overclockzonefanpage  overclockzoneth  TV  
Results 1 to 6 of 6
  1. #1
    OverclockZone Member
    Join Date
    13 Oct 2009
    Location
    คลองสาน กรุงเทพ

    Default สอบถามไวรัสชื่อ Indexvolumeguid

    เปิดแฟรชไดร์ไม่เจองานที่เซพไว้เลยครับ มีแต่ Folde์r ชื่อ System Volume Information พอคลิกเข้าไปดูเจอไฟล์ Indexvolumeguid คิดว่าจะติดไวรัส

    ตอนนี้ระบาดที่บริษัทผมเลยครับใครมีวิธีแก้ให้หายไปถาวรไหมครับ

    ปล.เปิด Hidden Folder ไม่เจอไฟล์อื่นเลยครับ

    ปล.2 หาดูวิธีแก้ต่างๆแล้ว ทั้งปิด system restore , แสกนไวรัสต่างๆ Malware , Antispyware , nod32 , Avira , Avarst , AdwCleaner ไม่หายครับ

    ปล.3 ถ้าแก้ไม่หายขอวิธีไม่ให้ Folder System Volume Information โชว์ให้เห็นก็ได้ครับ

  2. #2
    OverclockZone Member
    Join Date
    30 Jul 2012

    Default

    มันเป็น autorun ติดที่เครื่องแล้วมั้งป่านนี้
    ปกติautorun ตัวนี้มันจะว่งไฟล์ .exe ไว้ที่ appdata/roaming อยู่ด้านนอก
    safe mode แล้วลบทิ้ง

    ลบออกก็หาย

  3. #3
    OverclockZone Member
    Join Date
    13 Oct 2009
    Location
    คลองสาน กรุงเทพ

    Default

    แก้ไขยังไงครับ

  4. #4
    OverclockZone Member khon9's Avatar
    Join Date
    14 Mar 2013
    Location
    อ.เมือง ระยอง

    Default

    ลองดูครับของเว็บพันทิป อาจช่วยคุณได้

    โดน Virus ซ่อนไฟล์ แก้แล้วเจอโฟลเดอร์ System Volume Information

  5. #5
    OverclockZone Member lairwtiare's Avatar
    Join Date
    11 Dec 2011

    Default

    ทำความเข้าใจกันก่อน
    -การซ่อนไฟล์มี สอง ระดับ คือ 1.ระดับปกติ 2.ระดับสูง
    ซึ่งระดับสูงนี้ส่วนใหญ่ใช้ซ่อนไฟล์ระบบที่สำคัญ ลบมั่ว วินโดว์ล่ม

    ส่วนการปลดการซ่อนทั้งสองระดับนั้น ทำได้ทั้งในวินโดว์ และ CMD line
    แต่ส่วนใหญ่ปลดได้แค่ระดับปกติกัน ^ ^

    --------------------------------------------------------------
    ดังนั้นหาเครื่องที่ไม่มีไวรัสตัวดังกล่าว
    แล้วก็ปิด ออโต้รันซะ
    http://it.e-tech.ac.th/bcm3716/tlip2.html
    จากนั้นเสียบ แฟลชไดร์ฟ
    แล้วก็เซ็ต คุณสมบัติไฟล์
    attrib -s -h
    http://www.sahavicha.com/?name=artic...article&id=685
    แล้วค่อยไปเปิดโฟลเดอร์ โดยคลิกขวาเลือก open/เปิด (อย่าดับเบิ้ลคลิกโดยตรง)


    ถ้าข้อมูลยังอยู่ดีก็ลบไวรัสซะ ถ้าทำได้ อ่ะนะ แต่ถ้าข้อมูลหายไปแล้ว คงต้องไปขั้นตอนการกู้คืน กันต่อไป

    สู้ๆ... ทาเคชิ

  6. #6
    OverclockZone Member kaikimao's Avatar
    Join Date
    4 Sep 2012
    Location
    ปราจีนบุรี

    Default

    Quote Originally Posted by lairwtiare View Post
    ...
    -การซ่อนไฟล์มี สอง ระดับ คือ 1.ระดับปกติ 2.ระดับสูง
    ...
    ไม่มีทั้งสองระดับนะครับ

    บนระบบ dos/windows ไฟล์มันมี attribute (มาตรฐาน) แค่ 4 อย่าง, เกี่ยวกับการมองเห็นไฟล์มี 2 อย่าง เท่านั้น
    - hidden
    - system

    ค่า attribute นี้สามารถดู/แก้ไขได้ใน file/folder property ของ Windows เองเลย
    โดยเราสามารถเปลี่ยนแปลงได้เฉพาะ hidden เท่านั้น, ส่วนไฟล์ที่เป็น system เราจะแก้ไขจากตรงนี้ไม่ได้


    ค่า file attribute ทั้งสองอันนี้เราสามารถเปลี่ยนมันได้ด้วย dos/windows command attrib ครับ

    ตัวอย่าง : ต้องการเพิ่ม read only
    attrib test.txt +r

    ตัวอย่าง : ต้องการล้างค่า hidden
    attrib test.txt -h

    พารามิเตอร์อื่นๆ ดูได้จากคำสั่ง attrib /?



    ** สำหรับใน Windows , ถ้าอยากดูไฟล์ที่ hidden/system ก็เปลี่ยนการตั้งค่าของ folder option ก็เห็นไฟล์แล้วนะครับ



    ส่วนที่ยังไม่ได้พูดถึง คือเรื่องของ file permission และการเป็นเจ้าของไฟล์
    เช่นโฟลเดอร์ System Volume Information ซึ่งมี System เป็น เจ้าของ (owner)
    ซึ่งโฟลเดอร์ประเภทนี้ จะใช้ "ผู้ใช้ธรรมดา" เข้าไปยุ่งกับมันไม่ได้เลย


    * บน Windows command จะมีคำสั่งที่เปลี่ยนสิทธิ์ของไฟล์ คือคำสั่ง cacls ซึ่งไม่ขอพูดถึงนะครับ เพราะไม่เกี่ยวอะไรกับเรื่องไวรัสซ่อนไฟล์เลย
    Last edited by kaikimao; 15 Sep 2015 at 10:37:26.


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •