Announcement

Collapse
No announcement yet.

จนปัญญา กับ worm

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • จนปัญญา กับ worm

    เมื่อวานซืน ผม ได้เอา แฮนดี้ไดร์ มากู้ข้อมูล

    ด้วยความประมาท จึงไม่ได้นำเอาฮาสดิสออกก่อน

    ผล คือ ไวรัส วิ่งเข้าและกินทุก โพเด่อ อย่างไว (ไวมากๆ)



    ปัญหา คือ ผม ลองโปรแกม สแกนไวรัสไปแล้วหลายตัว

    ใช้ได้ไม่กี่ตัว แต่เมื่อ สแกนเสร็จ ไฟล์ทั้งหมด ที่ติด จะโดนลบ

    แต่ไม่ได้หายไปไหน ขนาดยังเท่าเดิม แต่เหมือนว่า โดน ซ่อนไป




    ปัญหาปวดหัวคือ จะทำยังไงให้ไฟล์ ทั้งหมดกลับมา โดย ไวรัสไม่กลับมาด้วย

    เมื่อก่อนเคยมีโปรแกม แก้ worm โดยใช้ใน dos มันจะทำการล้าง worm ออกไป

    แต่ไฟล์ ยังอยู่เหมือนเดิม แต่ worm ตัวนี้ ผม พยามแล้วแต่หาไม่ได้จริงๆ (3 วันผ่านไป)
    Attached Files
    ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
    ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
    ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
    sigpic

  • #2
    ตอนนี้ จะเหลือ แค่ worm แต่โดน NOD32 กดไว้อยู่

    ข้อมูลทั้งหมด จึงมองไม่เห็น จะเหลืออยู่ แต่ ไฟล์ ที่ ไม่ติด เท่านั้น

    นอกนั้น โพเด่อ ทุกๆ โพเด่อ ถูกลบ และซ่อนไว้ด้วยโปรแกม สแกนไวรัสทั้งสิ้น
    Attached Files
    ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
    ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
    ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
    sigpic

    Comment


    • #3
      ส่วนไฟล์ ที่ได้ลอง กู้ข้อมูลคืนมา บางอันใช้ได้ บางอัน กลับเป้นดังรูป
      Attached Files
      ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
      ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
      ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
      sigpic

      Comment


      • #4
        สงสัยต้องไล่กู้ ทีละไฟล์ lol
        ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
        ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
        ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
        sigpic

        Comment


        • #5
          อืม..อันตรายนะเนี้ย

          Comment


          • #6
            ปัญหาคือ จะเอาฮาสดิสที่ไหนมา รองรับ 300GB เพื่อ กู้ละเนีย lol
            ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
            ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
            ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
            sigpic

            Comment


            • #7
              คิดไม่ออก บอกไม่ถูก จะเอา ฮาสดิสที่ไหนมา รองรับ ละนิ Y_Y
              ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
              ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
              ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
              sigpic

              Comment


              • #8
                เอ่อ.. ขนาดท่านยังโดยซะขนาดนี้ คงต้องHDDใหม่ทางเดียวแล้วล่ะครับ

                Comment


                • #9
                  ไวรัสชืออารายครับท่าน
                  เผื่อมีทางแก้

                  Comment


                  • #10
                    Originally posted by Squall View Post
                    ไวรัสชืออารายครับท่าน
                    เผื่อมีทางแก้
                    ไม่เป็น ไร แล้ว ครับ


                    เดียว ผม กู้ข้อมูลเอา แทนได้ ครับ
                    ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
                    ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
                    ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
                    sigpic

                    Comment


                    • #11
                      อยากรู้ชื่อมัน เผื่อโดนกับตัวเองครับ

                      Comment


                      • #12
                        สวัสดีครับ จ๊อบ ....


                        มือระดับนี้ ยังออกมาบ่น แสดงว่า ไม่ธรรมดาแน่ๆ...

                        ปัญหาประมาณนี้ ก็เคบเจอมาเหมือนกันครับ คือ ไวรัสพวกนี้ จะเอาไฟล์ หรือโฟลเดอร์จริงๆไปซ่อน (Hiden) ความจริงไฟล์ทั้งหมดยังอยู่ แต่เรามองไม่เห็น ส่วนที่เห็นจะเป็นไฟล์ที่ไวรัสสร้างขึ้นมาแทนโฟล์เดอร์ที่เอาไปซ่อน แล้วไฟล์เหล่านี้ จะมี ICon ที่เหมือนๆกับ Icon ของโฟล์เดอร์ เพื่อหลอกให้เหยื่อเปิดไฟล์นั้น เพราะเข้าใจว่าเป็นโฟลเดอร์ที่เก็บงาน... แต่ถ้าหากคลิ๊กขวาดู Properties ของมัน จะเห็นว่า เป็น Application ไม่ใช่ Filefolder

                        ไวรัส หรือ Worm ประเภทนี้ ผมจะใช้ AntiVir กับ Bitdefender .... 2 แรงแข็งขัน ช่วยกัยสแกน... ก็จะเจอและจัดการได้ทั้งหมด ยกเว้นไฟล์ที่กำลังรันอยู่ ถ้ามีบางไฟล์ที่เอาไม่ออก ก็ลองเข้าไปสแกนใน SafeMode ดู หรือเอาแบบชัวร์ๆก็ถอด HDD ไปสแกนที่เครื่องอื่นเลย....

                        ขั้นต่อไป เอาไฟล์และโฟลเดอร์ที่หายไปกลับคืนมา

                        ก็... อย่างที่บอกไว้แต่แรกว่า โฟล์เดอร์ทั้งหมดยังอยู่ เพียงแต่ถูกไวรัสกำหนดค่า ให้ซ่อน (Hiden) เราก็เพียงแต่ไปทำให้ WinDows มองเห็นไฟล์และโฟลเดอร์ที่ซ่อน เราก็จะเข้าไปจัดการไฟล์และโฟลเดอร์ต่างๆได้เหมือนเดิม
                        ...... โดย เปิด Explorer ขึ้นมาซักหน้าต่างนึง แล้ว (สมมุติว่าเปิด My Computerก็แล้วกัน)... แล้วเลือกเข้าไปที่ Tool>FolderOption ...ก็จะมีหน้าต่างให้จัดการขึ้นมา... เลือกแท็บ View แล้ว เลื่อไปปรับที่ หัวข้อ Hiden files and folders โดยเลือกข้อล่าง Show hiden files and folders เพื่อให้เรามองเห็นไฟล์และโฟล์เดอร์ ที่อยู่ในสภานะ Hiden ....

                        เพิ่มเติม
                        ในแท้บ View มองต่ำลงไปอีกนิด จะพบตัวเลือก Hide protected operating systenfile ซึ่งสถานะเดิมๆ จะใส่เครื่องหมาย ถูก ไว้ (กำหนดให้มองไม่เห็น Systemfile) เพื่อป้องกันไฟล์ระบบ.... ลองเปิดดู เพราะว่า ไวรัสหลายตัว สร้างไฟล์ซ่อนไว้ ในสถานะของไฟล์ระบบ... อย่างใน System32 หรือ RootDirectory ที่ปกติจะมองไม่เห็น เช่น ไฟล์ Autorun.ini ของไวรัสตระกูล Godzilla หรือ Solow.G เพื่อว่า ถ้าเจอไฟล์ผิดปกติเหล่านี้ จะได้จัดการลบซะ

                        อ่อ.. ลืม ถ้าต้องการให้การกำหนดค่าการมองเห็นไฟล์และโฟล์เดอร์ที่ Hiden นี้ มีผลกับทุกหน้าต่าง ทุกไดร์ ให้กดปุ่ม Apply to all Folder ในหน้าต่างโฟล์เดอร์ออปชั่นด้วย....

                        และที่สำคัญ อย่าลืม ปิดการมองเห็น System file กลับด้วย หลังจากไม่ใช้แล้ว.... เพราะถ้าไฟล์ระบบของคุณหายไปเพราะ มือดีที่นั่งอยู่ข้างๆ แล้วคุณ จะร้องไม่ออก......
                        Last edited by ไก่...ตาแตก; 6 Jan 2008, 00:50:12.

                        Comment


                        • #13
                          เพิ่มอีกหน่อย ....

                          ลืมดูชื่อ ไวรัสครับ...

                          ทั้ง 2 ตัวที่เห็น AntiVir เจอคับ และจัดการได้ทั้งหมด..... โหลดได้ที่ www.free-av.com
                          เวอร์ชั่นฟรี ไม่ต้องแคร๊ก ไม่มีปัญหาเรื่องการอับเดทฐานข้อมูลไวรัส.... แต่ก็มีบางชนิดที่ AntiVir ไม่เจอ.... ก็ซ้ำด้วย Bitdefender (เวอร์ชั่นฟรี เหมือนเดิม) ก็จะเจอเกือบทั้งหมด....

                          หลังจากจัดการมันสิ้นซากไปแล้ว สิ่งที่น่าปวดหัว เป็นสิ่งที่มันทำไว้มากกว่า ทั้ง แก้ไข หลายๆอย่าง ใน รีจิสทรี่ ทั้งสร้าง ช่องทาง ที่เปิดไว้รอ ลูกหลาน ยุคต่อๆไปขิองมัน ฯลฯ

                          Comment


                          • #14
                            Originally posted by Areyo View Post
                            ส่วนไฟล์ ที่ได้ลอง กู้ข้อมูลคืนมา บางอันใช้ได้ บางอัน กลับเป้นดังรูป
                            Originally posted by Areyo View Post
                            ส่วนไฟล์ ที่ได้ลอง กู้ข้อมูลคืนมา บางอันใช้ได้ บางอัน กลับเป้นดังรูป

                            ก่อน รันไฟล์ที่ กู้มา ลองเช็ค Properties ให้ดีก่อนครับ ว่า ใช่ไฟล์ของเราหรือเปล่า อย่าเพิ่งไป รัน เพราะว่า ถ้าไฟล์นั้น เป็นไฟล์ที่ไวรัสมันสร้างขึ้น ...ซึ่งมักจะเป็นชื่อโฟลเดอร์ของเรา แต่จะสร้างเป็นไฟล์ *.exe แทน(ชื่อเดียวกับโฟลเดอร์)

                            ไหนๆก็เข้ามาแล้ว อีกไม่นาน เจอกันที่ www.108computer.com ครับ อิอิ.... ตกงาน เลยทำเล่นๆน่ะ.... แต่ตอนนี้ยังไม่เสร็จครับ ยังไม่มีอะไรน่าสนใจ

                            Comment


                            • #15
                              น่ากลัวนะค๊าบ ถ้ากู้ได้ ไวรัส มันจะมาด้วยหรือป่าว *-*

                              Comment

                              Working...
                              X