overclockzonefanpage  overclockzoneth  TV  RSS  


Page 1 of 2 12 LastLast
Results 1 to 20 of 22

Thread: สงสัยเป็นไวรัสตัวใหม่.....ใครรู้จักบ้างครับ??

  1. #1
    OverclockZone Member sumnurgrug's Avatar
    Join Date
    3 Oct 2007

    Default สงสัยเป็นไวรัสตัวใหม่.....ใครรู้จักบ้างครับ??

    ดูรูป



    อาการที่พบคือ
    - ที่ Task Maneger>User หายไป เหลือว่างเปล่าๆ
    - ไม่สามารถรันโปรแกรมที่ใช้ปรับแต่ง registry หรือโปรแกรมจำพวก Tweak ได้ รวมไปถึง Nero
    - เมื่อรัน msconfig จะปรากฏเห็น aaa.exe และ bbb.exe รันอยู่ ซื่งเมื่อ Distable และรีสต๊าทเครื่องแล้ว ก็ยังรันอยู่เหมือนเดิม
    - ไม่สามารถเข้าเว็ปบางเว็ปได้ กดเข้าแล้ว IE เด้งออกเลย (เดชะบุญ ยังเข้า Overclockzone ได้)
    - ไม่สามารถดาวโหลดไฟล์จากเว็ปได้ (กดปุ๊ปเด้งปั๊บ)

    ท่านใดรู้วิธีแก้ไขอาการนี้ ได้โปรดชี้แจงให้ข้าน้อยรู้แจ้งด้วยเถิด จะเป็นบุญกุศลอันยิ่งใหญ่ทั้งตัวท่านเองและต่อท่านอื่นๆที่ได้อ่านกระทู้นี้ด้วย (กรุณาอย่าตอบ "ล้างเครื่อง ,Format") เพราะมีงานสำคัญมากๆที่ยังทำไม่เสร็จ และเข้าเว็ปบางเว็ปไม่ได้นี่เป็นอุปสรรคสำคัญเอามากๆเลย ขอบพระคุณล่วงหน้าครับ

  2. #2
    OverclockZone Member videop's Avatar
    Join Date
    16 Dec 2007

    Default

    ติดมาจากไหนครับท่าน จะได้ไม่ไปติด
    น่ากลัวจัง

  3. #3
    OverclockZone Member sumnurgrug's Avatar
    Join Date
    3 Oct 2007

    Default

    คาดว่าจากแฟลชไดรและจากการเข้าเว็ปไซต์ที่ไม่รู้ชื่อคับ (เพื่อนเป็นคนใช้งาน) ตอนนี้เดือดร้อนมากคับ คนทำก็ไม่รับผิดชอบอะไรเลย ท่านเทพคนใดก็ได้ช่วยทีครับ
    Last edited by sumnurgrug; 17 Feb 2008 at 14:22:36.

  4. #4
    OverclockZone Member sumnurgrug's Avatar
    Join Date
    3 Oct 2007

    Default

    ล่าสุดครับ เข้า MSN ไม่ได้ ซวยซ้ำซวยซ้อน (พอโหลดเข้าก็เด้งเลย) แต่พวกโปรแกรมอื่ๆ เช่น Word หรือเกมส์ยังเล่นได้พริ้วเหมือนเดิม

  5. #5
    OverclockZone Member sphasuta's Avatar
    Join Date
    11 Jan 2007
    Location
    ลพบุรี

    Default

    ไฟล์แปลกปลอมผิดปกติแน่นอน เข้า safe mode ไปลบเองก็ได้มั้ง

  6. #6
    OverclockZone Staff Basskyline's Avatar
    Join Date
    13 Nov 2006

    Default

    ปิดการทำงานให้ได้ แล้ว update antivirus สแกนดูคิดว่าน่าจะหายครับ

  7. #7
    OverclockZone Member e20wac's Avatar
    Join Date
    24 Oct 2007
    Location
    Songkhla

    Default

    เป็นไงบ้าง แก้ไขได้ยัง
    ตามมาดูเผื่อเจอบ้าง
    จะได้แก้ไขถูก

  8. #8
    OverclockZone Member
    Join Date
    17 Feb 2008

    Default

    ไวรัส Flash drive ใช้ โปรแกม CPE17 Autorun Killer ดูสิ

  9. #9
    OverclockZone Member sumnurgrug's Avatar
    Join Date
    3 Oct 2007

    Default

    Quote Originally Posted by pindy View Post
    ไวรัส Flash drive ใช้ โปรแกม CPE17 Autorun Killer ดูสิ
    ขอบพระคุณคับ จะลองทำตามดู

  10. #10
    OverclockZone Member sumnurgrug's Avatar
    Join Date
    3 Oct 2007

    Default

    Quote Originally Posted by Basskyline View Post
    ปิดการทำงานให้ได้ แล้ว update antivirus สแกนดูคิดว่าน่าจะหายครับ


    ล่าสุด Avira ถูก Distable ครับ ไม่สามารถรันได้ T๐T

  11. #11
    OverclockZone Member rts20d's Avatar
    Join Date
    22 Nov 2006
    Location
    องค์การเภสัชกรรม.75/1 ถ.พระราม6 ราชเทวี กรุงเทพ 10400

    Default

    มันร้ายกาจกว่าที่คิดแฮะ..

  12. #12
    OverclockZone Member sumnurgrug's Avatar
    Join Date
    3 Oct 2007

    Default

    Quote Originally Posted by pindy View Post
    ไวรัส Flash drive ใช้ โปรแกม CPE17 Autorun Killer ดูสิ
    ผมไม่สามารถดาวโหลดไฟล์ใดๆ ได้เลยครับ รวมทั้งการเข้าเว็ปสำหรับดาวโหลด CPE17 Autorun Killer ด้วย จะหันหน้าไปเพิ่งใครดีคับ

  13. #13
    OverclockZone Member sumnurgrug's Avatar
    Join Date
    3 Oct 2007

    Default



    เมื่อคลิกขวาที่โปรแกรมต่างๆ จะไม่ปรากฏเมนู Open ยกเว้นไฟล์ Document แต่ยังดับเบิลคลิกเข้าใช้ได้ ยกเว้นโปรแกรมแอนตี้ไวรัส ,ปรับแต่งregitry ,Tweak ที่ไม่สามรถรันได้เลย ตามข้างต้น (โอยยยยจะบ้าตาย)

  14. #14
    OverclockZone Member sumnurgrug's Avatar
    Join Date
    3 Oct 2007

    Default

    Quote Originally Posted by sphasuta View Post
    ไฟล์แปลกปลอมผิดปกติแน่นอน เข้า safe mode ไปลบเองก็ได้มั้ง
    ลองเรียบร้อยครับ ผลคือทั้ง Search ทั้ง Open hidden ทั้งไล่หาที่ละคัวก็ไม่เจอคับ

  15. #15
    OverclockZone Member Nightmare156's Avatar
    Join Date
    20 Jan 2008

    Default

    http://www.spywaredb.com/remove-aaa-exe/

    เป็น Trojan ครับ

    ทางเว้บ แนะนำให้ใช้ SpySweeper ครับ

  16. #16
    OverclockZone Member Nightmare156's Avatar
    Join Date
    20 Jan 2008

    Default

    http://www.thainethost.com/security_alert/exe.html

    ผมขอก้อบจากเว้บนี้มาเลยละกันครับ

    อาการ เมื่อติดไวรัส endless.exe, services.exe, aaa.exe, bbb.exe, word.exe
    อาการเริ่มต้น มันสร้างชื่อเลียนแบบโฟลเดอร์ด้วยเมื่อติดแล้วจะเปิดโปรแกรมอะไรไม่ได้ เข้า regedit ไม่ได้(คำว่าปิดนี่คือเปิดขึ้นมาแล้วมันปิดวูบไปเลย)dos ก็ปิด เปิด regrun มันก็ปิด เข้าโปรแกรม Security Task Manager มันก็ปิด เข้าเวบ google ค้นหาชื่อไฟล์ไวรัสaaa.exe bbb.exe services.exe คลิกค้นหาปุ๊บมันปิดเลยคลิกจะติดตั้งโปรแกรมมันก็จะปิดเลยหรือจะเข้าเว็บไซต์เกี่ยวกับโปรแกรมป้องกันไวรัสมันก็จะปิดเช่นกัน เปิดโฟลเดอร์ก็แทบจะไม่ได้ มันก็ปิดเช่นกัน คงหลายโปรแกรมที่เปิดไม่ได้ เปิดไฟล์นามสกุล .exe ก็ไม่ได้ แต่ว่ายังเปิดTask Managerได้ แล้วไปหาโปรเซสมันเพื่อจะหยุดมันพอกด end เท่านั้นแหละ มันปิดเลย นั่นคืออาการของไวรัส endless.exe, services.exe, aaa.exe, bbb.exe, word.exe

    อาการเพิ่มเติม
    เมื่อไวรัสตัวนี้ ติดมากับ flash drive ครับ ชื่อไฟล์ README มี icon คล้ายๆ ไฟล์ word แต่ไม่เหมือนกัน พอไป double click แล้วมันก็แปลงไฟล์ word อื่นๆ ที่อยู่ใน flash drive ให้เป็น icon แบบเดียวกันตัวมันและเปลี่ยนนามสกุลไฟล์ word จาก .doc เป็น .exeแล้วพอเอาไฟล์ word มาเปิดในเครื่อง มันก็มีอาการคือ
    -มี process aaa.exe กับ bbb.exe อยู่ใน startup list แต่ดูใน task manager ไม่มี
    -เปิดโปรแกรม scan virus แล้วมันจะปิดไปเอง
    -ถ้าเข้าเว็บไซต์หรือ search หาอะไรที่มีคำว่า virus หรือ spyware อะไรแนวๆนั้น มันจะปิด ie กับ firefox ไปเอง
    -เปิด regedit แล้วมันจะปิดไปเอง
    -ตั้ง show hidden file & folder ไปแล้ว แต่ซักพักมันจะ hidden เอง

    วิธีการแพร่กระจายของไวรัส


    ไวรัสตัวนี้จะสร้างไฟล์ aaa.exe bbb.exe ไว้ที่ c:\windows\aaa.exe และ c:\windows\bbb.exe
    สร้างไฟล์ services.exe ไว้ที่c:\windows\systen32\export\services.exe
    สร้างไฟล์normal.dot ไว้ในc:\windows\systen32\normal.dot
    ขนาดไฟล์ 52kb ทุกตัวและจะรันโปรเซส services.exe เป็นช่วงๆ เพื่อเช็คว่าคุณพยายามกำจัดมันหรือไม่

    แนวทางการแก้ไข
    มีอยู่ 2 วิธี
    วิธีที่ 1

    โหลดโปรแกรมช่วยแก้ โหลด เมื่อคลายออกมาแล้วเปิดไฟล์ชื่อ phand.exe
    แล้วเลือกโปรเซสเกือบล่างสุดชื่อ services.exe แล้วคลิกkill process ดังรูป



    และตอนนี้ไวรัสตัวนี้ก็หยุดทำงานแล้ว ก็เริ่มลบไฟล์ไวรัสที่สร้างไว้ได้เลยลบaaa.exe bbb.exeใน c:\windows\ ลบ normal.dotในc:\windows\systen32\ลบ services.exeใน c:\windows\systen32\export\ ปิดโปรแกรมช่วยแก้ไวรัสตัวนี้แล้วก็ลง AVG ป้องกันไวรัส จะได้ไม่มาอีก

    วิธีที่ 2
    1. เปิด notepad แล้วสร้างไฟล์สองชื่อโดยตั้งชื่อว่า aaa.exe และ bbb.exe
    2. นำทั้งสองไฟล์ไปวางไว้ใน C:\WINDOWS ทับแทนที่ไฟล์ที่มีอยู่เดิม (ทับตัวไวรัสนั่นแหละ)
    3. boot เครื่องใหม่ เมื่อเปิดเครื่องได้แล้วแก้ไข registry ตามนี้
    run=>regedit=>HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run
    4. ลบอันที่มีชื่อว่า aaa.exe, bbb.exe
    5. run=>regedit=>HKEY_CURRENT_USER\Software\Microsoft\ Windows NT\Winlogon
    6. ลบอันที่มีชื่อว่า aaa.exe, bbb.exe
    7. ทำการคืนค่า registry โดยสามารถไปโหลด NOD32 Registry Recovery เพื่อทำการคืนค่า ได้ที่เว็บhttp://www.nod32th.com/component/opt...iew/gid,67/dir, DESC/order,name/Itemid,99999999/limit,5/limitstart,5/lang,th/
    8. เพื่อความมั่นใจลบไฟล์ที่มีชื่อว่า Readme,aaa,bbb ที่ยังคงหลงเหลืออยู่ในเครื่องออกให้หมด แล้วสแกนไวรัสอีกรอบ ต่อด้วยสแกน Spyware

    ขอขอบคุณทางเว้บ http://www.thainethost.com ครับ

    หลังจากที่ลบ Virus ตัวนี้แล้วนะคับ

    แนะนำลง NOD32 V.3 (ปรับแต่งโหด) กับ SpySweeper ควบคู่กันไปนะครับ

    รับรอง อ่านขาดครับ

    ปล.แนะนำ NOD32 Skz Edition

  17. #17
    OverclockZone Member nuttapum_plum's Avatar
    Join Date
    5 Jun 2007

    Default

    Quote Originally Posted by Nightmare156 View Post
    http://www.thainethost.com/security_alert/exe.html

    ผมขอก้อบจากเว้บนี้มาเลยละกันครับ

    อาการ เมื่อติดไวรัส endless.exe, services.exe, aaa.exe, bbb.exe, word.exe
    อาการเริ่มต้น มันสร้างชื่อเลียนแบบโฟลเดอร์ด้วยเมื่อติดแล้วจะเปิดโปรแกรมอะไรไม่ได้ เข้า regedit ไม่ได้(คำว่าปิดนี่คือเปิดขึ้นมาแล้วมันปิดวูบไปเลย)dos ก็ปิด เปิด regrun มันก็ปิด เข้าโปรแกรม Security Task Manager มันก็ปิด เข้าเวบ google ค้นหาชื่อไฟล์ไวรัสaaa.exe bbb.exe services.exe คลิกค้นหาปุ๊บมันปิดเลยคลิกจะติดตั้งโปรแกรมมันก็จะปิดเลยหรือจะเข้าเว็บไซต์เกี่ยวกับโปรแกรมป้องกันไวรัสมันก็จะปิดเช่นกัน เปิดโฟลเดอร์ก็แทบจะไม่ได้ มันก็ปิดเช่นกัน คงหลายโปรแกรมที่เปิดไม่ได้ เปิดไฟล์นามสกุล .exe ก็ไม่ได้ แต่ว่ายังเปิดTask Managerได้ แล้วไปหาโปรเซสมันเพื่อจะหยุดมันพอกด end เท่านั้นแหละ มันปิดเลย นั่นคืออาการของไวรัส endless.exe, services.exe, aaa.exe, bbb.exe, word.exe

    อาการเพิ่มเติม
    เมื่อไวรัสตัวนี้ ติดมากับ flash drive ครับ ชื่อไฟล์ README มี icon คล้ายๆ ไฟล์ word แต่ไม่เหมือนกัน พอไป double click แล้วมันก็แปลงไฟล์ word อื่นๆ ที่อยู่ใน flash drive ให้เป็น icon แบบเดียวกันตัวมันและเปลี่ยนนามสกุลไฟล์ word จาก .doc เป็น .exeแล้วพอเอาไฟล์ word มาเปิดในเครื่อง มันก็มีอาการคือ
    -มี process aaa.exe กับ bbb.exe อยู่ใน startup list แต่ดูใน task manager ไม่มี
    -เปิดโปรแกรม scan virus แล้วมันจะปิดไปเอง
    -ถ้าเข้าเว็บไซต์หรือ search หาอะไรที่มีคำว่า virus หรือ spyware อะไรแนวๆนั้น มันจะปิด ie กับ firefox ไปเอง
    -เปิด regedit แล้วมันจะปิดไปเอง
    -ตั้ง show hidden file & folder ไปแล้ว แต่ซักพักมันจะ hidden เอง

    วิธีการแพร่กระจายของไวรัส


    ไวรัสตัวนี้จะสร้างไฟล์ aaa.exe bbb.exe ไว้ที่ c:\windows\aaa.exe และ c:\windows\bbb.exe
    สร้างไฟล์ services.exe ไว้ที่c:\windows\systen32\export\services.exe
    สร้างไฟล์normal.dot ไว้ในc:\windows\systen32\normal.dot
    ขนาดไฟล์ 52kb ทุกตัวและจะรันโปรเซส services.exe เป็นช่วงๆ เพื่อเช็คว่าคุณพยายามกำจัดมันหรือไม่

    แนวทางการแก้ไข
    มีอยู่ 2 วิธี
    วิธีที่ 1

    โหลดโปรแกรมช่วยแก้ โหลด เมื่อคลายออกมาแล้วเปิดไฟล์ชื่อ phand.exe
    แล้วเลือกโปรเซสเกือบล่างสุดชื่อ services.exe แล้วคลิกkill process ดังรูป



    และตอนนี้ไวรัสตัวนี้ก็หยุดทำงานแล้ว ก็เริ่มลบไฟล์ไวรัสที่สร้างไว้ได้เลยลบaaa.exe bbb.exeใน c:\windows\ ลบ normal.dotในc:\windows\systen32\ลบ services.exeใน c:\windows\systen32\export\ ปิดโปรแกรมช่วยแก้ไวรัสตัวนี้แล้วก็ลง AVG ป้องกันไวรัส จะได้ไม่มาอีก

    วิธีที่ 2
    1. เปิด notepad แล้วสร้างไฟล์สองชื่อโดยตั้งชื่อว่า aaa.exe และ bbb.exe
    2. นำทั้งสองไฟล์ไปวางไว้ใน C:\WINDOWS ทับแทนที่ไฟล์ที่มีอยู่เดิม (ทับตัวไวรัสนั่นแหละ)
    3. boot เครื่องใหม่ เมื่อเปิดเครื่องได้แล้วแก้ไข registry ตามนี้
    run=>regedit=>HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run
    4. ลบอันที่มีชื่อว่า aaa.exe, bbb.exe
    5. run=>regedit=>HKEY_CURRENT_USER\Software\Microsoft\ Windows NT\Winlogon
    6. ลบอันที่มีชื่อว่า aaa.exe, bbb.exe
    7. ทำการคืนค่า registry โดยสามารถไปโหลด NOD32 Registry Recovery เพื่อทำการคืนค่า ได้ที่เว็บhttp://www.nod32th.com/component/opt...iew/gid,67/dir, DESC/order,name/Itemid,99999999/limit,5/limitstart,5/lang,th/
    8. เพื่อความมั่นใจลบไฟล์ที่มีชื่อว่า Readme,aaa,bbb ที่ยังคงหลงเหลืออยู่ในเครื่องออกให้หมด แล้วสแกนไวรัสอีกรอบ ต่อด้วยสแกน Spyware

    ขอขอบคุณทางเว้บ http://www.thainethost.com ครับ

    หลังจากที่ลบ Virus ตัวนี้แล้วนะคับ

    แนะนำลง NOD32 V.3 (ปรับแต่งโหด) กับ SpySweeper ควบคู่กันไปนะครับ

    รับรอง อ่านขาดครับ

    ปล.แนะนำ NOD32 Skz Edition
    ขอบคุณครับ

  18. #18
    OverclockZone Member sumnurgrug's Avatar
    Join Date
    3 Oct 2007

    Default

    โอ้ แก้ได้แล้วครับ ขอบพระคุณ คุณ Nightmare156 ด้วยครับ ชาตินี้จะไม่ลืมพระคุณเลย ^^

  19. #19

  20. #20
    OverclockZone Member keata's Avatar
    Join Date
    4 Feb 2008
    Location
    RATCHADA SOI 7

    Default

    ด้านบนไวรัสสายพันไหนคับ

Page 1 of 2 12 LastLast


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •