overclockzonefanpage  overclockzoneth  TV  RSS  


Results 1 to 17 of 17

Thread: จนปัญญา กับ worm

  1. #1

    Default จนปัญญา กับ worm

    เมื่อวานซืน ผม ได้เอา แฮนดี้ไดร์ มากู้ข้อมูล

    ด้วยความประมาท จึงไม่ได้นำเอาฮาสดิสออกก่อน

    ผล คือ ไวรัส วิ่งเข้าและกินทุก โพเด่อ อย่างไว (ไวมากๆ)



    ปัญหา คือ ผม ลองโปรแกม สแกนไวรัสไปแล้วหลายตัว

    ใช้ได้ไม่กี่ตัว แต่เมื่อ สแกนเสร็จ ไฟล์ทั้งหมด ที่ติด จะโดนลบ

    แต่ไม่ได้หายไปไหน ขนาดยังเท่าเดิม แต่เหมือนว่า โดน ซ่อนไป




    ปัญหาปวดหัวคือ จะทำยังไงให้ไฟล์ ทั้งหมดกลับมา โดย ไวรัสไม่กลับมาด้วย

    เมื่อก่อนเคยมีโปรแกม แก้ worm โดยใช้ใน dos มันจะทำการล้าง worm ออกไป

    แต่ไฟล์ ยังอยู่เหมือนเดิม แต่ worm ตัวนี้ ผม พยามแล้วแต่หาไม่ได้จริงๆ (3 วันผ่านไป)
    รูป รูป
    ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
    ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
    ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
    http://img170.imageshack.us/img170/4026/10156456cl3.gif

  2. #2

    Default

    ตอนนี้ จะเหลือ แค่ worm แต่โดน NOD32 กดไว้อยู่

    ข้อมูลทั้งหมด จึงมองไม่เห็น จะเหลืออยู่ แต่ ไฟล์ ที่ ไม่ติด เท่านั้น

    นอกนั้น โพเด่อ ทุกๆ โพเด่อ ถูกลบ และซ่อนไว้ด้วยโปรแกม สแกนไวรัสทั้งสิ้น
    รูป รูป
    ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
    ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
    ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
    http://img170.imageshack.us/img170/4026/10156456cl3.gif

  3. #3

    Default

    ส่วนไฟล์ ที่ได้ลอง กู้ข้อมูลคืนมา บางอันใช้ได้ บางอัน กลับเป้นดังรูป
    รูป รูป
    ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
    ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
    ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
    http://img170.imageshack.us/img170/4026/10156456cl3.gif

  4. #4

    Default

    สงสัยต้องไล่กู้ ทีละไฟล์ lol
    ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
    ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
    ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
    http://img170.imageshack.us/img170/4026/10156456cl3.gif

  5. #5
    เมพขิงๆ Mania ! TWK.'s Avatar
    Join Date
    5 Dec 2006
    Location
    สำโรง - บางนา - สัตหีบ

    Default

    อืม..อันตรายนะเนี้ย

  6. #6

    Default

    ปัญหาคือ จะเอาฮาสดิสที่ไหนมา รองรับ 300GB เพื่อ กู้ละเนีย lol
    ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
    ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
    ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
    http://img170.imageshack.us/img170/4026/10156456cl3.gif

  7. #7

    Default

    คิดไม่ออก บอกไม่ถูก จะเอา ฮาสดิสที่ไหนมา รองรับ ละนิ Y_Y
    ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
    ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
    ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
    http://img170.imageshack.us/img170/4026/10156456cl3.gif

  8. #8
    OverclockZone Member Beaver_XT's Avatar
    Join Date
    16 Sep 2006
    Location
    ที่สุดปลายแผ่นดินโลก

    Default

    เอ่อ.. ขนาดท่านยังโดยซะขนาดนี้ คงต้องHDDใหม่ทางเดียวแล้วล่ะครับ

  9. #9
    OverclockZone Member Squall's Avatar
    Join Date
    1 Oct 2007

    Default

    ไวรัสชืออารายครับท่าน
    เผื่อมีทางแก้

  10. #10

    Default

    Quote Originally Posted by Squall View Post
    ไวรัสชืออารายครับท่าน
    เผื่อมีทางแก้
    ไม่เป็น ไร แล้ว ครับ


    เดียว ผม กู้ข้อมูลเอา แทนได้ ครับ
    ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
    ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
    ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
    http://img170.imageshack.us/img170/4026/10156456cl3.gif

  11. #11
    OverclockZone Member nawachookit's Avatar
    Join Date
    11 Jun 2007
    Location
    Wonderland

    Default

    อยากรู้ชื่อมัน เผื่อโดนกับตัวเองครับ

  12. #12
    OverclockZone Member ไก่...ตาแตก's Avatar
    Join Date
    16 Sep 2006
    Location
    A, A

    Exclamation

    สวัสดีครับ จ๊อบ ....


    มือระดับนี้ ยังออกมาบ่น แสดงว่า ไม่ธรรมดาแน่ๆ...

    ปัญหาประมาณนี้ ก็เคบเจอมาเหมือนกันครับ คือ ไวรัสพวกนี้ จะเอาไฟล์ หรือโฟลเดอร์จริงๆไปซ่อน (Hiden) ความจริงไฟล์ทั้งหมดยังอยู่ แต่เรามองไม่เห็น ส่วนที่เห็นจะเป็นไฟล์ที่ไวรัสสร้างขึ้นมาแทนโฟล์เดอร์ที่เอาไปซ่อน แล้วไฟล์เหล่านี้ จะมี ICon ที่เหมือนๆกับ Icon ของโฟล์เดอร์ เพื่อหลอกให้เหยื่อเปิดไฟล์นั้น เพราะเข้าใจว่าเป็นโฟลเดอร์ที่เก็บงาน... แต่ถ้าหากคลิ๊กขวาดู Properties ของมัน จะเห็นว่า เป็น Application ไม่ใช่ Filefolder

    ไวรัส หรือ Worm ประเภทนี้ ผมจะใช้ AntiVir กับ Bitdefender .... 2 แรงแข็งขัน ช่วยกัยสแกน... ก็จะเจอและจัดการได้ทั้งหมด ยกเว้นไฟล์ที่กำลังรันอยู่ ถ้ามีบางไฟล์ที่เอาไม่ออก ก็ลองเข้าไปสแกนใน SafeMode ดู หรือเอาแบบชัวร์ๆก็ถอด HDD ไปสแกนที่เครื่องอื่นเลย....

    ขั้นต่อไป เอาไฟล์และโฟลเดอร์ที่หายไปกลับคืนมา

    ก็... อย่างที่บอกไว้แต่แรกว่า โฟล์เดอร์ทั้งหมดยังอยู่ เพียงแต่ถูกไวรัสกำหนดค่า ให้ซ่อน (Hiden) เราก็เพียงแต่ไปทำให้ WinDows มองเห็นไฟล์และโฟลเดอร์ที่ซ่อน เราก็จะเข้าไปจัดการไฟล์และโฟลเดอร์ต่างๆได้เหมือนเดิม
    ...... โดย เปิด Explorer ขึ้นมาซักหน้าต่างนึง แล้ว (สมมุติว่าเปิด My Computerก็แล้วกัน)... แล้วเลือกเข้าไปที่ Tool>FolderOption ...ก็จะมีหน้าต่างให้จัดการขึ้นมา... เลือกแท็บ View แล้ว เลื่อไปปรับที่ หัวข้อ Hiden files and folders โดยเลือกข้อล่าง Show hiden files and folders เพื่อให้เรามองเห็นไฟล์และโฟล์เดอร์ ที่อยู่ในสภานะ Hiden ....

    เพิ่มเติม
    ในแท้บ View มองต่ำลงไปอีกนิด จะพบตัวเลือก Hide protected operating systenfile ซึ่งสถานะเดิมๆ จะใส่เครื่องหมาย ถูก ไว้ (กำหนดให้มองไม่เห็น Systemfile) เพื่อป้องกันไฟล์ระบบ.... ลองเปิดดู เพราะว่า ไวรัสหลายตัว สร้างไฟล์ซ่อนไว้ ในสถานะของไฟล์ระบบ... อย่างใน System32 หรือ RootDirectory ที่ปกติจะมองไม่เห็น เช่น ไฟล์ Autorun.ini ของไวรัสตระกูล Godzilla หรือ Solow.G เพื่อว่า ถ้าเจอไฟล์ผิดปกติเหล่านี้ จะได้จัดการลบซะ

    อ่อ.. ลืม ถ้าต้องการให้การกำหนดค่าการมองเห็นไฟล์และโฟล์เดอร์ที่ Hiden นี้ มีผลกับทุกหน้าต่าง ทุกไดร์ ให้กดปุ่ม Apply to all Folder ในหน้าต่างโฟล์เดอร์ออปชั่นด้วย....

    และที่สำคัญ อย่าลืม ปิดการมองเห็น System file กลับด้วย หลังจากไม่ใช้แล้ว.... เพราะถ้าไฟล์ระบบของคุณหายไปเพราะ มือดีที่นั่งอยู่ข้างๆ แล้วคุณ จะร้องไม่ออก......
    Last edited by ไก่...ตาแตก; 6 Jan 2008 at 00:50:12.

  13. #13
    OverclockZone Member ไก่...ตาแตก's Avatar
    Join Date
    16 Sep 2006
    Location
    A, A

    Exclamation

    เพิ่มอีกหน่อย ....

    ลืมดูชื่อ ไวรัสครับ...

    ทั้ง 2 ตัวที่เห็น AntiVir เจอคับ และจัดการได้ทั้งหมด..... โหลดได้ที่ www.free-av.com
    เวอร์ชั่นฟรี ไม่ต้องแคร๊ก ไม่มีปัญหาเรื่องการอับเดทฐานข้อมูลไวรัส.... แต่ก็มีบางชนิดที่ AntiVir ไม่เจอ.... ก็ซ้ำด้วย Bitdefender (เวอร์ชั่นฟรี เหมือนเดิม) ก็จะเจอเกือบทั้งหมด....

    หลังจากจัดการมันสิ้นซากไปแล้ว สิ่งที่น่าปวดหัว เป็นสิ่งที่มันทำไว้มากกว่า ทั้ง แก้ไข หลายๆอย่าง ใน รีจิสทรี่ ทั้งสร้าง ช่องทาง ที่เปิดไว้รอ ลูกหลาน ยุคต่อๆไปขิองมัน ฯลฯ

  14. #14
    OverclockZone Member ไก่...ตาแตก's Avatar
    Join Date
    16 Sep 2006
    Location
    A, A

    Default

    Quote Originally Posted by Areyo View Post
    ส่วนไฟล์ ที่ได้ลอง กู้ข้อมูลคืนมา บางอันใช้ได้ บางอัน กลับเป้นดังรูป
    Quote Originally Posted by Areyo View Post
    ส่วนไฟล์ ที่ได้ลอง กู้ข้อมูลคืนมา บางอันใช้ได้ บางอัน กลับเป้นดังรูป

    ก่อน รันไฟล์ที่ กู้มา ลองเช็ค Properties ให้ดีก่อนครับ ว่า ใช่ไฟล์ของเราหรือเปล่า อย่าเพิ่งไป รัน เพราะว่า ถ้าไฟล์นั้น เป็นไฟล์ที่ไวรัสมันสร้างขึ้น ...ซึ่งมักจะเป็นชื่อโฟลเดอร์ของเรา แต่จะสร้างเป็นไฟล์ *.exe แทน(ชื่อเดียวกับโฟลเดอร์)

    ไหนๆก็เข้ามาแล้ว อีกไม่นาน เจอกันที่ www.108computer.com ครับ อิอิ.... ตกงาน เลยทำเล่นๆน่ะ.... แต่ตอนนี้ยังไม่เสร็จครับ ยังไม่มีอะไรน่าสนใจ

  15. #15
    OverclockZone Member jshow's Avatar
    Join Date
    27 Sep 2007
    Location
    คนดี?ไม่มีที่อยู่

    Default

    น่ากลัวนะค๊าบ ถ้ากู้ได้ ไวรัส มันจะมาด้วยหรือป่าว *-*

  16. #16

    Default

    ขอบพระคุณ สำหรับ ทุกๆ คำตอบ ครับ


    ผม ตัดสินใจ Format แล้วค่อยกู้ไป แล้ว

    ตอนนี้ได้ ไฟล์ สำคัญคืนมาหมด แล้ว เหลือ เพลง กับ BIT ที่ ต้องตัดใจเลือก

    เพราะ ไม่มี ฮาสดิสรองรับ ไฟล์ ขนาดเกือบ 300 GB ไหว


    ป.ล ขอบคุณ ครับ
    ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
    ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
    ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
    http://img170.imageshack.us/img170/4026/10156456cl3.gif

  17. #17

    Default

    Quote Originally Posted by ไก่...ตาแตก View Post
    สวัสดีครับ จ๊อบ ....


    มือระดับนี้ ยังออกมาบ่น แสดงว่า ไม่ธรรมดาแน่ๆ...

    ปัญหาประมาณนี้ ก็เคบเจอมาเหมือนกันครับ คือ ไวรัสพวกนี้ จะเอาไฟล์ หรือโฟลเดอร์จริงๆไปซ่อน (Hiden) ความจริงไฟล์ทั้งหมดยังอยู่ แต่เรามองไม่เห็น ส่วนที่เห็นจะเป็นไฟล์ที่ไวรัสสร้างขึ้นมาแทนโฟล์เดอร์ที่เอาไปซ่อน แล้วไฟล์เหล่านี้ จะมี ICon ที่เหมือนๆกับ Icon ของโฟล์เดอร์ เพื่อหลอกให้เหยื่อเปิดไฟล์นั้น เพราะเข้าใจว่าเป็นโฟลเดอร์ที่เก็บงาน... แต่ถ้าหากคลิ๊กขวาดู Properties ของมัน จะเห็นว่า เป็น Application ไม่ใช่ Filefolder

    ไวรัส หรือ Worm ประเภทนี้ ผมจะใช้ AntiVir กับ Bitdefender .... 2 แรงแข็งขัน ช่วยกัยสแกน... ก็จะเจอและจัดการได้ทั้งหมด ยกเว้นไฟล์ที่กำลังรันอยู่ ถ้ามีบางไฟล์ที่เอาไม่ออก ก็ลองเข้าไปสแกนใน SafeMode ดู หรือเอาแบบชัวร์ๆก็ถอด HDD ไปสแกนที่เครื่องอื่นเลย....

    ขั้นต่อไป เอาไฟล์และโฟลเดอร์ที่หายไปกลับคืนมา

    ก็... อย่างที่บอกไว้แต่แรกว่า โฟล์เดอร์ทั้งหมดยังอยู่ เพียงแต่ถูกไวรัสกำหนดค่า ให้ซ่อน (Hiden) เราก็เพียงแต่ไปทำให้ WinDows มองเห็นไฟล์และโฟลเดอร์ที่ซ่อน เราก็จะเข้าไปจัดการไฟล์และโฟลเดอร์ต่างๆได้เหมือนเดิม
    ...... โดย เปิด Explorer ขึ้นมาซักหน้าต่างนึง แล้ว (สมมุติว่าเปิด My Computerก็แล้วกัน)... แล้วเลือกเข้าไปที่ Tool>FolderOption ...ก็จะมีหน้าต่างให้จัดการขึ้นมา... เลือกแท็บ View แล้ว เลื่อไปปรับที่ หัวข้อ Hiden files and folders โดยเลือกข้อล่าง Show hiden files and folders เพื่อให้เรามองเห็นไฟล์และโฟล์เดอร์ ที่อยู่ในสภานะ Hiden ....

    เพิ่มเติม
    ในแท้บ View มองต่ำลงไปอีกนิด จะพบตัวเลือก Hide protected operating systenfile ซึ่งสถานะเดิมๆ จะใส่เครื่องหมาย ถูก ไว้ (กำหนดให้มองไม่เห็น Systemfile) เพื่อป้องกันไฟล์ระบบ.... ลองเปิดดู เพราะว่า ไวรัสหลายตัว สร้างไฟล์ซ่อนไว้ ในสถานะของไฟล์ระบบ... อย่างใน System32 หรือ RootDirectory ที่ปกติจะมองไม่เห็น เช่น ไฟล์ Autorun.ini ของไวรัสตระกูล Godzilla หรือ Solow.G เพื่อว่า ถ้าเจอไฟล์ผิดปกติเหล่านี้ จะได้จัดการลบซะ

    อ่อ.. ลืม ถ้าต้องการให้การกำหนดค่าการมองเห็นไฟล์และโฟล์เดอร์ที่ Hiden นี้ มีผลกับทุกหน้าต่าง ทุกไดร์ ให้กดปุ่ม Apply to all Folder ในหน้าต่างโฟล์เดอร์ออปชั่นด้วย....

    และที่สำคัญ อย่าลืม ปิดการมองเห็น System file กลับด้วย หลังจากไม่ใช้แล้ว.... เพราะถ้าไฟล์ระบบของคุณหายไปเพราะ มือดีที่นั่งอยู่ข้างๆ แล้วคุณ จะร้องไม่ออก......
    สวัสดีครับ ท่าน

    จริงๆ ก็ไม่ได้มีอะไรมาก ครับ

    เป็นเพราะ ความประมาทของ ผม เองเลยโดนดีเพราะ ไปลงของเข้า

    คือ สแกนไวรัส เนียลบได้แต่ก็ยังมีรอดอยู่ เพราะ ตอนที่กู้ยังทำให้ เข้า ฮาสดิสไม่ได้ไป ดื้อๆ

    ผม อับเดท Server เป็นตัวล่าสุดเลยป้องกันได้


    สรุป

    ผม ต้อง format แล้วค่อยกู้ข้อมูล ทีละ ตัว lol

    ลืมบอกไปว่า ผมใช้ Server 2003 SP2 R2 แต่ไม่ได้อับแพท เลยโดนเต็มๆ
    ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
    ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
    ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
    http://img170.imageshack.us/img170/4026/10156456cl3.gif



Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •