overclockzonefanpage  overclockzoneth  TV  
Results 1 to 15 of 15

Thread: ขอคำแนะนำครับ เกี่ยวกับไวรัส

  1. #1
    OverclockZone Member tomminho's Avatar
    Join Date
    16 Sep 2006
    Location
    กรุงเทพ ชลบุรี *สถานที่นี้จะนัดเจอแ

    Default ขอคำแนะนำครับ เกี่ยวกับไวรัส

    ตอนนี้ เครื่องผม เจอเหตุการคือ โปรแกรมแอนตี้ไวรัสทุกโปรแกรมถูกปิดไม่สาราถใช้งานได้ จะลงโปรแกรมใหม่ก็ไม่สามารถลงได้ เมื่อค้นหาข้อมูลดูแล้วได้คำแนะนำมาว่าให้ใช้โปรแกรมดังรายละเอียด

    ไวรัส อันตราย ปิด antivirus ทั้งหมด
    ไวรัสที่ปิดการทำงานของ AntiVirus

    อาการของเครื่องที่ติดเวิร์มตัวนี้จะไม่สามารถใช้งาน Task Manager, Msconfig, Regedit, Folder Option, และฟังก์ชั่น Search ได้ ทำการซ่อนไฟล์และนามสกุลไฟล์ ตลอดจนปิดการทำงานของโปรแกรม Antivirus ที่ติดตั้งอยู่ในเครื่องด้วยWin32/Autoit.AC

    เวิร์มตัวนี้จะทำการสร้างไฟล์ชื่อ bad1.exe, bad2.exe, bad3.exe, system.exe, msmsgs.exe ขึ้นมาอยู่ในโฟลเดอร์ C:\WINDOWS\System32 โดยเวิร์มตัวนี้จะใช้การแพร่กระจายทาง USB Drive โดยใช้เทคนิค Autorun

    อาการของเครื่องที่ติดเวิร์มตัวนี้จะไม่สามารถใช้งาน Task Manager, Msconfig, Regedit, Folder Option, และฟังก์ชั่น Search ได้ ทำการซ่อนไฟล์และนามสกุลไฟล์ ตลอดจนปิดการทำงานของโปรแกรม Antivirus ที่ติดตั้งอยู่ในเครื่องด้วย

    วิธีกำจัดไวรัส Bad1,2,3

    1.ให้ดาวน์โหลด NOD32 Fix Tools ที่ชื่อว่า NOD32 Bad1,2,3[Autoit.AC]-Fix แล้วทำการ save ลงเครื่อง โดยดาวน์โหลดที่ ******* Hidden Message ********

    2.ให้ดาวน์โหลด NOD32 Fix Tools ที่ชื่อว่า NOD32 Registry Recovery-V1.1 แล้วทำการ save ลงเครื่อง โดยดาวน์โหลดที่
    ******* Hidden Message ********

    3.ให้คุณทำการ double click ที่ไฟล์ NOD32 NOD32 Bad1,2,3[Autoit.AC]-Fix เพื่อเริ่มการทำงานของโปรแกรม
    a.ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree
    b.เมื่อถึงหน้าต่าง Choose Component จะมี 2 หัวข้อให้คุณเลือกคือ
    - Remove Autoit.AC คือการกำจัดตัว Worm Autoit.AC ออกไป
    - Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง
    d.ให้ท่านนำเครื่องหมายถูกออกที่หน้าข้อ “Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง” แล้วกด Do it now
    e.เมื่อโปรแกรมทำงานเสร็จแล้ว ให้ท่ากดปุ่ม Close

    4.ให้คุณทำการ double click ที่ไฟล์ NOD32 Registry Recovery-V1.1 เพื่อเริ่มการทำงานของโปรแกรม
    a.ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree
    b.เมื่อถึงหน้าต่าง Choose Component จะมี 21 หัวข้อให้คุณเลือก
    c.ให้ท่านนำเครื่องหมายถูกออกที่หน้าข้อ “Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง” แล้วกด Fix Now
    d.เมื่อโปรแกรมทำงานเสร็จแล้ว ให้ท่ากดปุ่ม Close

    5.Restart เครื่องคอมพิวเตอร์ก็เป็นอันเสร็จสิ้นวิธีกำจัดไวรัส

    แต่ว่าพอผมดาวโหลดโปรแกรม
    1.ให้ดาวน์โหลด NOD32 Fix Tools ที่ชื่อว่า NOD32 Bad1,2,3[Autoit.AC]-Fix แล้วทำการ save ลงเครื่อง โดยดาวน์โหลดที่ ******* Hidden Message ********

    2.ให้ดาวน์โหลด NOD32 Fix Tools ที่ชื่อว่า NOD32 Registry Recovery-V1.1 แล้วทำการ save ลงเครื่อง โดยดาวน์โหลดที่
    ******* Hidden Message ********
    โหลดมาแล้วแต่ลงไม่ได้พอจะลงมันก็หายไปพอกดจะsetup มันก็จะหายไป งงครับตอนนี้เครื่องติดทุกเครื่องเลยเล่นเอาเซ็งไม่เคยเจอกรณีแบบนี้อ่ะครับพอแนะนำวิธีการที่จะทำให้กลับมาใช้งานได้ไหมครับ

    ขอบคุณคราบ

  2. #2
    OverclockZone Member tomminho's Avatar
    Join Date
    16 Sep 2006
    Location
    กรุงเทพ ชลบุรี *สถานที่นี้จะนัดเจอแ

    Default

    ดันครับขอผู้รู้ช่วยตอบที

  3. #3
    OverclockZone Member narastaya9's Avatar
    Join Date
    30 Jan 2009
    Location
    อุทยานแห่งชาติเขาใหญ่

    Default

    เข้าไปที่เชพโมด ได้ไหมครับ เพราะไวรัสแพร่กระจายหมดแล้ว

    ลองใช้ combofix ดูสิครับ ว่าจะหายไหม

  4. #4
    OverclockZone Member XsoeIIsJ's Avatar
    Join Date
    5 Dec 2008
    Location
    ไม่รู้เหมือนกัน

    Default

    อภิทั่งอภิโถ

    ยังมีคนไช้ NOD32 ล้างใวรัสอยู่อีกแฮะ

    รีจิสทรีเละหมดแล้วมั้ง คอยคนต่อไปล่ะกัน


    เป็นผมล้างเครื่อง ... เว้นเสียแต่มี system restore

  5. #5
    OverclockZone Member tomminho's Avatar
    Join Date
    16 Sep 2006
    Location
    กรุงเทพ ชลบุรี *สถานที่นี้จะนัดเจอแ

    Default

    เชฟโหมดก็ไม่ได้ครับ ลงใหม่ล้างเครื่องก็ติดจะใช้ตัวไหนแสกนถึงจะดีที่สุด

  6. #6
    OverclockZone Member tArIbAn's Avatar
    Join Date
    18 Apr 2007

    Default

    Kaspersky Anti Virus 2009
    Kaspersky Internet Security 2009

  7. #7
    OverclockZone Member Colonelo's Avatar
    Join Date
    4 May 2009

    Default

    มาตอบให้ครับผม โดนมาแล้วครับกลับตัวเองเลย คุณยังโดนน้อยอ่า
    ที่ผมโดนคือ

    Reader.exe, Bad1.exe-จนก่าเราจะลบอะเยอะมาก, temp1-จนก่าเราจะลบอะเยอะมาก << ไวรัสที่บอกไปมันดื้อมากๆน้า ลบ Safe mode ใช้ Kaspersky Anti Virus 2009 Kaspersky Internet Security 2009
    สารบัญ Aniti ไม่สามารถลบมันได้เพราะมันดื้อมากๆ มันมาจากไหนผมยังไม่ทราบอ่า ถึงจาลบได้ มันจะทำลาย
    Local Area Connection และ System บางส่วน ถึงเราจะ Repire หรือ Comfix Windows มันก็ยังจะดื้อกลับมา เพราะ ไวรัสตัวนี้มันถูกติดตั้ง ทุก ไดร์เลยเหลาะครับ ผมใช้โปรแกรม เปิดที่ซ่อนไฟร์ทุกจุดผมเจอมันนะกดลบ มันมันก็ยังดื้อเหมือนเดิม

    แนะนำนะครับผม ห้ามเอา HDD ลูกนี้ไปต่อหรือถ่ายข้อมูลกับ ลูกอื่นเด็ดขาดนะ

    งานที่อยู่ใน HDD ท่านแนะนำไลด์ใส่แผ่น DVD อย่างเดียวเท่านั้นนะครับ

    สมควร ลง Windows และ format ทุกไดร์โดยการตั้ง HDD ใหม่ได้ยิ่งดีเลย

    ลองดูนะครับ มาบอกเฉยๆ ^^ เพราะเคยโดนแล้วอ่า

  8. #8
    OverclockZone Member Yakuzaa's Avatar
    Join Date
    13 Sep 2007
    Location
    USS Enterprise

    Default

    ตอนแรกไม่ค่อยเจอไม่ได้คุ้นเคยกับเรื่องพวกนี้เท่าไหร๊ พอมาเริ่มปล่อยบิทโหลดบิท ชักมีปัญหาล่ะ

    ท่านลองหาแผ่น CD ที่บูตแสกนไวรัสตอนที่ยังไม่เข้าวินโด้ดูครับ ผมจำไม่ได้เหมือนกันว่าเขาเรียกว่าอ่ะ

    แต่ที่มันให้กด Enter ตอนเปิดเครื่องน่ะ ลองดูครับ เอาโปรแกรมที่อัพเดตใหม่ๆด้วยนะครับ

    แผ่น Quick บาง Version จะมีนะครับ เช่น 94 ไรพวกนี้น่ะ

  9. #9
    OverclockZone Member tomminho's Avatar
    Join Date
    16 Sep 2006
    Location
    กรุงเทพ ชลบุรี *สถานที่นี้จะนัดเจอแ

    Default

    Kaspersky Anti Virus 2009
    Kaspersky Internet Security 2009
    ใช้อยู่ครับ แถมโดนมันปิดด้วย

  10. #10
    OverclockZone Member tomminho's Avatar
    Join Date
    16 Sep 2006
    Location
    กรุงเทพ ชลบุรี *สถานที่นี้จะนัดเจอแ

    Default

    ข้าไปที่เชพโมด ได้ไหมครับ เพราะไวรัสแพร่กระจายหมดแล้ว

    ลองใช้ combofix ดูสิครับ ว่าจะหายไหม
    ขอบคุณครับ ลองดูแล้วแต่ไม่ผ่านT_T


    อภิทั่งอภิโถ

    ยังมีคนไช้ NOD32 ล้างใวรัสอยู่อีกแฮะ

    รีจิสทรีเละหมดแล้วมั้ง คอยคนต่อไปล่ะกัน


    เป็นผมล้างเครื่อง ... เว้นเสียแต่มี system restore
    ขอบคุณคราบ ล้างเครื่องแล้วแต่ ข้อมูลตัวอื่นยังมีหาตัวantivirus scan ไม่เจอ

    Kaspersky Anti Virus 2009
    Kaspersky Internet Security 2009
    ขอบคุณคราบ ใช้ตัวนี้อยู่ก็โดนไวรัสตัวนี้ปิดด้วย

    มาตอบให้ครับผม โดนมาแล้วครับกลับตัวเองเลย คุณยังโดนน้อยอ่า
    ที่ผมโดนคือ Reader.exe, Bad1.exe-จนก่าเราจะลบอะเยอะมาก, temp1-จนก่าเราจะลบอะเยอะมาก << ไวรัสที่บอกไปมันดื้อมากๆน้า ลบ Safe mode ใช้ Kaspersky Anti Virus 2009 Kaspersky Internet Security 2009 สารบัญ Aniti ไม่สามารถลบมันได้เพราะมันดื้อมากๆ มันมาจากไหนผมยังไม่ทราบอ่า ถึงจาลบได้ มันจะทำลาย Local Area Connection และ System บางส่วน ถึงเราจะ Repire หรือ Comfix Windows มันก็ยังจะดื้อกลับมา เพราะ ไวรัสตัวนี้มันถูกติดตั้ง ทุก ไดร์เลยเหลาะครับ ผมใช้โปรแกรม เปิดที่ซ่อนไฟร์ทุกจุดผมเจอมันนะกดลบ มันมันก็ยังดื้อเหมือนเดิม

    แนะนำนะครับผม ห้ามเอา HDD ลูกนี้ไปต่อหรือถ่ายข้อมูลกับ ลูกอื่นเด็ดขาดนะ

    งานที่อยู่ใน HDD ท่านแนะนำไลด์ใส่แผ่น DVD อย่างเดียวเท่านั้นนะครับ

    สมควร ลง Windows และ format ทุกไดร์โดยการตั้ง HDD ใหม่ได้ยิ่งดีเลย

    ลองดูนะครับ มาบอกเฉยๆ ^^ เพราะเคยโดนแล้วอ่า

    ขอบคุณครับ ตัวไหนจะช่วยแสกนและป้องกันมันได้ครับ



    ตอนแรกไม่ค่อยเจอไม่ได้คุ้นเคยกับเรื่องพวกนี้เท่าไหร๊ พอมาเริ่มปล่อยบิทโหลดบิท ชักมีปัญหาล่ะ

    ท่านลองหาแผ่น CD ที่บูตแสกนไวรัสตอนที่ยังไม่เข้าวินโด้ดูครับ ผมจำไม่ได้เหมือนกันว่าเขาเรียกว่าอ่ะ

    แต่ที่มันให้กด Enter ตอนเปิดเครื่องน่ะ ลองดูครับ เอาโปรแกรมที่อัพเดตใหม่ๆด้วยนะครับ

    แผ่น Quick บาง Version จะมีนะครับ เช่น 94 ไรพวกนี้น่ะ
    ขอบคุณครับ จะลองวิธีของท่านดูจะได้ผลยังไงเดียวมาอัพเดต

  11. #11
    OverclockZone Member XsoeIIsJ's Avatar
    Join Date
    5 Dec 2008
    Location
    ไม่รู้เหมือนกัน

    Default

    ถ้าเป็นไปใด้ ลอง avast ดู

    ผมเอาใว้ถีบสปายแวร์ ไช้ใด้

  12. #12
    OverclockZone Member tArIbAn's Avatar
    Join Date
    18 Apr 2007

    Default

    ลงไปตัวไหนก็ไม่ไหวหรอก ไวรัสมันไม่ยอมให้โปรแกรมป้องกันไวรัสรันทำงาน นอกจากไปเสียบกับคอมเครื่องอื่นแล้วใช้โปรแกรมสแกนออกเอา [ถ้าโปรแกรมป้องกันไวรัสเอาไม่อยู่ จะซวยไประบาดให้คนอื่นเขาด้วย]
    ไม่ก็ลง Windows ใหม่ ห้ามเข้าไดร์ฟอื่นเด็ดขาด ห้ามลงโปรแกรมจากแผ่น หรือ Flash Drive ที่่าจะมีไวรัส
    โหลดโปรแกรมมาลง หรือ ให้เพื่อนส่งลิงค์โหลดมาให้ หรือ โหลดจากเว็บโดยตรง
    ถ้าเข้า safemode ได้้ก็ลองรันโปรแกรมว่าขึ้นไหม อัพเดตฐานข้อมูลแล้ว ลองสแกนกำจัดดู

  13. #13
    OverclockZone Member noinueng's Avatar
    Join Date
    16 Mar 2009

    Default

    เอ่อ ผมแนะนำให้ใช้ AVG Antivirus ดีกว่าครับ ตอนนี้ผมใช้อยู่ ไวรัสตัวที่บอกเหมือนกับไวรัสที่ชื่อ New Folder.exe เลยครับ ที่มันชอบไปปิด Folder Option... Task Manager Regedit แล้วก็คำสั่ง Search เดี๋ยววันนี้เย็นๆจะเอาโปรแกรมที่แก้คล้ายกันมาให้นะครับ

  14. #14
    OverclockZone Member noinueng's Avatar
    Join Date
    16 Mar 2009

    Default

    อ่ะ โหลดนี่เลยครับ http://www.mediafire.com/?sharekey=8...21d66e282a0ee8 แล้วหาวิธี แก้ไวรัส NewFolder.exe ซึ่งเท่าทีผมลองอ่านดูแล้ว มันคล้ายกับ ไวรัสตัวนี้มากครับ ลองดูครับ

  15. #15
    OverclockZone Member tomminho's Avatar
    Join Date
    16 Sep 2006
    Location
    กรุงเทพ ชลบุรี *สถานที่นี้จะนัดเจอแ

    Default

    Quote Originally Posted by noinueng View Post
    อ่ะ โหลดนี่เลยครับ http://www.mediafire.com/?sharekey=8...21d66e282a0ee8 แล้วหาวิธี แก้ไวรัส NewFolder.exe ซึ่งเท่าทีผมลองอ่านดูแล้ว มันคล้ายกับ ไวรัสตัวนี้มากครับ ลองดูครับ
    ขอบคุณมากๆๆครับ ตอนนี้ หายแล้วใช้nodv.2 update แล้วscan ตอนนี้โอเคๆๆ


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •