Announcement

Collapse
No announcement yet.

ช่วยทีครับโดน Trojan

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • ช่วยทีครับโดน Trojan

    ผมใช้ Nod สแกนแล้วมันขึ้นว่า

    a variant of Win32/PSW.OnLineGames.NOA trojan found in operating memory. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed. No action can be taken while the file is in memory. Click "Leave" to continue and subsequently run the cleaning of all local disks. System memory infection originated from file C:\WINDOWS\system32\zsdgff.dll.

    จะแก้ยังดีอะครับ ลบก็ลบไม่ได้ด้วย TT

  • #2
    ลอง boot เข้า safe mode แล้วไปลบไฟล์นี้ดูคับ C:\WINDOWS\system32\zsdgff.dll จากนั้น restart แล้วลองใช้ nod แสกนหาอีกที ลองดูๆ

    Comment


    • #3
      Originally posted by MXdeFunk View Post
      ลอง boot เข้า safe mode แล้วไปลบไฟล์นี้ดูคับ C:\WINDOWS\system32\zsdgff.dll จากนั้น restart แล้วลองใช้ nod แสกนหาอีกที ลองดูๆ

      ผมลองแล้วครับ ก่อนหน้านี้มันอยุ่ที่ไฟล์อื่น พอลบไป มันกับมาติดที่ตัวนี้ TT

      Comment


      • #4
        WindowsDefender แล้วลง antivir ตาม ลองสแกนดู

        Comment


        • #5
          ลอง Spybot&Search หาได้ที่ donwload.com freeware นะคะ

          Comment


          • #6
            Originally posted by joykajaa View Post
            ลอง Spybot&Search หาได้ที่ donwload.com freeware นะคะ
            ใช้แล้วครับ ตรวจไม่พออะไรเลยตอนนี้กลายเป็นแบบนี้แล้ว TT

            C:\WINDOWS\system32\ddserh.dll - a variant of Win32/PSW.OnLineGames.NOA trojan
            C:\WINDOWS\system32\rfdswc.dll - a variant of Win32/PSW.OnLineGames.NOA trojan
            C:\WINDOWS\system32\jhfrxz.dll - a variant of Win32/PSW.OnLineGames.NOA trojan
            C:\WINDOWS\system32\fmcvxy.dll - a variant of Win32/PSW.OnLineGames.NOA trojan
            C:\WINDOWS\system32\jfdses.dll - a variant of Win32/PSW.OnLineGames.NOA trojan

            ตอนนี้ เจอตัวใหม่เป็น NXM trojan อีก TT

            Comment


            • #7
              ได้มีการ Ghost Backup ไว้ไหมหละครับ ถ้ามีผมว่า Ghost กลับมาดีกว่าไหมครับ ง่ายดี แต่ถ้ามีไฟล์ที่สำคัญอยุ่ในไดร์ฟ C: ก็หาแผ่น PE มาบูตเข้าไปในไดร์ฟ C: แล้วก็เอาBackup ไปในไดร์ฟอื่นก่อนแล้วค่อย Ghost น่ะครับ แต่ถ้าไม่มี Ghost อันนี้ก็ต้องหาทางดูหละครับ หรือไม่ก็ลอง System Restore ดูยังครับ เพราะผมเคยลองก็เคยได้เหมือนกัน

              Comment

              Working...
              X