Announcement

Collapse
No announcement yet.

Nod32 ผมเดี้ยงแล้วครับ เจอ winsys.exe เล่นซะแล้ว

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Nod32 ผมเดี้ยงแล้วครับ เจอ winsys.exe เล่นซะแล้ว

    update ทุกวันไม่รู้ติดได้ไงครับ
    ตอนนี้ Nod32 เปิดไม่ได้ไปแล้วครับ กำลังจำลองลงใหม่ดูครับ

    มันจะ Copy winsys.exe กับ Autorun.ini ไปไว้ทุกไดว์เลยครับ
    ตัวกันไวรัส Autorun ก็ดันลบออกไปนานาแล้วเพราะคิดว่า Nod32 คงจะ Scan เจอ

    Nod32 Scan ใน Flash Drive เจอนะครับ แต่ Scan เครื่องตัวเองไม่เจอครับ

    อาการที่เห็นชัดคือเราไม่สามารถตั้งให้เครื่องโชว์ไฟล์ที่ถูกซ่อนได้ครับ

  • #2
    เรียบร้อยแล้วครับ ลง Nod32 ใหม่แล้วก็ ใช้ไม่ได้เหมือนเดิมครับ เดี้ยงสนิท
    ตอนนี้ Regedit ก็ใช้ไม่ได้แล้วครับ
    Attached Files

    Comment


    • #3
      กำ ตั้งใจทำมาเพื่อฆ่า Nod32 เลยใช่ใหมเนี่ย

      Comment


      • #4
        เจอต้นเหตุแล้วครับ มันชื่อ rundell32.exe ครับ มันจะ Run เองอัตโนมัติครับ
        ตอนนี้ผมเข้าไปลบมันใน Dos ออกแล้วครับ
        แต่ยังแก้ที่เข้า Rrgedit ไม่ได้ครับ ช่วยบอกทีว่าจะแก่ reg กลับมายังไงครับ
        อย่างน้อยตอนนี้ ไวรัสก็ไม่แพร่ไปเครื่องอื่นแล้วครับ
        เอาว่าผมแนบไฟล์ rundell32.exe มาให้ดูล่ะกันครับ ซึ่ง NOD32 ไม่ฟ้องว่าเป็นไวรัสครับ
        แต่ไม่รู้ตัวอื่นจะฟ้องใหมลองดูล่ะกันครับ

        ถ้ากันไว้ไม่ให้ติดก็คงดี แต่ติดแล้วจะมาแก้ทีหลังยากมาก ต่อให้ Scanvirus ดีขนาดใหนก็เหอะ เซ็งเลยเรา
        Attached Files
        Last edited by นานาจิตตัง; 13 Aug 2008, 14:09:22.

        Comment


        • #5
          มี 3 อันคับ เปิด folder option, regedit, task manager
          Attached Files

          Comment


          • #6
            อ้า พอมีทางรอดแล้ว ขอบคุงหลายๆครับ

            Comment


            • #7
              อ้า ใช้ไม่ได้ทั้ง 3 อันเลยครับ ... หนทางมืดมน
              Attached Files

              Comment


              • #8
                มันใช้ Regedit ไม่ได้ ก็เลย Run ไฟล์ .reg ไม่ได้ซักตัวเลยครับ

                Comment


                • #9
                  ลองแบบนี้สิ

                  Start -> Run -> gpedit.msc -> User Configuration -> Administrative Templates -> System -> Prevent access to registry editing tools -> Right Click Properties -> Disabled

                  ถ้ายังไม่ได้ลองโหลดโปรแกรม RRT จากเวปนี้ กด

                  เชคดูแล้วปลอดภัยคับ

                  Comment


                  • #10
                    RRT ใช้ได้ครับตอนนี้สั่งโชว์ไฟล์ ที่ถูกซ่อนได้แล้วครับ เหลือแต่ยังเข้า regedit กับ msconfig ไม่ได้
                    แล้วก็ Nod32 ก็เปิดไม่ได้อยู่ครับ

                    Comment


                    • #11
                      สงสัยอาการจะหนัก รอท่านอื่นละกันคับ regedit นี้ลงไปเปิดใน gpedit.msc ไม่ได้เลยหรอคับ

                      Comment


                      • #12
                        ลอง PM คุยกะท่าน microsoft­™ หรือลองค้นหาใน http://varietypc.net ดูครับ ผมเคยอ่านแต่จำลิงค์ไม่ได้
                        ขอให้แก้ได้เร็วๆนะครับ
                        Last edited by hunu; 30 Jul 2008, 15:44:46.

                        Comment


                        • #13
                          ลองดูนะครับ ผมก็ใช้ตัวนี้เวลาไวรัส Disable Registry และ Task manager อ้อ แถม USB Disk Security ให้อีกตัวครับ เสียบ handy drive ปุ๊บถ้ามีไวรัสจะฟ้องทันทีเลยครับ
                          Attached Files

                          Comment


                          • #14
                            ลองTrojan Remover กับ hijackthis ยังครับ ออลองใช้ regseeker อีกตัวครับ

                            Comment


                            • #15
                              โอ้ ลืม hijackthis ไปสนิทเลย

                              Comment

                              Working...
                              X