overclockzonefanpage  overclockzoneth  TV  
Results 1 to 9 of 9

Thread: Win32:Sality ลงวินใหม่จะหายมัยครับ

  1. #1
    OverclockZone Member
    Join Date
    16 Oct 2017

    Default Win32:Sality ลงวินใหม่จะหายมัยครับ

    Win32:Sality ลงวินใหม่จะหายมัยครับ

  2. #2
    OverclockZone Member kaikimao's Avatar
    Join Date
    4 Sep 2012
    Location
    ปราจีนบุรี

    Default

    clean setup => ไม่มีไวรัสแน่นอน

    แต่จะเอาไวรัสกลับมาใส่เครื่องคืนอีกหรือเปล่า ก็ขึ้นกับว่า hdd, flash drive, cd, dvd, network drive ในบ้าน มีไวรัสนี้อยู่หรือเปล่า
    ถ้าอุปกรณ์พวกนี้ มีไฟล์ที่มีไวรัส -> เอามาใช้กับเครื่องอีก มันก็กลับมาลงเครื่องอีกอยู่ดี

  3. #3
    OverclockZone Member
    Join Date
    16 Oct 2017

    Default

    Clean Setup คือไรหรอครับ

  4. #4
    OverclockZone Member nok29's Avatar
    Join Date
    28 Jul 2010
    Location
    โคราช

    Default

    Quote Originally Posted by thanapoom2 View Post
    Clean Setup คือไรหรอครับ
    ลงวินใหม่นั่นแหละครับ แบบฟอแมตHDD

  5. #5
    OverclockZone Member
    Join Date
    16 Oct 2017

    Default

    ผมไม่มี USB ไว้บูต กับ NB ผมไม่อ่าน DVD เลยได้ลง เเบบ เข้า ซอสเอา

  6. #6
    OverclockZone Member taibkk's Avatar
    Join Date
    5 Sep 2011

    Default

    รู้ได้ไงว่าติดครับ ? สแกนเจอโดยโปรแกรมอะไร ?
    แล้วรู้ว่ามาจากไฟล์ไหน แหล่งไหนไหม?

    จริง ๆ มันมีวิธีไม่ต้องฟอร์แมตด้วยนะ ลองค้นดู

    เพราะเกรงว่าแค่ฟอร์แมตไดร์ฟลง OS แล้ว แต่ไฟล์ปัญหายังอยู่

  7. #7
    OverclockZone Member jonenike's Avatar
    Join Date
    18 Sep 2006
    Location
    โคราช

    Default

    sality เท่าที่รู้จักมันติดไฟล์ exe ครับ ซึ่งก็คือไฟล์ setup โปรแกรมทั้งหลาย ไดร์เวอร์ก็ใช่
    ดังนั้น ห้ามใช้ไฟล์ exe จากเครื่องนี้เลย วินโดว์ , ไดร์เวอร์ , โปรแกรมทั้งหลาย ต้องไปหามาใหม่ทั้งหมด
    ส่วนไฟล์เอกสารไม่ติด เก็บไว้ได้ แต่ก็อาจจะติดไวรัสตัวอื่น ( ปกติไฟล์เอกสารไม่ค่อยติดไวรัส )

  8. #8
    OverclockZone Member kaikimao's Avatar
    Join Date
    4 Sep 2012
    Location
    ปราจีนบุรี

    Default

    ^
    Sality ติดได้กับ execute file (exe, dll)
    + ฝังตัวใน memory (เพื่อทำงานอื่นๆ ต่อได้ แม้ exe, dll จะถูกลบไปแล้วก็ตาม)
    + แอบแก้ registry (เพื่อเรียกไฟล์ที่ไวรัสขึ้นมาทำงาน)
    + สำเนาตัวเองไปใน exe, dll ทุกไฟล์ในเครื่อง (เกือบจะทันที ที่มีการเปิดโปรแกรม, หรือแค่ใช้ explorer เปิดโฟลเดอร์ที่มีไฟล์ exe, dll)
    + สำเนาตัวเองไปใน remove drive (+สร้าง autorun, shortcut เพื่อติดตั้งไวรัสลงเครื่องเป้าหมาย)
    + แอบปิด firewall + สำเนาตัวเองไปเครื่องอื่นๆ ใน network ได้ด้วย (ทำงานเหมือน worm - การทำงานแบบนี้มีในรุ่นหลังๆ ของ Sality)

    อื่นๆ >> https://en.wikipedia.org/wiki/Sality

    มันเก่งเอาการนะ แต่สามารถจัดการหมดได้ ด้วย Windows live (windows ที่ boot จาก cd/usb hiren หรือ WinPE แล้วใช้เครื่องมือต่างๆ จัดการ)
    * แต่ถ้าล้างเครื่องได้ จะง่ายกว่าเยอะเลย

  9. #9
    OverclockZone Member
    Join Date
    21 Mar 2016

    Default

    ลงวินโดวเสร็จลงแอนติไวรัสแล้วแสกน ห้ามเปิดโฟลเดอทุกโฟลเดอ หรือง่ายกว่านั้นเอาไปต่อเครื่องที่มีแอนติไวรัสแล้วแสกน ตัวนี้เล่นยากมากครับพลาดทีเดียวลงวินใหม่สถานเดียว


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •