน 42
ออฟไลน์

เพศ: ชาย
กระทู้: 255



« ตอบ #11 เมื่อ: กุมภาพันธ์ 01, 2010, 11:25:49 PM »

จากที่ดูตัวสแกนบอกว่าเป็นเป็นโทรจัน  ลงหาตัวสแกนโทรจันมาลงดูครับ   ไหว้


Malwarebytes Anti-Malware 1.44
http://www.filehippo.com/download_malwarebytes_anti_malware/

SuperAntiSpyware 4.33.1000
http://www.downloaddd.com/security-software/1072-superantispyware-4.33.1000.html
SuperAntiSpyware 4.33.1000 ลงร่วมกันกับ NOD 32 ได้หรือเปล่าครับ
บันทึกการเข้า

เกียรติยศ ชื่อเสียง คนอื่นเขาให้มา   แต่หน้า...........เราขายเอง
Pandanus
Hero Member
*****

คะแนน 6378
ออฟไลน์

กระทู้: 40175


เรื่องบังเอิญไม่มีจริง


« ตอบ #12 เมื่อ: กุมภาพันธ์ 02, 2010, 09:08:37 AM »

ฮ่า ฮ่า ดีกว่าไม้ท่อนขว้างพงหญ้าอย่างผมเยอะเลย ....  Grin

คนชื่อ "วัฒน์" จริง ๆ แล้ว ต้องยังงี้ครับ  คิก คิก + 1 ครับ

ไวรัสกิน MBR ทำให้ผมนึกถึงไวรัสตัวหนึ่ง เมื่อหลายปีก่อน ....

ชื่อ Diehard 2  อาหารหลัก คือ ดิสเก็ต 3.5 และ 5.25   โดยเฉพาะแผ่นบูต เน็ตแวร์....

บันทึกการเข้า
คุณพ่อตัวดี
มีปืนเหมือนกับมีกิ้กมีหลายกระบอกต้องรักให้ทั่วถึง
ชาว อวป.
Hero Member
****

คะแนน 322
ออฟไลน์

เพศ: ชาย
กระทู้: 3655


มือใหม่หัดยิง


« ตอบ #13 เมื่อ: กุมภาพันธ์ 02, 2010, 09:28:09 AM »

ที่จริง คนชื่อ"วัฒน์" น่าจะเก่งเรื่องพรรค์นี้นะ  ยิ้มีเลศนัย

                    แต่วัฒน์นี้ ..... ใน HDD มีแต่ภาพโป๊ะเต็มไปหมด ไวรัสจึงแพร่เชื้อเร็ว


ไม่ใช่ครับลุงปูเครื่องนี้ต้องเปิดรับงานลูกค้าที่มีสารพัดชนิด มีไวรัสบางตัวที่ Nod32 มันเจอแต่ทำอะไรไม่ได้ครับ Cheesy

ส่วนรูป...อะไรนั้นเป็นผลพลออยได้ครับ Grin

ขอบคุณน้าวัฒน์ที่แจ้งเตือนครับ ไหว้

 ส่วนนี้อีกโปรแกรมหนึ่ง

บันทึกการเข้า

JUNGLE
ดีชั่วอยู่ที่ตัวทำ สูงต่ำอยู่ที่ทำตัว
Hero Member
*****

คะแนน 1204
ออฟไลน์

เพศ: ชาย
กระทู้: 17188


การต่อสู้คือชัยชนะ


« ตอบ #14 เมื่อ: กุมภาพันธ์ 02, 2010, 10:24:15 AM »

ฮ่า ฮ่า ดีกว่าไม้ท่อนขว้างพงหญ้าอย่างผมเยอะเลย ....  Grin

คนชื่อ "วัฒน์" จริง ๆ แล้ว ต้องยังงี้ครับ  คิก คิก + 1 ครับ

ไวรัสกิน MBR ทำให้ผมนึกถึงไวรัสตัวหนึ่ง เมื่อหลายปีก่อน ....

ชื่อ Diehard 2  อาหารหลัก คือ ดิสเก็ต 3.5 และ 5.25   โดยเฉพาะแผ่นบูต เน็ตแวร์....



อุ๊ย... ทันดิสเก็ต ๕.๒๕ ด้วย... คิก คิก คิก คิก คิก คิก




























...ผมเรียนปีหนึ่ง... ต้องกระเตงแผ่น ๕.๒๕ ไปบูทเครื่อง... จากนั้นค่อยเปลี่ยนไปทำงานกับแผ่น ๓.๕ นิ้ว... คิก คิก คิก คิก คิก คิก

บันทึกการเข้า
หน้า: [1] 2
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.4 | SMF © 2011, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.052 วินาที กับ 21 คำสั่ง