overclockzonefanpage  overclockzoneth  TV  
Page 1 of 4 1234 LastLast
Results 1 to 20 of 67

Thread: เจอไวรัส ระดับเทพครับ รบกวนเซียนช่วยหน่อยครับ

  1. #1
    OverclockZone Member Solidworks's Avatar
    Join Date
    28 Sep 2006
    Location
    South-East Asia

    Default เจอไวรัส ระดับเทพครับ รบกวนเซียนช่วยหน่อยครับ

    อาการที่เจอคือ ปิดแอนตี้ไวรัสของเราก่อนเปนอันดับแรก จากนั้นจะขึ้น Windows no disk ต่อจากนั้น
    เจ้าวายร้ายนี้จะไปปิด Firewall ของเรา และ เปิด port ชื่อว่า ipsec เตมไปหมด โดยเมื่อคลิ๊ก Edit ดู ปรากฎว่า มันอยู่ใน Folder temp ชื่อของมันจะขึ้นต้นด้วย win จากนั้นจึงตามด้วยตัวอักษรที่คล้ายๆว่า generate ขึ้นจากเครื่องจักร อาการถัดมาคือ เข้า Task manager และ Regedit ไม่ได้ และไม่สามารถสั่ง Show hidden files ได้จาก Folder option เพราะเมื่อสั่งแล้ว มันจะปิดเองอีก ร้ายกาจมากครับ

    ผมพยายามใช้เครื่องมือที่มีเข้าไปหยุด process ที่รันอยู่ และเข้าไปเปลี่ยนแปลงค่า Registry แต่ก็ไม่เป็นผล เพราะมันจะกลับมาเหมือนเดิมอีก

    รบกวนท่านที่รู้จริงและเคยเจอช่วยผมหน่อยนะครับ ขอบคุณครับ
    นี่ก้ออีกอาการหนึ่งครับ http://www.temppic.com/img.php?05-12...0.52658600.gif


    ปล. ผมได้ทำการอัดเจ้าตัวร้ายมาเป็น .แร แล้ว ไครสนใจเอาไปผ่าก็เชิญนะครับ จะได้หาวิธีแก้ด้วยกัน
    รูป รูป
    ไฟล์แนบเอกสาร ไฟล์แนบเอกสาร
    Last edited by Solidworks; 5 Dec 2008 at 15:13:58.

  2. #2
    OverclockZone Member tanagritm's Avatar
    Join Date
    28 Nov 2007

    Default

    virus เทพ หรือ antivirus ห่วยแตก - -*

  3. #3
    เมพขิงๆ Mania ! TWK.'s Avatar
    Join Date
    5 Dec 2006
    Location
    สำโรง-บางนา-สัตหีบ

    Talking

    Quote Originally Posted by tanagritm View Post
    virus เทพ หรือ antivirus ห่วยแตก - -*

  4. #4
    OverclockZone Member jumnana's Avatar
    Join Date
    10 Jul 2008
    Location
    นครปฐม

    Default

    ไม่เซียน ไม่รู้

    มาแอบดูเฉย ๆ ^^

  5. #5

    Default

    NOD32 V3

    ตัวเดียว จบ ปัญหาได้หมด


    ป.ล แต่ เมนูจะต้องแก้เอง ลบได้แค่ไวรัสเอา เมนู คืนมาให้ไม่ได้


    http://forums.overclockzone.com/foru...d.php?t=164734
    ~@~ปิดทองหลังพระ....พระราชดำรัส.~@~
    ......พระเจ้าอยู่หัวทรงแย้มพระสรวล ก่อนที่จะมีพระราชดำรัสตอบด้วยพระสุรเสียงที่ส่อพระเมตตาและพระกรุณาว่า......
    ~@~...ปิดทองไปข้างหลังพระเรื่อยๆ แล้ว ทองจะล้นออกมาที่หน้าพระเอง...~@~
    http://img170.imageshack.us/img170/4026/10156456cl3.gif

  6. #6
    OverclockZone Member หัวโบราณ's Avatar
    Join Date
    16 Sep 2006
    Location
    ขั้วโลกเหนือ

    Default

    แพนด้าโดนหนอนเจาะซะพรุนเลย สแกนไวรัสอื่นจะเหลือหรอเนี่ย

    สงสัยต้องใช้แผ่นพวกwindows peเข้าไปลบไวรัสลบค่าที่มันสร้าง
    ห้ามเปิดเน็ตเด็ดขาดจนกว่าไวรัสจะหาย

  7. #7
    OverclockZone Member iLLuSioNEx's Avatar
    Join Date
    18 Sep 2006
    Location
    จ.สุพรรณบุรี

    Default

    ลองแอนตี้ตัวอื่นๆ ดูนะครับ เอาที่เป็นที่นิยมหน่อยครับ

  8. #8
    OverclockZone Member Solidworks's Avatar
    Join Date
    28 Sep 2006
    Location
    South-East Asia

    Default

    ตอนนี้ผมลง Windows ใหม่แล้วครับ แล้วใช้ หมี ตัวเดิม สแกนดูเปนอันดับแรก ปรากฎว่ามันได้แพร่กระจายไปหลบซ่อนตัวอยู่ใน System volume information ของทุกๆ Drive เลยครับ หวังว่าหมี คงไม่พลาดท่าหนอนเหมือนเคย --*

  9. #9
    OverclockZone Member joykajaa's Avatar
    Join Date
    22 Sep 2006
    Location
    Nakhon Si Thammarat

    Default

    ลอง Norton 2009 สิ ถึงจะเป็นไวรัสตัวใหม่ยังไม่มีตัวแก้ แต่โปรแกรมจะทำการวิเคราะห์พฤติกรรมให้เองจัดการเอง เบาเครื่องด้วย

  10. #10
    OverclockZone Member PaNDolA's Avatar
    Join Date
    30 Nov 2007

    Default

    พวกตระกูลไวรัสออโต้รันไหมอะ

    แพนด้า มันกินแต่ไวรัสป่าวครับ

    สปายแวร์ หนอนกะ โทรจัน มันไม่รู้จักไม่ช่ายหรอ

    หรือมันกินหมด - -")

  11. #11
    OverclockZone Member HwakEyes's Avatar
    Join Date
    4 Dec 2008
    Location
    test2

    Default

    น่าจะเป็น จำพวก warm นะครับ เมื่อลง windows ใหม่แล้ว มันไปกระจายฝังอยู่ในไดร์อื่น ๆ

    กรณีนี้ เพื่อนผมเคยโดน ครับ warm มาจากแผ่น ลง windows (ปลอม) และพอต่อเน็ต เลยเป็นเรื่อง

  12. #12
    OverclockZone Member Solidworks's Avatar
    Join Date
    28 Sep 2006
    Location
    South-East Asia

    Default

    อันนี้เปนไวรัสครับ มันเข้าไปปะปนกับโปรแกรมท่จำเปนต้องติดตั้ง เมื่อเราคลิ๊กมันกจะจัดการเลย ไม่ไช่ประเภทออโต้รันคับ

    หมีเอาไม่อยู่นะครับ ผมทดลองดูแล้ว เปิดหมีอยู่โทนโท่ พอดับเบิ้ลคลิ๊กไฟล์ติดตั้งปั๊บ ไฟล์วอล ปิดทันที

    นอร์ตันกโหลดมาแล้ว แต่ลงไม่ได้ เพราะผมใช้ XP X64 เฮ้อ

  13. #13
    OverclockZone Member tArIbAn's Avatar
    Join Date
    18 Apr 2007

    Default

    น้องสาวใช้ ESET NOD32 Smart Security ผมลงไว้ใ้ห้ในโน๊๊ตบุ๊ตกลับมาจากมหาลัย ไวรัสติดเครื่อง ตัวที่เจ้าของกระทู้โดน และตัวอื่นๆอีก2ตัว
    ลองอัพเดตสแกน ก็ตรวจจับไม่ได้ แต่รู้แน่ๆว่ายังโดนไวรัสอยู่ อาการมันออก คือ ตัวโปรแกรมเหมือนโดนกิน ปุ่มกลายเป็นสีดำ แถบด้านบนก็สีดำ
    เลยเปลี่ยนไปใช้ Kaspersky Anti-Virus 7 เพราะน้องสาวเซ็ท KIS7 ไม่เป็น
    สแกนตรวจจับได้ และ ใช้ ESET NOD32 FIX เครื่องมือแก้ไวรัส BAD1,2,3
    ไวรัสนานแล้ว NOD32 V3 อัพเเดตสแกนไม่เเจอต้องใช้ FIX แก้? งง เหมือนกัน [=.=]

    สรุป ลองไล่จาก เครื่องมือโปรแกรมตามนี้ดูครับ
    Kaspersky Anti-Virus 7 หาโหลดเอานะครับ หาคีย์ดูนะ
    anti_antivirus_killer.com
    cpe17antiautorun1330
    NOD32 Bad1,2,3[Autoit.AC]-Fix
    NOD32 Registry Recovery.rarNOD32 Registry Recovery

  14. #14
    OverclockZone Member ett_r11's Avatar
    Join Date
    6 Apr 2008

    Default

    เพิ่งเจอเหมือนกันครับ อาการเดียวกัน ผมทำอย่างนี้ครับ

    ลง Windows ใหม่ พอดีตัว Windows มันมี NOD32 แถมมาด้วย

    ก้อเลยจัดการแสกน เจอเพียบเลยครับ

    แล้วเรามา UPDATE แล้วมา FIX มันอีกที จน NOD32 มัน SCAN แล้วไม่เจอ

    อันนี้ข้างต้นนะครับ แต่ไม่รู้ว่ามันจะหลบตรงไหนอีกป่าว ต้องถามท่านอื่นดูครับ

  15. #15
    OverclockZone Member tanagritm's Avatar
    Join Date
    28 Nov 2007

    Default

    มันน่าจับมาวิจัย virus ระดับเทพตัวนี้ ติดกันเยอะจัง อิอิ

  16. #16
    OverclockZone Member boatbyboat's Avatar
    Join Date
    9 Jun 2007

    Default

    ผมไม่เคยใช้ Anti ตัวไหนเลยแฮะ-*-

  17. #17
    OverclockZone Member jamesboyd's Avatar
    Join Date
    28 Aug 2007
    Location
    หลัง โลตัส ประชาชื่น

    Default

    ลองใช้ 7z ซิครับ เปิดเเล้วเข้าไปที่ Driทุกตัว จะเจอไฟล์ชื่อเเปลกๆ ซึ่งถ้าเราใช้โปรตัวอื่น จะมองไม่เห็นลบไม่ได้ เเล้วลบทิ้ง ก่อนลบจดชื่อเข้าไปลบในReg ด้วยครับ

  18. #18
    OverclockZone Member moteabc's Avatar
    Join Date
    26 Sep 2008
    Location
    แยกศรีเทพา สมุทรปราการ

    Default

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    โหลดมาวางไว้ที่ไดรฟ C แล้วรีสตาร์ท กด f8 รัวๆ เข้า safemode แล้วใช้ combofix จัดการดูครับ มันจะช่วยซ่อมความเสียหายจาก virus ด้วย

  19. #19
    OverclockZone Member Solidworks's Avatar
    Join Date
    28 Sep 2006
    Location
    South-East Asia

    Default

    Quote Originally Posted by moteabc View Post
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    โหลดมาวางไว้ที่ไดรฟ C แล้วรีสตาร์ท กด f8 รัวๆ เข้า safemode แล้วใช้ combofix จัดการดูครับ มันจะช่วยซ่อมความเสียหายจาก virus ด้วย
    เข้า Safemode ไม่ได้ครับ

    อาการของมันที่เจอคือ ตามรูปแนบครับ มันจะสร้างความสัมพันธ์ด้วยไฟล .dll กับไฟล์ที่เราต้องการจะติดตั้งครับ
    http://www.temppic.com/img.php?05-12...0.52658600.gif
    Last edited by Solidworks; 5 Dec 2008 at 13:45:03.

  20. #20
    OverclockZone Member Solidworks's Avatar
    Join Date
    28 Sep 2006
    Location
    South-East Asia

    Default

    อัพเดทครับ เจ้าตัวนี้ มันจะแพร่ไปตามเครือข่ายด้วยครับ

Page 1 of 4 1234 LastLast

Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •