Announcement

Collapse
No announcement yet.

เจอไวรัส ระดับเทพครับ รบกวนเซียนช่วยหน่อยครับ

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • เจอไวรัส ระดับเทพครับ รบกวนเซียนช่วยหน่อยครับ

    อาการที่เจอคือ ปิดแอนตี้ไวรัสของเราก่อนเปนอันดับแรก จากนั้นจะขึ้น Windows no disk ต่อจากนั้น
    เจ้าวายร้ายนี้จะไปปิด Firewall ของเรา และ เปิด port ชื่อว่า ipsec เตมไปหมด โดยเมื่อคลิ๊ก Edit ดู ปรากฎว่า มันอยู่ใน Folder temp ชื่อของมันจะขึ้นต้นด้วย win จากนั้นจึงตามด้วยตัวอักษรที่คล้ายๆว่า generate ขึ้นจากเครื่องจักร อาการถัดมาคือ เข้า Task manager และ Regedit ไม่ได้ และไม่สามารถสั่ง Show hidden files ได้จาก Folder option เพราะเมื่อสั่งแล้ว มันจะปิดเองอีก ร้ายกาจมากครับ

    ผมพยายามใช้เครื่องมือที่มีเข้าไปหยุด process ที่รันอยู่ และเข้าไปเปลี่ยนแปลงค่า Registry แต่ก็ไม่เป็นผล เพราะมันจะกลับมาเหมือนเดิมอีก

    รบกวนท่านที่รู้จริงและเคยเจอช่วยผมหน่อยนะครับ ขอบคุณครับ
    นี่ก้ออีกอาการหนึ่งครับ http://www.temppic.com/img.php?05-12...0.52658600.gif


    ปล. ผมได้ทำการอัดเจ้าตัวร้ายมาเป็น .แร แล้ว ไครสนใจเอาไปผ่าก็เชิญนะครับ จะได้หาวิธีแก้ด้วยกัน
    Attached Files
    Last edited by Solidworks; 5 Dec 2008, 15:13:58.

  • #2
    virus เทพ หรือ antivirus ห่วยแตก - -*

    Comment


    • #3
      Originally posted by tanagritm View Post
      virus เทพ หรือ antivirus ห่วยแตก - -*

      Comment


      • #4
        ไม่เซียน ไม่รู้

        มาแอบดูเฉย ๆ ^^

        Comment


        • #5
          NOD32 V3

          ตัวเดียว จบ ปัญหาได้หมด


          ป.ล แต่ เมนูจะต้องแก้เอง ลบได้แค่ไวรัสเอา เมนู คืนมาให้ไม่ได้


          http://forums.overclockzone.com/foru...d.php?t=164734
          ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
          ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
          ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
          sigpic

          Comment


          • #6
            แพนด้าโดนหนอนเจาะซะพรุนเลย สแกนไวรัสอื่นจะเหลือหรอเนี่ย

            สงสัยต้องใช้แผ่นพวกwindows peเข้าไปลบไวรัสลบค่าที่มันสร้าง
            ห้ามเปิดเน็ตเด็ดขาดจนกว่าไวรัสจะหาย

            Comment


            • #7
              ลองแอนตี้ตัวอื่นๆ ดูนะครับ เอาที่เป็นที่นิยมหน่อยครับ

              Comment


              • #8
                ตอนนี้ผมลง Windows ใหม่แล้วครับ แล้วใช้ หมี ตัวเดิม สแกนดูเปนอันดับแรก ปรากฎว่ามันได้แพร่กระจายไปหลบซ่อนตัวอยู่ใน System volume information ของทุกๆ Drive เลยครับ หวังว่าหมี คงไม่พลาดท่าหนอนเหมือนเคย --*

                Comment


                • #9
                  ลอง Norton 2009 สิ ถึงจะเป็นไวรัสตัวใหม่ยังไม่มีตัวแก้ แต่โปรแกรมจะทำการวิเคราะห์พฤติกรรมให้เองจัดการเอง เบาเครื่องด้วย

                  Comment


                  • #10
                    พวกตระกูลไวรัสออโต้รันไหมอะ

                    แพนด้า มันกินแต่ไวรัสป่าวครับ

                    สปายแวร์ หนอนกะ โทรจัน มันไม่รู้จักไม่ช่ายหรอ

                    หรือมันกินหมด - -")

                    Comment


                    • #11
                      น่าจะเป็น จำพวก warm นะครับ เมื่อลง windows ใหม่แล้ว มันไปกระจายฝังอยู่ในไดร์อื่น ๆ

                      กรณีนี้ เพื่อนผมเคยโดน ครับ warm มาจากแผ่น ลง windows (ปลอม) และพอต่อเน็ต เลยเป็นเรื่อง

                      Comment


                      • #12
                        อันนี้เปนไวรัสครับ มันเข้าไปปะปนกับโปรแกรมท่จำเปนต้องติดตั้ง เมื่อเราคลิ๊กมันกจะจัดการเลย ไม่ไช่ประเภทออโต้รันคับ

                        หมีเอาไม่อยู่นะครับ ผมทดลองดูแล้ว เปิดหมีอยู่โทนโท่ พอดับเบิ้ลคลิ๊กไฟล์ติดตั้งปั๊บ ไฟล์วอล ปิดทันที

                        นอร์ตันกโหลดมาแล้ว แต่ลงไม่ได้ เพราะผมใช้ XP X64 เฮ้อ

                        Comment


                        • #13
                          น้องสาวใช้ ESET NOD32 Smart Security ผมลงไว้ใ้ห้ในโน๊๊ตบุ๊ตกลับมาจากมหาลัย ไวรัสติดเครื่อง ตัวที่เจ้าของกระทู้โดน และตัวอื่นๆอีก2ตัว
                          ลองอัพเดตสแกน ก็ตรวจจับไม่ได้ แต่รู้แน่ๆว่ายังโดนไวรัสอยู่ อาการมันออก คือ ตัวโปรแกรมเหมือนโดนกิน ปุ่มกลายเป็นสีดำ แถบด้านบนก็สีดำ
                          เลยเปลี่ยนไปใช้ Kaspersky Anti-Virus 7 เพราะน้องสาวเซ็ท KIS7 ไม่เป็น
                          สแกนตรวจจับได้ และ ใช้ ESET NOD32 FIX เครื่องมือแก้ไวรัส BAD1,2,3
                          ไวรัสนานแล้ว NOD32 V3 อัพเเดตสแกนไม่เเจอต้องใช้ FIX แก้? งง เหมือนกัน [=.=]

                          สรุป ลองไล่จาก เครื่องมือโปรแกรมตามนี้ดูครับ
                          Kaspersky Anti-Virus 7 หาโหลดเอานะครับ หาคีย์ดูนะ
                          anti_antivirus_killer.com
                          cpe17antiautorun1330
                          NOD32 Bad1,2,3[Autoit.AC]-Fix
                          NOD32 Registry Recovery.rarNOD32 Registry Recovery

                          Comment


                          • #14
                            เพิ่งเจอเหมือนกันครับ อาการเดียวกัน ผมทำอย่างนี้ครับ

                            ลง Windows ใหม่ พอดีตัว Windows มันมี NOD32 แถมมาด้วย

                            ก้อเลยจัดการแสกน เจอเพียบเลยครับ

                            แล้วเรามา UPDATE แล้วมา FIX มันอีกที จน NOD32 มัน SCAN แล้วไม่เจอ

                            อันนี้ข้างต้นนะครับ แต่ไม่รู้ว่ามันจะหลบตรงไหนอีกป่าว ต้องถามท่านอื่นดูครับ

                            Comment


                            • #15
                              มันน่าจับมาวิจัย virus ระดับเทพตัวนี้ ติดกันเยอะจัง อิอิ

                              Comment

                              Working...
                              X