overclockzonefanpage  overclockzoneth  TV  
Results 1 to 20 of 20
  1. #1
    OverclockZone Member pisnu's Avatar
    Join Date
    17 Aug 2009

    Default โดนไวรัสcryptolocker เล่นงานครับ

    ใช้โปรมแกรม kasperskyฆ่าไปแล้ว รีเครื่องขึ้นมาใหม่ ไฟล์พวกภาพ วีดีโอ โปรมกรมดันถุกลีอคไว้ครับ จะมีวิธีแก้โปรมแกรมที่ถูกล๊อคกลับมาได้เปล่าครับ
    2.jpg

  2. #2
    OverclockZone Member pisnu's Avatar
    Join Date
    17 Aug 2009

    Default

    http://men.kapook.com/view79680.html
    ทำตามในนี้จะหายไหมีเนี้ย อยากด่า สัสสสสสสสสสสสสส

  3. #3
    OverclockZone Member naja's Avatar
    Join Date
    9 Sep 2007

    Default

    ตัวไวรัสกำจัดได้ แต่ตามรูปแบบเดิมของมันคือไฟล์ที่ถูกเข้ารหัสไปแล้วแก้บ่ได้ดอก

    ถ้าจำไม่ผิดมีข่าวร่วมอาทิตย์-สองอาทิตย์ว่ามันพัฒนาอัพเกรดเป็นรุ่นใหม่ให้ยากขึ้นไปอีกด้วยนะ

  4. #4
    OverclockZone Member pisnu's Avatar
    Join Date
    17 Aug 2009

    Default

    Quote Originally Posted by naja View Post
    ตัวไวรัสกำจัดได้ แต่ตามรูปแบบเดิมของมันคือไฟล์ที่ถูกเข้ารหัสไปแล้วแก้บ่ได้ดอก

    ถ้าจำไม่ผิดมีข่าวร่วมอาทิตย์-สองอาทิตย์ว่ามันพัฒนาอัพเกรดเป็นรุ่นใหม่ให้ยากขึ้นไปอีกด้วยนะ
    สรุปคือลบไวรัสได้ แม้ลงวินใหม่ก็เหอะ มันก็แก้ตรงถอดการเข้ารหัสไม่ได้เรอครับ...ถ้าอย่างนั้นไพลล์โดน มันจะขยายเพิ่มขึ้นอีกรึเปล่า (หมายถึงแม้จะกำจัดได้เเล้ว จะไม่โดนล๊อคเพิ่มรึเปล่าครับ

  5. #5
    OverclockZone Member naja's Avatar
    Join Date
    9 Sep 2007

    Default

    แม้ลงวินใหม่ก็เหอะ มันก็แก้ตรงถอดการเข้ารหัสไม่ได้เรอครับ
    ถูกต้องครับ

    ถ้าอย่างนั้นไพลล์โดน มันจะขยายเพิ่มขึ้นอีกรึเปล่า
    ไม่เพิ่ม โดนไปเท่าไรเท่านั้น



  6. #6
    OverclockZone Member XsoeIIsJ's Avatar
    Join Date
    5 Dec 2008
    Location
    ไม่รู้เหมือนกัน

    Default

    ปัญญาอย่างเราๆ ไม่มีทางหรอก โปรแกรมพวกนี้มันมี code ของมัน ถ้าเราไม่ทราบ code ก็ใด้แต่มอง ( แม้ต่อให้ทราบก็รากเลือด )

    ลบใวรัสไปแล้ว แต่ถ้าคลิกแล้วยังเด้งอย่างนั้นอีก ผมว่าไม่รอด

    เพราะไฟล์ที่เคยติดใวรัส และไม่มีใวรัสอีกแล้ว มันจะขึ้นว่า windows can't open this file เพื่อให้เราหาโปรแกรมมาเปิดไฟล์นั้นๆ

    แต่เด้งแบบนี้อ่ะนะ ...

  7. #7
    OverclockZone Member pisnu's Avatar
    Join Date
    17 Aug 2009

    Default

    Quote Originally Posted by naja View Post
    แม้ลงวินใหม่ก็เหอะ มันก็แก้ตรงถอดการเข้ารหัสไม่ได้เรอครับ
    ถูกต้องครับ

    ถ้าอย่างนั้นไพลล์โดน มันจะขยายเพิ่มขึ้นอีกรึเปล่า
    ไม่เพิ่ม โดนไปเท่าไรเท่านั้น


    ไฟล์รูป หนังกะเกมส์หมดเลย อืมๆๆๆ ดีนะไฟลล์งานยังอยู่ครบ สรุปว่าแก้ไม่ได้ ไฟลล์ที่เหลือคือลบทิ้งได้เลย ตอนนี้ลงวินใหม่แล้วครับ ก็ยังแก้ไขไฟลล์ที่โดนไม่ได้จริงๆ
    ปล. ถามเพิ่ม .encrypted ไอ้ที่ไฟลล์ตัวนี้ลงท้ายไฟลล์ที่ดดนนะ ปล่อยทิ้งไว้เฉยๆได้เปล่าครับ คือถ้าจะไปลบนะ เป้รร้อยเป้นพันไฟลล์ที่โดนเลยละครับ

  8. #8
    OverclockZone Member pisnu's Avatar
    Join Date
    17 Aug 2009

    Default

    Quote Originally Posted by XsoeIIsJ View Post
    ปัญญาอย่างเราๆ ไม่มีทางหรอก โปรแกรมพวกนี้มันมี code ของมัน ถ้าเราไม่ทราบ code ก็ใด้แต่มอง ( แม้ต่อให้ทราบก็รากเลือด )

    ลบใวรัสไปแล้ว แต่ถ้าคลิกแล้วยังเด้งอย่างนั้นอีก ผมว่าไม่รอด

    เพราะไฟล์ที่เคยติดใวรัส และไม่มีใวรัสอีกแล้ว มันจะขึ้นว่า windows can't open this file เพื่อให้เราหาโปรแกรมมาเปิดไฟล์นั้นๆ

    แต่เด้งแบบนี้อ่ะนะ ...
    ล้างลงวินใหม่ไม่เด้งแบบที่ขึ้นหน้าแรกแล้วครับ คิดว่าไวรัสโดยฆ่าตายไปหมดละครับ แต่ดันเเก้ไฟลล์ที่ล๊อคไม่ได้ดิครับ ไวรัสคาบอมจริงๆ

  9. #9
    OverclockZone Member kaikimao's Avatar
    Join Date
    4 Sep 2012
    Location
    ปราจีนบุรี

    Default

    อันนี้เป็นข้อมูลจากเว็บของศูนย์กู้ข้อมูล ขอ copy มาให้อ่าน (บางส่วน)


    http://www.atlrecovery.net/%E0%B9%84...-crypt0l0cker/


    คำถามที่พบบ่อย

    แก้ไวรัส โดยไม่จ่ายเงินให้โจรได้หรือไม่?
    - แก้ได้ โดยใช้โปรแกรม Antivirus ทั่วไป แต่ไฟล์ยังคงโดยล็อคไว้เหมือนเดิม

    แล้วถ้าต้องการกู้ไฟล์ ทำได้หรือไม่?
    - แล็บกู้ข้อมูลไม่สามารถกู้ได้ครับ เพราะไม่มีคีย์สำหรับถอดรหัสไฟล์ ต้องจ่ายเงินค่าไถ่ให้โจร เคสนี้ใครเจอกับตัวเจ็บใจมาก

    แล็บกู้ข้อมูลต่างประเทศกู้ได้หรือไม่?
    - ไม่ได้เช่นกันครับ

    ตำรวจจับไม่ได้เหรอ?
    - แฮกเกอร์พวกนี้อยู่ที่ไหนไม่รู้เหมือนกัน แต่หวังพึ่งตำรวจคงยาก เพราะเมื่อช่วงสงกรานต์ที่ผ่านมามีข่าวว่า เซิร์ฟเวอร์ตำรวจสหรัฐฯ ก็ถูกเข้ารหัสข้อมูล ต้องยอมจ่ายเงินค่าถอดรหัส

    รู้ได้ไงว่าจ่ายเงินให้โจรแล้ว จะได้ข้อมูลคืน?
    - ต้องเสี่ยงเอาครับ

    จะป้องกันไม่ให้โดนอีกได้ยังไง?
    - เครื่องมือและโปรแกรม AntiVirus ที่อัพเดทอยู่สม่ำเสมอ สามารถช่วยได้บ้าง
    สิ่งสำคัญคือผู้ใช้ต้องไม่เปิดไฟล์แปลกๆจากคนที่รู้จักครับ โดยเฉพาะไฟล์ zip หรือไฟล์แปลกๆต่างๆที่ส่งมาทางเมล์

  10. #10
    OverclockZone Member pride16's Avatar
    Join Date
    19 Sep 2011

    Default

    โดนเพราะอะไรครับ ช่วยบอกเป็นวิทยาทานที

  11. #11
    OverclockZone Member Tatui's Avatar
    Join Date
    13 Dec 2007

    Default

    Quote Originally Posted by pride16 View Post
    โดนเพราะอะไรครับ ช่วยบอกเป็นวิทยาทานที
    ..........
    อาจจะเข้า mail หรือ เข้าเวปแปลก ๆ ที่ขึ้นซ้อนมา และไม่อ่านข้อความอะไรที่แจ้งให้ละเอียด ประเภท กด OK ., Yes... ไว้ก่อนมักโดนแน่ หรือบางทีเขาก็แฮ็กค์เข้าเมล์เราด้วยการสุ้มเปิดอ่านในเมล์ที่ไม่รู้จักชื่อก็อาจโดนได้ครับ?

  12. #12
    OverclockZone Member kaikimao's Avatar
    Join Date
    4 Sep 2012
    Location
    ปราจีนบุรี

    Default

    Quote Originally Posted by pride16 View Post
    โดนเพราะอะไรครับ ช่วยบอกเป็นวิทยาทานที
    จากข้อมูลในลิ้งค์บนที่ผมลงไว้มีบอกอยู่นะครับ
    การติดไวรัส Crypt0L0cker สามารถติดได้ทั้งทาง Website Email (เจอบ่อยที่สุด) จะได้รับอีเมลใบสั่งซื้อสินค้า หรืออีเมลแจ้งการติดตามพัสดุของบริษัทขนส่งสินค้าชื่อดัง โดยที่จะมีข้อความหลอกลวงคล้ายคลึงกับอีเมลสั่งซื้อสินค้าจริงๆ โดยในอีเมลจะมีการแนบไฟล์ ZIP ซึ่งภายในมีไฟล์ EXE ที่ถูกปลอมแปลงว่าเป็นไฟล์ PDF

    และการลามผ่านทาง Network หรือ USB เรียกได้ว่าสามารถติดได้ทุกช่องทาง

    (ภาพตัวอย่างอีเมล์) ลักษณะจะมาเป็นไฟล์ zip เมื่อกดเปิดจะโดนล็อคทันที

  13. #13
    OverclockZone Member XsoeIIsJ's Avatar
    Join Date
    5 Dec 2008
    Location
    ไม่รู้เหมือนกัน

    Default

    สำหรับคนที่ความรู้น้อย ป้องกันตัวจากใวรัสไม่เก่ง

    ext hdd สักตัว จบปิ๊ง สำรองข้อมูลซะมั่ง เดือนละครั้งก็ยังดี

    ถ้ามองว่า 1tb 2 พันมันแพงไป ก็จ่ายเงินให้แฮกเกอร์ซะ อุดหนุนโจร

  14. #14
    OverclockZone Member kaikimao's Avatar
    Join Date
    4 Sep 2012
    Location
    ปราจีนบุรี

    Default

    Quote Originally Posted by XsoeIIsJ View Post
    สำหรับคนที่ความรู้น้อย ป้องกันตัวจากใวรัสไม่เก่ง

    ext hdd สักตัว จบปิ๊ง สำรองข้อมูลซะมั่ง เดือนละครั้งก็ยังดี
    ...
    เหตุการณ์สมมุติ
    เครื่องตัวเองลง antivirus+สำเนาไฟล์ไว้อย่างดี

    วันดีคืนดี เอา hdd ext ไปเสียบเครื่องคนอื่น, เผลอแป๊บเดียว ไฟล์ใน ext ก็โดนเข้ารหัสหมดเลย

  15. #15
    OverclockZone Member XsoeIIsJ's Avatar
    Join Date
    5 Dec 2008
    Location
    ไม่รู้เหมือนกัน

    Default

    ถ้าโอนข้อมูลผ่านเครื่องอื่น ผมไช้แฟรชไดร์เอา เพราะยังไงเวลาล้างวินโดวส์ก็ต้องไช้แฟรชไดร์อยู่ดี -.- มันเป็นอุปกรณ์สามัญประจำบ้าน

    ความจริงแล้ว ext hdd นิไม่ควรไช้กับคอมพ์เครื่องอื่นเลยนะ มันเหมือนปราการด่านสุดท้ายอ่ะ - - เหมือนเงินขวัญถุง ไม่สิ้นไร้ไม้ตอกจริงๆอย่าเอามาไช้เลย


    กลัวแต่ใวรัสมันจะมีการนับเวลามากกว่า เช่นติดใวรัสวันที่ 1 แต่ใวรัสนับเวลา 7 วันเพื่อเริ่มเข้ารหัสไฟล์วันที่ 7

    ( ระหว่างนั้นก็แฝงตัว เพื่อขยายไปยังอุปกรณ์อื่นๆ เช่น NAS )

    พอวันที่ 7 อาการออกปุ้บ format ทั้งลูก ลงวินโดวส์ใหม่ เอา ext hdd มาเสียบ ใวรัสเช็ควดป.ที่ติด และเริ่มทำงาน ไม่รอดอยู่ดี

  16. #16
    OverclockZone Member pisnu's Avatar
    Join Date
    17 Aug 2009

    Default

    ไฟลล์มันล๊อคอยู่ครับ ตามรูปครับ ถามเพิ่มหน่อยครับ พอดีพึ่งมาสังเกตุตรงคำสั่งซิกไฟลลื มันจะให้เราบีบเสร็จแล้วก็ส่งเข้าเมลล์นี้ ปกติผมว่ามันไม่มีน่าครับ ส่งเข้าเมลล์ลงท้ายน่ะ......คือหลังลงวินใหม้นี้บางโปรมแกรม จะรันไฟลล์ไม่ขึ้นนะซึ่งปกตินี้ได้ตลอด ผมกระทบไหม๊เนี้ย

  17. #17
    OverclockZone Member
    Join Date
    30 Jul 2012

    Default

    Quote Originally Posted by pisnu View Post
    ไฟลล์มันล๊อคอยู่ครับ ตามรูปครับ ถามเพิ่มหน่อยครับ พอดีพึ่งมาสังเกตุตรงคำสั่งซิกไฟลลื มันจะให้เราบีบเสร็จแล้วก็ส่งเข้าเมลล์นี้ ปกติผมว่ามันไม่มีน่าครับ ส่งเข้าเมลล์ลงท้ายน่ะ......คือหลังลงวินใหม้นี้บางโปรมแกรม จะรันไฟลล์ไม่ขึ้นนะซึ่งปกตินี้ได้ตลอด ผมกระทบไหม๊เนี้ย
    มันมีตั้งนานแล้วครับ

  18. #18
    OverclockZone Member kaikimao's Avatar
    Join Date
    4 Sep 2012
    Location
    ปราจีนบุรี

    Default

    winrar คำสั่ง compress and email ถูกเพิ่มเข้ามาตั้งแต่ v3.92 ครับ

    ก่อนหน้านั้นที่ไม่เคยเห็นก็มี 2 อย่าง
    - ใช้รุ่นเก่ากว่านั้น
    - มีคนไปปิดตัวเลือกไว้ (option ของ winrar - มีที่ให้เลือก)

  19. #19
    OverclockZone Member pisnu's Avatar
    Join Date
    17 Aug 2009

    Default

    ขอบคุณครับ แต่ตอนนี้หนักกว่าเดิมเลย ต้องลงวิน แสกนใหม่อีกรอบกำ
    https://www.foolishit.com/cryptoprev...re-prevention/
    ปล.ทำไมลิ้งฟรีโหลดไม่ได้อ่ะครับ สมีครเมลลืก็แล้วไปโหลดจากที่อื่นต่างกันป่าว

    เอ่อรบกวบ บอด asrock h78m กดเข้าเซฟโหมดตรงไหนครับ กดเอฟ 8 ไม่ติดครับ
    Last edited by pisnu; 22 Oct 2015 at 13:13:52.

  20. #20
    OverclockZone Member
    Join Date
    30 Jul 2012

    Default

    malwarebute ก้หาเจอ
    AVG ก็หาเจอ
    antivirus หาเจอและกำจัดได้ทุกตัว
    แค่กู้ไฟล์ที่ถูกเข้ารหัสไว้ไม่ได้แค่นั้น


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •