Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

 
การค้นหาขั้นสูง

616459 กระทู้ ใน 98400 หัวข้อ- โดย 90517 สมาชิก - สมาชิกล่าสุด: goodmail1

ตุลาคม 24, 2014, 11:52:38 pm
แบไต๋ไฮเทคเว็บบอร์ดคอมนู๋ไม่รู้เป็นไรคอมนู๋ไม่รู้เป็นไร - ปัญหาติดไวรัส สปายแวร์โดนไวรัสแปลกๆ หาใน Google(ไทย) ยังไม่เคยเจอ ขอวิธีแก้หน่อยครับ
ถ้าคิดว่ากระทู้นี้ดี ช่วยกันผลักดันเข้าสู่ Social Bookmarking โดยคลิกที่ icon เหล่านี้


หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: โดนไวรัสแปลกๆ หาใน Google(ไทย) ยังไม่เคยเจอ ขอวิธีแก้หน่อยครับ  (อ่าน 6981 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
stampoho
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 5

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 0%
HP: 0.1%


« เมื่อ: มกราคม 31, 2012, 03:48:26 pm »

อาการคือพอเสียบ Flash Drive เข้าไป เครื่องจะสร้าง File ลงมาให้ 5 File คือ Passwords.exe, Porn.exe, Secret.exe, Sexy.exe, x.mpeg
ลองใช้โปรแกรม ComboFix, Stinger, AVG, Malwarebyte และ FixErrorFromVirus
ก็ไม่หาย รบกวนผู้ที่รู้ช่วยหน่อยนะครับ ขอบคุณครับ  เศร้า
บันทึกการเข้า
<rut>
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 6240

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 64 : Exp 34%
HP: 1.3%


ไม่เก่งแต่ไม่เกรียน


« ตอบ #1 เมื่อ: มกราคม 31, 2012, 05:03:14 pm »

ดาวน์โหลด CPE17 Autorun Killer (AntiAutorun) v.1.8.6 build 1590
สังเกตุที่มุมขวาล่าง ที่ Icon ของ CPE17 (แถบ systemtray) ให้คลิ๊กขวาแล้วเลือก Kill In computer (Advance)
จากนั้นให้นำ Flash Drive เสียบเข้าในเครื่อง แล้วจะเห็นมุมขวาล่างที่ Icon ของ CPE17 (แถบ systemtray) ให้คลิ๊กขวาแล้วเลือก Kill In Thumb drive (Advance)



หลังจากนั้น ผมอยากให้ใช้ Malwarebyte Fullscan อีกรอบ แล้วเอา Log ของมันมากดูกันครับ
บันทึกการเข้า
Sasori
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 963

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 25 : Exp 19%
HP: 0.3%


facebook.com/Hineekoex


เว็บไซต์
« ตอบ #2 เมื่อ: มกราคม 31, 2012, 05:14:06 pm »

Combofix อีกแล้ว.. ท่าทางจะหายยากนะเนี่ย... - -" ๆ
บันทึกการเข้า
stampoho
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 5

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 0%
HP: 0.1%


« ตอบ #3 เมื่อ: กุมภาพันธ์ 01, 2012, 01:36:07 pm »

Malwarebytes Anti-Malware (Trial) 1.60.0.1800
www.malwarebytes.org

Database version: v2011.12.24.05

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Check-ppt :: CHECK-PPT [limited]

Protection: Enabled

1/2/2555 13:30:26
mbam-log-2012-02-01 (13-30-26).txt

Scan type: Flash scan
Scan options enabled: Memory | Startup | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: Registry | File System | P2P
Objects scanned: 89904
Time elapsed: 33 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

อันนี้เป็น Log ของ Malwarebyte ไม่เจอไรเลยครับ  :'(
บันทึกการเข้า
CatEye
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 18

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 3 : Exp 45%
HP: 0.1%


« ตอบ #4 เมื่อ: กุมภาพันธ์ 01, 2012, 01:45:26 pm »

รันแบทไฟล์ชุดนี้ดูครับ...

@Echo off
goto :Begin
:LogoHunterVirus
cls
echo *****************************************************************************
echo *****************************************************************************
echo ** ** ** *** ** *** **     **     **    ***** *** *   **    **** *** **   ***
echo ** ** ** *** **  ** **** **** ****** **** *** *** ** *** **** ** *** * ******
echo **    ** *** ** * * **** ****     **     **** *** ** ***     *** *** **** ***
echo ** ** ** *** ** **  **** **** ****** *** **** ** *** *** *** *** *** * *** **
echo ** ** ***   *** *** **** ****     ** **** ***  ****   ** **** ***   ***   ***
echo *****************************************************************************
echo *****************************************************************************
echo.
echo.
goto End

:Begin
color 0a
TITLE  Batch file Open Source Fix 4.00; CatEye and  Hunter Virus and AMD
cd\
cd %temp%
Del %temp%\List_temp_exe.txt /f /s /q
Del %temp%\Report.txt /f /s /q
Del %temp%\List_temp2_exe.txt /f /s /q
cd\
cd %systemdrive%
if Exist %SystemDrive%\Quarantine (
rd %SystemDrive%\Quarantine /s /q
)

if Exist "%UserProfile%\Start Menu\Programs\Startup\*.lnk" (
color 0C
Call :LogoHunterVirus
echo Warning found have some program in startup
echo อันตรายพบโปรแกรมไม่พึงประสงค์ใน StartUp>Report.txt
) Else (
color 0A
Call :LogoHunterVirus
Echo Not found some program in startup
echo StartUp  คุณปลอดภัย>Report.txt
)
echo -------------------------------------------->>Report.txt
ping 1.1.1.1 -n 3 -w 1000 >Nul

:FindTemp
dir %temp%\*.exe /s>%temp%\List.txt
Findstr ".exe" %temp%\List.txt
if ERRORLEVEL 1 (color 0A
Call :LogoHunterVirus
echo Not found file type .exe in temp folder
echo Temporary ปลอดภัย>>Report.txt
) Else (
color 0C
Call :LogoHunterVirus
echo Warning We found file type .exe in temp folder!!!
echo อันตรายพบโปรแกรมไม่พึงประสงค์ใน Temporary>>Report.txt
echo มีชื่อไวรัสดังต่อไปนี้ใน Temporary>>Report.txt
Findstr ".exe" %temp%\List.txt>>Report.txt
Findstr ".exe" %temp%\List.txt>>%temp%\List_temp_exe.txt
echo กำลังทำการย้ายไฟล์ต้องสงสัยไปไว้ที่ Quarantine Temporary>>Report.txt
md %SystemDrive%\Quarantine
cd %temp%
Xcopy *.exe %SystemDrive%\Quarantine\*.vir
cd %temp%
del %temp%\*.exe /f /s /q
)
echo -------------------------------------------->>Report.txt
ping 1.1.1.1 -n 3 -w 2000 >Nul

goto Check_again


:Check_again
dir /a %temp%\*.exe /s>List_temp2_exe.txt
Findstr ".exe" %temp%\List_temp2_exe.txt
if ERRORLEVEL 1 (color 0A
Call :LogoHunterVirus
echo Not found file type .exe in temp folder
echo Temporary ปลอดภัย>>Report.txt
) Else (
color 74
echo Warning We Can't remove file type .exe in temp folder!!!>>%temp%\Report.txt
echo อันตราย เราไม่สามารถกักขังไฟล์ต้องสงสัยได้  >>Report.txt
ping 1.1.1.1 -n 3 -w 1000 >Nul
)
echo -------------------------------------------->>Report.txt
ping 1.1.1.1 -n 3 -w 1000 >Nul

goto FindRegtools


:FindRegtools


REG QUERY HKCU\SoFTWARE\Microsoft\Windows\CurrentVersion\Policies>List.txt
Findstr "DisableRegistryTools" List.txt
if ERRORLEVEL 1 (
color 0A
Call :LogoHunterVirus
Echo Registry Safety complete
echo เครื่องมือปรับแต่ง Registry ทำงานได้>>Report.txt
) Else (
color 0C
Call :LogoHunterVirus
echo Warning Virus Modify Disable Registry Tool
echo อันตรายเครื่องมือปรับแต่ง Registry ไม่สามารถทำงานได้>>Report.txt
)
ping 1.1.1.1 -n 3 -w 1000 >Nul
Findstr "DisableTaskMgr" List.txt
if ERRORLEVEL 1 (
color 0A
Call :LogoHunterVirus
Echo Task Manager Safety complete
echo เครื่องมือควบคุม Task  ทำงานได้>>Report.txt
) Else (
color 0C
Call :LogoHunterVirus
echo Warning Virus Modify Disable Task Manager
echo เครื่องมือควบคุม Task ไม่สามารถทำงานได้>>Report.txt
)
echo -------------------------------------------->>Report.txt
ping 1.1.1.1 -n 3 -w 1000 >Nul


:FindAutorun
FOR %%i IN (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO (
color 0A
Call :LogoHunterVirus
ECHO Mode : Delete Autorun.inf
ECHO -----------------------------
ECHO.
IF EXIST %%i:\Autorun.inf (
color 0C
Call :LogoHunterVirus
echo อันตราย พบ %%i:\Autorun.inf>>Report.txt
Attrib -a -h -s -r %%i\Autorun.inf
copy %%i\Autorun.inf %temp%\
ren %temp%\Autorun.inf %temp%\cmd_Autorun.txt
Del %%i\Autorun.inf /f
ECHO ******** Autorun.inf Found ********
ECHO ***********************************
FIND /v ";" %%i:\Autorun.inf
ECHO ***********************************
ECHO.
ECHO If you have tried to delete the autorun.inf
ECHO Then please wait for about 1 minute . . . then continue
IF EXIST %%i:\Autorun.inf (
ECHO.
ECHO  %%i:\Autorun.inf Still Exists
ECHO.
ECHO You didn't delete it
ECHO or
ECHO Probably recreated by some active virus in your system
) ELSE (
ECHO.
ECHO %%i:\Autorun.inf deleted !
ECHO.
)
ping 1.1.1.1 -n 1 -w 1000 >Nul
) ELSE (
ECHO %%i:\Autorun.inf does not exist
echo ไม่พบ %%i:\Autorun.inf>>Report.txt
ECHO.
)
ping 1.1.1.1 -n 1 -w 1000 >Nul
)
echo -------------------------------------------->>Report.txt
ping 1.1.1.1 -n 3 -w 1000 >Nul

:Fixvirus
set Hive="hkcu\software\policies\microsoft\internet explorer\control panel"
reg add  %Hive% /v advancedtab /t reg_dword /d 0 /f
reg add  %Hive% /v connectionstab /t reg_dword /d 0 /f
reg add  %Hive% /v contenttab /t reg_dword /d 0 /f
reg add  %Hive% /v generaltab /t reg_dword /d 0 /f
reg add  %Hive% /v homepage /t reg_dword /d 0 /f
reg add  %Hive% /v privacytab /t reg_dword /d 0 /f
reg add  %Hive% /v programstab /t reg_dword /d 0 /f
reg add  %Hive% /v securitytab /t reg_dword /d 0 /f

set Hive=hkcu\software\microsoft\windows\currentversion\explorer\advanced
reg add %Hive% /v hidden /t reg_dword /d 1 /f
reg add %Hive% /v hidefileext /t reg_dword /d 0 /f
reg add %Hive% /v showsuperhidden /t reg_dword /d 1 /f
reg add %Hive%\folder\hidden\showall /v checkedvalue /t reg_dword /d 1 /f

set Hive=hkcu\software\microsoft\windows\currentversion\policies
reg add %Hive%\explorer /v startmenulogoff /t reg_dword /d 0 /f
reg add %Hive%\system /v disableregistrytools /t reg_dword /d 0 /f

reg add hkcu\software\policies\microsoft\windows\system /v disablecmd /t reg_dword /d 0 /f

set Hive=hklm\software\microsoft\windows\currentversion\policies
reg add %Hive%\explorer /v locktaskbar /t reg_dword /d 0 /f
reg add %Hive%\explorer /v nofind /t reg_dword /d 0 /f
reg add %Hive%\explorer /v nofolderoptions /t reg_dword /d 0 /f
reg add %Hive%\explorer /v norun /t reg_dword /d 0 /f
reg add %Hive%\system /v disableregistrytools /t reg_dword /d 0 /f
reg add %Hive%\system /v disabletaskmgr /t reg_dword /d 0 /f
reg add %Hive%\winoldapp /v disabled /t reg_dword /d 0 /f
reg add %Hive%\winoldapp /v norealmode /t reg_dword /d 0 /f

reg delete "hkcu\software\microsoft\internet explorer\main" /v "window title" /f

set Hive="hkcu\software\policies\microsoft\internet explorer\restrictions"
reg delete %Hive% /v nobrowserclose /f
reg delete %Hive% /v nobrowseroptions /f
reg delete %Hive% /v nobrowsersaveas /f
reg delete %Hive% /v nofavorites /f
reg delete %Hive% /v nofileopen /f
reg delete %Hive% /v notheatermode /f
reg delete %Hive% /v noviewsource /f

set Hive=hkcu\software\microsoft\windows\currentversion\policies\explorer
reg delete %Hive% /v nochangestartmenu /f
reg delete %Hive% /v noclose /f
reg delete %Hive% /v nocontrolpanel /f
reg delete %Hive% /v nodrives /f
reg delete %Hive% /v nofind /f
reg delete %Hive% /v nofolderoptions /f
reg delete %Hive% /v nomovingbands /f
reg delete %Hive% /v nonetworkconnections /f
reg delete %Hive% /v norecentdocsmenu /f
reg delete %Hive% /v norun /f
reg delete %Hive% /v nosetfolders /f
reg delete %Hive% /v nosmhelp /f
reg delete %Hive% /v nostartmenumfuprogramslist /f
reg delete %Hive% /v nostartmenumoreprograms /f
reg delete %Hive% /v nostartmenupinnedlist /f
reg delete %Hive% /v nothemestab /f
reg delete %Hive% /v noviewondrive /f

set Hive=hkcu\software\microsoft\windows\currentversion\policies\system
reg delete %Hive% /v disableregistrytools /f
reg delete %Hive% /v disableregistrytoolse /f
reg delete %Hive% /v disableregistrytoolse /f
reg delete %Hive% /v disabletaskmgr /f
reg delete %Hive% /v nodispbackgroundpage /f
reg delete %Hive% /v nodispscrsavpage /f
reg delete %Hive% /v nodispsettingspage /f

reg delete hkcu\software\policies\microsoft\windows\system /v disablecmd /f

set Hive=hklm\software\microsoft\windows\currentversion\policies\explorer
reg delete %Hive% /v locktaskbar /f
reg delete %Hive% /v nofind /f
reg delete %Hive% /v nofolderoptions /f
reg delete %Hive% /v norun /f

reg delete hklm\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /f

set Hive=hklm\software\microsoft\windows\currentversion\policies\winoldapp
reg delete %Hive% /v disabled /f
reg delete %Hive% /v norealmode /f

:Analisys
echo -------------------------------------------->>Report.txt
echo รายงานโปรแกรมที่กำลังทำงานอยู่ที่ Task>>Report.txt
echo -------------------------------------------->>Report.txt
tasklist>>Report.txt
echo -------------------------------------------->>Report.txt
echo รายงานโปรแกรมที่ฝั่งใน StartUp Logon>>Report.txt
echo -------------------------------------------->>Report.txt
REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit>List.txt
REG QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell>>List.txt
findstr "_" list.txt>>Report.txt
echo -------------------------------------------->>Report.txt
echo รายงานโปรแกรมที่ฝั่งใน StartUp Registry>>Report.txt
echo -------------------------------------------->>Report.txt
REG QUERY HKCU\Software\Microsoft\Windows\CurrentVersion\Run >List.txt
REG QUERY HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>List.txt
REG QUERY HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce >>List.txt
REG QUERY HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx >>List.txt
findstr "_" list.txt>>Report.txt
del list.txt
echo -------------------------------------------->>Report.txt
echo รายงานโปรแกรมที่ฝั่งใน StartUp Folder>>Report.txt
echo -------------------------------------------->>Report.txt
for /r "%ALLUSERSPROFILE%\Start Menu\Programs\Startup" %%f in (*.*) do echo %%f>>Report.txt
echo ...>>Report.txt
for /r "%USERPROFILE%\Start Menu\Programs\Startup" %%f in (*.*) do echo %%f>>Report.txt
echo ...>>Report.txt
echo -------------------------------------------->>Report.txt
if Exist %temp%\*.exe (
echo รายงานผลโปรแกรมไม่พึงประสงค์ใน Temporary>>Report.txt
echo มีชื่อดังต่อไปนี้ใน Temporary>>Report.txt
Findstr ".exe" %temp%\List_temp_exe.txt>>Report.txt
) Else (
echo ไม่พบ ไฟล์ไม่พึงประสงค์ใน   Temporary แล้วครับ>>Report.txt
)
echo -------------------------------------------->>Report.txt
if Exist %systemdrive%\Quarantine\*.vir (
echo รายงานผลโปรแกรมไม่พึงประสงค์ที่ถูกขังไว้ใน Quarantine Temporary>>Report.txt
echo มีชื่อดังต่อไปนี้ใน  Quarantine Temporary>>Report.txt
dir %systemdrive%\Quarantine\*.vir>>Report.txt
) Else (
echo ไม่พบ ไฟล์ไม่พึงประสงค์ใน   Quarantine Temporary ครับ>>Report.txt
)


set Hive=
set warning=
del list.txt
del found.txt
start Report.txt

:End
บันทึกการเข้า
CatEye
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 18

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 3 : Exp 45%
HP: 0.1%


« ตอบ #5 เมื่อ: กุมภาพันธ์ 01, 2012, 01:54:03 pm »

แฮ่...ลืมไป...ขอ Log file มาโพสต์ด้วย...เดียว fix ให้
บันทึกการเข้า
stampoho
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 5

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 0%
HP: 0.1%


« ตอบ #6 เมื่อ: กุมภาพันธ์ 02, 2012, 12:26:59 pm »

ขอบคุณทุกท่านครับ ตอนนี้แก้ไขได้แล้ว โดยใช้ Hijackthis  ขยิบตา
บันทึกการเข้า
Sasori
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 963

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 25 : Exp 19%
HP: 0.3%


facebook.com/Hineekoex


เว็บไซต์
« ตอบ #7 เมื่อ: กุมภาพันธ์ 02, 2012, 04:59:57 pm »

เห้ย แก้ยังไงกับ HijackThis ? มันแค่ตรวจหาเชื้อโรคเท่านั้น มันไม่ได้ทำอะไร อย่าบอกนะว่า Fix หมดแล้ว ?
บันทึกการเข้า
<rut>
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 6240

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 64 : Exp 34%
HP: 1.3%


ไม่เก่งแต่ไม่เกรียน


« ตอบ #8 เมื่อ: กุมภาพันธ์ 02, 2012, 05:27:44 pm »

เห้ย แก้ยังไงกับ HijackThis ? มันแค่ตรวจหาเชื้อโรคเท่านั้น มันไม่ได้ทำอะไร อย่าบอกนะว่า Fix หมดแล้ว ?

ถ้าเขาไม่ได้ฟิกหมดเลย เขาคงกลับมาตอบอ่ะ

แต่ถ้าฟิกหมดก็...
บันทึกการเข้า
chichai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 9

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 50%
HP: 0.1%


« ตอบ #9 เมื่อ: กุมภาพันธ์ 09, 2012, 07:46:52 pm »

ไวรัสตัวนี้ มีคนแก้ได้ยังครับ  ติดมาเหมือนกัน  งานสำคัญด้วย
บันทึกการเข้า
<rut>
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 6240

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 64 : Exp 34%
HP: 1.3%


ไม่เก่งแต่ไม่เกรียน


« ตอบ #10 เมื่อ: กุมภาพันธ์ 09, 2012, 07:49:48 pm »

ไวรัสตัวนี้ มีคนแก้ได้ยังครับ  ติดมาเหมือนกัน  งานสำคัญด้วย

ลองไปตั้งกระทู้ใหม่นะครับ แล้วก็บอกอาการบอกรายละเอียดมาให้เรียบร้อย

ไม่อยากตอบกระทู้เดียวกันเดี๋ยวจะงง
บันทึกการเข้า
stampoho
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 5

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 0%
HP: 0.1%


« ตอบ #11 เมื่อ: กุมภาพันธ์ 10, 2012, 11:56:52 am »

ไวรัสตัวนี้ มีคนแก้ได้ยังครับ  ติดมาเหมือนกัน  งานสำคัญด้วย
ไวรัสตัวนี้ มีคนแก้ได้ยังครับ  ติดมาเหมือนกัน  งานสำคัญด้วย


ของผมหายแล้วครับ ใช้ HijackThis ลองศึกษาทำตามวิธีนี้ครับ

http://www.beartai.com/webboard/index.php?topic=21848.0

บันทึกการเข้า
chichai
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 9

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 50%
HP: 0.1%


« ตอบ #12 เมื่อ: กุมภาพันธ์ 10, 2012, 06:19:17 pm »

ไวรัสตัวนี้ มีคนแก้ได้ยังครับ  ติดมาเหมือนกัน  งานสำคัญด้วย
ไวรัสตัวนี้ มีคนแก้ได้ยังครับ  ติดมาเหมือนกัน  งานสำคัญด้วย


ของผมหายแล้วครับ ใช้ HijackThis ลองศึกษาทำตามวิธีนี้ครับ

http://www.beartai.com/webboard/index.php?topic=21848.0


ขอบคุณครับ
บันทึกการเข้า
stampoho
มือใหม่หัดแบไต๋
*
ออฟไลน์ ออฟไลน์

กระทู้: 5

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 2 : Exp 0%
HP: 0.1%


« ตอบ #13 เมื่อ: กุมภาพันธ์ 21, 2012, 10:16:07 am »

อาการคือพอเสียบ Flash Drive เข้าไป เครื่องจะสร้าง File ลงมาให้ 5 File คือ Passwords.exe, Porn.exe, Secret.exe, Sexy.exe, x.mpeg
ลองใช้โปรแกรม ComboFix, Stinger, AVG, Malwarebyte และ FixErrorFromVirus
ก็ไม่หาย รบกวนผู้ที่รู้ช่วยหน่อยนะครับ ขอบคุณครับ  เศร้า

ผมเคยโดนเหมือนกัน ลองใช้ Hijackthis ดูครับ ของผมหายน่ะ ไม่ขึ้นมาอีกเลย
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์
กระโดดไป:  

eXTReMe Tracker