Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

 
การค้นหาขั้นสูง

614841 กระทู้ ใน 97590 หัวข้อ- โดย 90000 สมาชิก - สมาชิกล่าสุด: FagFire

เมษายน 23, 2014, 08:04:38 pm
แบไต๋ไฮเทคเว็บบอร์ดคอมนู๋ไม่รู้เป็นไรคอมนู๋ไม่รู้เป็นไร - รวมมิตรรวมวิธี การฆ่าไวรัส พวก Autorun จาก Hunddy Drive ครับ
ถ้าคิดว่ากระทู้นี้ดี ช่วยกันผลักดันเข้าสู่ Social Bookmarking โดยคลิกที่ icon เหล่านี้


หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: รวมวิธี การฆ่าไวรัส พวก Autorun จาก Hunddy Drive ครับ  (อ่าน 10784 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
นิค ณ ระยอง™
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 3277

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 46 : Exp 59%
HP: 0.3%


นิค ณ ระยอง™


เว็บไซต์
« เมื่อ: มิถุนายน 22, 2007, 11:07:04 am »

สำหรับใครที่ติดไวรัส เบื้องต้น ลองเช็ค อาการ ตามข้อมูล ด้านล่าง ครับ
จากเวป Antivirus Bitdefender Thailand

Removal Tool Godzilla Godzilla หรือ VBS.Pica.E@mm และ Worm.VBS.Solow.C


เป็นไวรัสตัวใหม่ที่กำลังระบาดอยู่ จัดเป็น spyware ที่ก่อกวนการทำงานมากกว่าจะทำลายข้อมูล โดยจะเป็นการติดผ่าน Handy Drive และ Floppy Disk เท่านั้น

ลักษณะอาการ
1.เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวา เพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือ Explore
2.มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked By Godzilla”

ขั้นแรก Download Removal Tool* (<- กดเพื่อโหลด)
*หมายเหตุ ถ้าเป็น Godzilla ที่มีชื่อว่า Worm.VBS.Solow.C ให้ใช้ AntiVB-8bit (<- กดเพื่อโหลด)
ปิดในส่วน System Restore   (Turn Off)
Restart เครื่องแล้วกด F8 ค้างไว้ เพื่อเข้า Safe Mode
Run AntiPica-en.exe ที่ download มา โปรแกรมจะทำการแก้ไข  Register  และลบ Process ของไวรัส
เมื่อเสร็จ  ให้กด Scan  อีกครั้งเพื่อค้นหาและลบ spyware ออกจากเครื่องทั้งหมด 
เมื่อเสร็จเรียบร้อย ให้ Restart  เครื่องทันที


##########################################################


Removal Tool VB.CR
อาการ สังเกตได้ว่ามันจะเปลี่ยน   Hard  drive  เป็น  bbu  student 
สามารถโหลดตัวนี้ไปแก้ได้
Download ที่นี่

Removal Tool Flashy
Download ตัวแก้ไขและจัดการไวรัส  Flashy
Download  now

Removal Tool All Brontok
ก่อนใช้งานควรปิดในส่วน System Restore   (Turn Off)  แล้วทำการ Run ตัวโปรแกรม โปรแกรมจะทำการแก้ไข  Register  และลบ Process ของไวรัส เมื่อเสร็จ  ให้กด Scan  อีกครั้งเพื่อค้นหาและลบ Worm ออกจากเครื่องทั้งหมด  เมื่อเสร็จเรียบร้อย ให้ Restart  เครื่องทันที
 Download  now


##########################################################


การแก้ไข VBS.PICA.M

อาการ
จะไปกันไวรัสพวก .vbs ไม่ให้มัน autorun ขึ้นมาเอง
อย่างเวลาใช้แฟรตไดร์ก็จะเข้าหน้าต่างได้เลย แต่ถ้าติดเจ้า killvbs
เราจะเข้าตรงๆไม่ได้เลย ต้องเลือก explore ถึงจะใช้ได้ ซึ่งตรงนี้น่ารำคาญมาก

วิธีการแก้ไข
Killvbs.vbs ถูกสร้างโดย wscript.exe เป็น windows scripting host file
ที่มากับวินโดส ดูเหมือนไม่มีพิษภัยอะไร แต่ประมาณทุก 10 วินาที มันจะเช็คตัวเองตลอด ว่าไฟล์
killvbs ยังอยู่หรือไม่ ซึ่งทำให้เราไม่สามารถลบ killvbs ทิ้งไปได้ คือ
ลบไปแล้วมันจะสร้างใหม่ตลอด ตรงนี้ cpu usage จะถูกใช้งานตลอดโดยไม่จำเป็น

ที่จะต้องทำคือต้องปิด wscript.exe ไปก่อนครับ คือ end process ที่ Task Manager แต่เมื่อลบไปแล้ว
restart คอมใหม่มันก็กลับมาอีก ที่จริงแล้วต้องตามไปลบถึง regedit ครับ
start > run > regedit.exe แล้วไปที่
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

จะเห็น
Userinit C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs

ให้แก้เป็น เหลือแค่นี้ อย่าลืม ( , ) หลังสุดต้องมีด้วย ผมไม่แน่ใจว่าสามารถเอาออกได้ด้วยหรือไม่
Userinit C:\WINDOWS\system32\userinit.exe,

restart คอม

เท่านี้ก็หยุด wscript.exe ไม่ให้รันตอนเข้าวินโดสได้แล้วครับ จากนั้นให้เอา Hide protected
operating system file ออกก่อนนะครับ แล้วก็ตามไปลบ killvbs
ที่อยู่ในแฟรตไดร์หรือในเมม รวมถึงใน system32 จะมีอีกตัวด้วย
เท่านี้ก็เข้าแฟรตไดร์ได้ตามปกติแล้วครับ

เพิ่มเติมให้เข้า regedit แล้ว find ค้นหาคำว่า killvbs แล้วลบออกครับ ส่วนมากจะอยู่ตรง
dir ของเมมมันจะบันทีก id เอาไว้ ให้ลบ folder ที่เขียนว่า autorun ที่มีคำสังของ
killvbs ออกเลยครับ เพราะถ้าเราเอาเมมที่ยังติด id นี้อยู่มันจะไปรันคำสั่ง wscript
ขึ้นมาใหม่ครับ ทำให้กลับมาเป็นเหมือนเดิมครับ


##########################################################


Virus "Open with"

ตามที่เรียกกันนะครับ มันจะเป็นไวรัสตัวหนึ่งที่มาสร้าง autorun.inf ที่ไดร์ฟของเรา จะทำให้ไม่สามารถ ดับเบิลคลิ๊กที่ตัวไดร์ฟเพื่อเปิดการใช้งานได้ แล้วจะขึ้นหน้าต่าง open with ให้เราเลือกโปรแกรมเพื่อเปิดการใช้งาน สามารถเข้าดูวิธีแก้ไขได้ด้งนี้

- เข้า ไปในดอสของไดรที่ติดไวรัส พิมพ์ >dir /ah เพื่อเช็ค ไฟล์ autorun.inf และไฟล์ msvcr71.dll หรือไฟล์ toy.exe ที่ทำการซ่อนไว้ ให้ทำการลบ โดยพิมพ์ >del /ah autorun.inf  หรือ     >del /ah msvcr71.dll


##########################################################
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์
กระโดดไป:  

eXTReMe Tracker