overclockzonefanpage  overclockzoneth  TV  
Results 1 to 9 of 9

Thread: โดนไวรัส Mebroot.K.trojan ฝังอยู่ใน Drive ตรวจเจอแต่ลบไม่ได้

  1. #1
    OverclockZone Member l2ossi's Avatar
    Join Date
    18 Sep 2006

    Exclamation โดนไวรัส Mebroot.K.trojan ฝังอยู่ใน Drive ตรวจเจอแต่ลบไม่ได้

    ชื่อไวรัส Mebroot.K.trojan ครับ มันมากับทรัมไดร์ NOD32 ตรวจเจอแต่ไม่สามารถลบได้เหมือนมันหลอกว่าเป็นไฟล์ระบบ ก็งงๆเหมือนกัน ตอนนี้ติด Flash Driver อยู่ แต่ยังไม่ติดเครื่องที่เล่นประจำ

    ยังไงใครโดนเหมือนผม ลบกวนบอกวิธีแก้ด้วยนะครับ ลองเสิชๆดูแล้วยังไม่มีคนแก้ได้เลย

    ขอบคุณมากครับ

    มีรูปประกอบโชว์ความโหดของมัน



    ข้อความจากฝรั่ง
    MBR sector of the 1. physical disk contains probably unknown TSR.BOOT virus
    Hi all,
    I've been searching the net and quite a fair bit of people have this problem but i can't find a fix to it. Also well reading through the articles, I'm not sure if it is a virus or if its something wrong with NOD32 software. I'm using NOD32 antivirus software and it keep popping up with this message "MBR sector of the 1. physical disk contains probably unknown TSR.BOOT virus Can't be cleaned."

    The reason I'm thinking its a virus is cause my computer just froze and wouldn't go pass the user login. So i formatted the bootable HDD and the message was still there. I have 2 HDD both partitioned into 2 parts each. So 4 partitions over the 2 drives. I unplugged the slave drive and tried fixmbr and fixboot on the master drive. Booted up with the slave drive still unplugged and ran the virus scan with no virus found. So i turned off the computer and plugged the slave drive back in and booted up the computer and ran the virus scan again. There is was the same virus message.

    So I'm pretty sure the virus is on the slave drive, but is there anyway to fix it without formatting? and even so would formatting and doing the fixmbr and fixboot solve the problem?

    Please help its driving me crazy as the slave drive has files i would like to keep and theres like 250GB worth of stuff that i would have to back up.
    Thanks in advance.
    ----------------------------------------

    มาเตือนครับ ระบาดหนักแน่ๆช่วงนี้ ขอบคุณมากครับ

    แล้วจะแก้ยังไงเนี้ย หึหึหึ

  2. #2
    OverclockZone Member คิม's Avatar
    Join Date
    14 Oct 2006
    Location
    เมืองนอก

    Default

    ไอ้ตัวนี้ต้องใช้ AntiVirus คนไทยฆ่าครับ

    แต่แปลกที่ NOD32 เท่านั้นที่ตรวจเจอ ค่ายอื่นไม่เจอซะงั้น

    มันจะไปฝังตัวที่ MBR ของ HDD คอยส่งข้อมูลลับๆเครื่องเราออกไป Format ไปก็กลับมาได้ครับ เพราะมันจะกระจายไปทุก Drive เลย

    เดี้ยวขอผมหาตัวแก้ก่อน เพราะตอนนั้นติดไปทำเอาระบบล่มไปที เข้า Windows ไม่ได้เลย SafeMode ก็ไม่ได้อีก

    ปล. Fix MBR ที่เค้าแนะๆกันมาก็แก้ได้บ้างไม่ได้บางนะครับ ตอนนี้ HDD ไหนที่ยังไม่ได้เสียบหรือ Flash Drive อย่าเอามาเสียบนะครับ จะติด และต้องตามแก้กันยากอีก
    Last edited by คิม; 9 Dec 2008 at 00:10:29.

  3. #3
    OverclockZone Member l2ossi's Avatar
    Join Date
    18 Sep 2006

    Default

    Quote Originally Posted by คิม View Post
    ไอ้ตัวนี้ต้องใช้ AntiVirus คนไทยฆ่าครับ

    แต่แปลกที่ NOD32 เท่านั้นที่ตรวจเจอ ค่ายอื่นไม่เจอซะงั้น

    มันจะไปฝังตัวที่ MBR ของ HDD คอยส่งข้อมูลลับๆเครื่องเราออกไป Format ไปก็กลับมาได้ครับ เพราะมันจะกระจายไปทุก Drive เลย

    เดี้ยวขอผมหาตัวแก้ก่อน เพราะตอนนั้นติดไปทำเอาระบบล่มไปที เข้า Windows ไม่ได้เลย SafeMode ก็ไม่ได้อีก

    ปล. Fix MBR ที่เค้าแนะๆกันมาก็แก้ได้บ้างไม่ได้บางนะครับ ตอนนี้ HDD ไหนที่ยังไม่ได้เสียบหรือ Flash Drive อย่าเอามาเสียบนะครับ จะติด และต้องตามแก้กันยากอีก
    ใช่ครับ ติดทุก Drive เลยครับ ที่ทำงานก็เป็น ยังไงรบกวนช่วยหาตัวแก้ด้วยนะครับ จะเป็นพระคุณมากเลย เพราะติดเป็นหยวงเลย หึหึ

    NOD32 เข้า Safe Mode แล้ว Scan
    จะช้าหน่อย หลังจากนั้น Restart เครื่องคอม
    ขึ้นมา ลอง Scan อีกครัง หายครับ
    ตามข้อความเมื่อหลายเดือนก่อน ของใครไม่รู้

    ลองเข้าไปที่ Safe Mode แล้ว แต่ไม่สามารถเปิดโปรแกรม NOD32 Smart Security ได้อ่ะ ไฟล์ egui.exe ใครช่วยแนะนำทีครับ จะเปิดให้มันสแกน เห็นมีคนบอกว่าสแกนใน Safe Mode จะหายครับ ขอบคุณมากครับ
    Last edited by l2ossi; 9 Dec 2008 at 02:35:23.

  4. #4
    OverclockZone Member blue's Avatar
    Join Date
    18 Sep 2006
    Location
    ดาวคะนอง ธนบุรี กรุงเทพ

    Default

    Format mbr โลด

  5. #5
    OverclockZone Member คิม's Avatar
    Join Date
    14 Oct 2006
    Location
    เมืองนอก

    Default

    ส่งวิถีไปแล้วนะครับ ยังไงมารายงานผลด้วยจ้า

  6. #6
    OverclockZone Member l2ossi's Avatar
    Join Date
    18 Sep 2006

    Default

    Quote Originally Posted by คิม View Post
    ส่งวิถีไปแล้วนะครับ ยังไงมารายงานผลด้วยจ้า
    ยังไม่สำเร็จเลยครับ สแกนยังไม่เจอสักไดร์เลย ลองส่งเวอร์ชั่นที่ท่านมีมาจิ เผื่อเวอร์ชั่นเก่าๆมันสแกนเจอ ฮิฮิ

  7. #7
    OverclockZone Member คิม's Avatar
    Join Date
    14 Oct 2006
    Location
    เมืองนอก

    Cool

    Quote Originally Posted by l2ossi View Post
    ยังไม่สำเร็จเลยครับ สแกนยังไม่เจอสักไดร์เลย ลองส่งเวอร์ชั่นที่ท่านมีมาจิ เผื่อเวอร์ชั่นเก่าๆมันสแกนเจอ ฮิฮิ
    ตัวนี้ท่านกดอัพเดทจากมันก็ได้ครับ แล้วจะให้ Download ใหม่หมด

    เพราะตัวนี้เป็นแบบ Offline การอัพเดทก็คือการโหลด AntiVirus ใหม่หมดเลย

    ตัวใหม่ล่าสุดจะดีที่สุดแล้วครับ

    ปล.หากไม่ได้ ลองไปดูใน Bios ทางก่อนสิครับว่าได้ ปิดการป้องการเขียนทับ Bootsector ไว้ยัง ไม่งั้นก็แก้ไม่ได้ และใช้วิถี Fix MBR คู่ไปด้วยเลยครับ

  8. #8
    OverclockZone Member l2ossi's Avatar
    Join Date
    18 Sep 2006

    Default

    Quote Originally Posted by คิม View Post
    ตัวนี้ท่านกดอัพเดทจากมันก็ได้ครับ แล้วจะให้ Download ใหม่หมด

    เพราะตัวนี้เป็นแบบ Offline การอัพเดทก็คือการโหลด AntiVirus ใหม่หมดเลย

    ตัวใหม่ล่าสุดจะดีที่สุดแล้วครับ

    ปล.หากไม่ได้ ลองไปดูใน Bios ทางก่อนสิครับว่าได้ ปิดการป้องการเขียนทับ Bootsector ไว้ยัง ไม่งั้นก็แก้ไม่ได้ และใช้วิถี Fix MBR คู่ไปด้วยเลยครับ


    โอเคครับ มันป้องกัน การเขียนทับของ HD ไว้ ตอนนี้ Enฟble แล้วครับ กำลังลองสแกนยาวๆอีกรอบ ขอบคุณมากครับ
    Last edited by l2ossi; 10 Dec 2008 at 22:03:18.

  9. #9
    OverclockZone Member
    Join Date
    6 Dec 2008

    Default

    www.webphand.com
    เข้าไปที่นี่เลยครับ มีคนสอนกำจัดให้ได้แน่นอน
    หรือติดต่อเจ้าของเว็บเลยก็ได้ครับ
    ถ้าเป็นไวรัสตัวใหม่ๆ ส่งไฟล์ไวรัสไปให้เค้าเลยครับ เดี๋ยวเค้าจะบอกวิธีกำจัดมาให้
    เว็บนี้เจ๋งสุดแล้วครับ


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •