Announcement

Collapse
No announcement yet.

โดนไวรัส Mebroot.K.trojan ฝังอยู่ใน Drive ตรวจเจอแต่ลบไม่ได้

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    โดนไวรัส Mebroot.K.trojan ฝังอยู่ใน Drive ตรวจเจอแต่ลบไม่ได้

    ชื่อไวรัส Mebroot.K.trojan ครับ มันมากับทรัมไดร์ NOD32 ตรวจเจอแต่ไม่สามารถลบได้เหมือนมันหลอกว่าเป็นไฟล์ระบบ ก็งงๆเหมือนกัน ตอนนี้ติด Flash Driver อยู่ แต่ยังไม่ติดเครื่องที่เล่นประจำ

    ยังไงใครโดนเหมือนผม ลบกวนบอกวิธีแก้ด้วยนะครับ ลองเสิชๆดูแล้วยังไม่มีคนแก้ได้เลย

    ขอบคุณมากครับ

    มีรูปประกอบโชว์ความโหดของมัน



    ข้อความจากฝรั่ง
    MBR sector of the 1. physical disk contains probably unknown TSR.BOOT virus
    Hi all,
    I've been searching the net and quite a fair bit of people have this problem but i can't find a fix to it. Also well reading through the articles, I'm not sure if it is a virus or if its something wrong with NOD32 software. I'm using NOD32 antivirus software and it keep popping up with this message "MBR sector of the 1. physical disk contains probably unknown TSR.BOOT virus Can't be cleaned."

    The reason I'm thinking its a virus is cause my computer just froze and wouldn't go pass the user login. So i formatted the bootable HDD and the message was still there. I have 2 HDD both partitioned into 2 parts each. So 4 partitions over the 2 drives. I unplugged the slave drive and tried fixmbr and fixboot on the master drive. Booted up with the slave drive still unplugged and ran the virus scan with no virus found. So i turned off the computer and plugged the slave drive back in and booted up the computer and ran the virus scan again. There is was the same virus message.

    So I'm pretty sure the virus is on the slave drive, but is there anyway to fix it without formatting? and even so would formatting and doing the fixmbr and fixboot solve the problem?

    Please help its driving me crazy as the slave drive has files i would like to keep and theres like 250GB worth of stuff that i would have to back up.
    Thanks in advance.
    ----------------------------------------

    มาเตือนครับ ระบาดหนักแน่ๆช่วงนี้ ขอบคุณมากครับ

    แล้วจะแก้ยังไงเนี้ย หึหึหึ
    Tags: None
  • #2
    ไอ้ตัวนี้ต้องใช้ AntiVirus คนไทยฆ่าครับ

    แต่แปลกที่ NOD32 เท่านั้นที่ตรวจเจอ ค่ายอื่นไม่เจอซะงั้น

    มันจะไปฝังตัวที่ MBR ของ HDD คอยส่งข้อมูลลับๆเครื่องเราออกไป Format ไปก็กลับมาได้ครับ เพราะมันจะกระจายไปทุก Drive เลย

    เดี้ยวขอผมหาตัวแก้ก่อน เพราะตอนนั้นติดไปทำเอาระบบล่มไปที เข้า Windows ไม่ได้เลย SafeMode ก็ไม่ได้อีก

    ปล. Fix MBR ที่เค้าแนะๆกันมาก็แก้ได้บ้างไม่ได้บางนะครับ ตอนนี้ HDD ไหนที่ยังไม่ได้เสียบหรือ Flash Drive อย่าเอามาเสียบนะครับ จะติด และต้องตามแก้กันยากอีก
    Last edited by คิม; 9 Dec 2008, 00:10:29.

    Comment

    • #3
      Originally posted by คิม View Post
      ไอ้ตัวนี้ต้องใช้ AntiVirus คนไทยฆ่าครับ

      แต่แปลกที่ NOD32 เท่านั้นที่ตรวจเจอ ค่ายอื่นไม่เจอซะงั้น

      มันจะไปฝังตัวที่ MBR ของ HDD คอยส่งข้อมูลลับๆเครื่องเราออกไป Format ไปก็กลับมาได้ครับ เพราะมันจะกระจายไปทุก Drive เลย

      เดี้ยวขอผมหาตัวแก้ก่อน เพราะตอนนั้นติดไปทำเอาระบบล่มไปที เข้า Windows ไม่ได้เลย SafeMode ก็ไม่ได้อีก

      ปล. Fix MBR ที่เค้าแนะๆกันมาก็แก้ได้บ้างไม่ได้บางนะครับ ตอนนี้ HDD ไหนที่ยังไม่ได้เสียบหรือ Flash Drive อย่าเอามาเสียบนะครับ จะติด และต้องตามแก้กันยากอีก
      ใช่ครับ ติดทุก Drive เลยครับ ที่ทำงานก็เป็น ยังไงรบกวนช่วยหาตัวแก้ด้วยนะครับ จะเป็นพระคุณมากเลย เพราะติดเป็นหยวงเลย หึหึ

      NOD32 เข้า Safe Mode แล้ว Scan
      จะช้าหน่อย หลังจากนั้น Restart เครื่องคอม
      ขึ้นมา ลอง Scan อีกครัง หายครับ
      ตามข้อความเมื่อหลายเดือนก่อน ของใครไม่รู้

      ลองเข้าไปที่ Safe Mode แล้ว แต่ไม่สามารถเปิดโปรแกรม NOD32 Smart Security ได้อ่ะ ไฟล์ egui.exe ใครช่วยแนะนำทีครับ จะเปิดให้มันสแกน เห็นมีคนบอกว่าสแกนใน Safe Mode จะหายครับ ขอบคุณมากครับ
      Last edited by l2ossi; 9 Dec 2008, 02:35:23.

      Comment

      • #4
        Format mbr โลด

        Comment

        • #5
          ส่งวิถีไปแล้วนะครับ ยังไงมารายงานผลด้วยจ้า

          Comment

          • #6
            Originally posted by คิม View Post
            ส่งวิถีไปแล้วนะครับ ยังไงมารายงานผลด้วยจ้า
            ยังไม่สำเร็จเลยครับ สแกนยังไม่เจอสักไดร์เลย ลองส่งเวอร์ชั่นที่ท่านมีมาจิ เผื่อเวอร์ชั่นเก่าๆมันสแกนเจอ ฮิฮิ

            Comment

            • #7
              Originally posted by l2ossi View Post
              ยังไม่สำเร็จเลยครับ สแกนยังไม่เจอสักไดร์เลย ลองส่งเวอร์ชั่นที่ท่านมีมาจิ เผื่อเวอร์ชั่นเก่าๆมันสแกนเจอ ฮิฮิ
              ตัวนี้ท่านกดอัพเดทจากมันก็ได้ครับ แล้วจะให้ Download ใหม่หมด

              เพราะตัวนี้เป็นแบบ Offline การอัพเดทก็คือการโหลด AntiVirus ใหม่หมดเลย

              ตัวใหม่ล่าสุดจะดีที่สุดแล้วครับ

              ปล.หากไม่ได้ ลองไปดูใน Bios ทางก่อนสิครับว่าได้ ปิดการป้องการเขียนทับ Bootsector ไว้ยัง ไม่งั้นก็แก้ไม่ได้ และใช้วิถี Fix MBR คู่ไปด้วยเลยครับ

              Comment

              • #8
                Originally posted by คิม View Post
                ตัวนี้ท่านกดอัพเดทจากมันก็ได้ครับ แล้วจะให้ Download ใหม่หมด

                เพราะตัวนี้เป็นแบบ Offline การอัพเดทก็คือการโหลด AntiVirus ใหม่หมดเลย

                ตัวใหม่ล่าสุดจะดีที่สุดแล้วครับ

                ปล.หากไม่ได้ ลองไปดูใน Bios ทางก่อนสิครับว่าได้ ปิดการป้องการเขียนทับ Bootsector ไว้ยัง ไม่งั้นก็แก้ไม่ได้ และใช้วิถี Fix MBR คู่ไปด้วยเลยครับ


                โอเคครับ มันป้องกัน การเขียนทับของ HD ไว้ ตอนนี้ Enฟble แล้วครับ กำลังลองสแกนยาวๆอีกรอบ ขอบคุณมากครับ
                Last edited by l2ossi; 10 Dec 2008, 22:03:18.

                Comment

                • #9
                  www.webphand.com
                  เข้าไปที่นี่เลยครับ มีคนสอนกำจัดให้ได้แน่นอน
                  หรือติดต่อเจ้าของเว็บเลยก็ได้ครับ
                  ถ้าเป็นไวรัสตัวใหม่ๆ ส่งไฟล์ไวรัสไปให้เค้าเลยครับ เดี๋ยวเค้าจะบอกวิธีกำจัดมาให้
                  เว็บนี้เจ๋งสุดแล้วครับ

                  Comment

                  Previous template Next
                  Working...
                  X