overclockzonefanpage  overclockzoneth  TV  
Results 1 to 2 of 2

Thread: Virus เครื่องบริษัทโดนเลยเอามาฝากครับ

  1. #1
    OverclockZone Member Pcangero's Avatar
    Join Date
    10 Apr 2007

    Default Virus เครื่องบริษัทโดนเลยเอามาฝากครับ

    ไม่รู้ว่าเก่ายังนะครับ เครื่องที่บริษัทที่บ้านโดนเข้าไป เลยเอามาฝากเป็นความรู้นะครับ

    ชื่อ Win32.Worm.Tellsky และ Win32.Wenna.E worm
    ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสจะคัดลอกตังเองลงในทุกๆไดร์วบนเครื่อง โดยจะสร้างไฟล์ autorun พร้อมคัดลอกไฟล์ไวรัส happy.vbs ไปด้วย ไวรัสจะยกเลิกการใช้งาน regedit.exe ซ่อนไอคอน My Computer ทำให้ไม่สามารถใช้ My Computer เนื่องจากจะมองไม่เห็นไดร์ว ยกเลิกสิทธิ์ในการเข้าถึงแชร์โฟลเดอร์ของผู้ดูแลระบบ ไวรัสจะแก้ไขไตเติลบาร์ของ Internet Explorer เป็น ORIGINAL SILLE.B run on GAME ONLINE และตั้งค่าหน้าแรกไปที่ http://www.sille.net/gamesonline.htm และแสดงกล่องข้อความ "VIRUS SILLE RUN ON GAMES ONLINE"

    อ้างอิง และตัวแก้ครับ http://www.trackerx90.th.gs/

    อาการเครื่องผมที่โดนนะครับ
    เมื่อคลิ๊กที่ Drive ในMy Computer มันจะไม่เข้าให้ เมื่อกด Task Manager ดู จะปรากฏว่ามี Accessdriveandfile รันอยู่ ถ้าจะเปิด Drive C: D: ต้องใช้ Exploer เปิด ถึงจะเปิดได้ครับ และเมื่อเข้าจะเห็นรูปFolder แต่เป็นนามสกุล exe ครับ ลบแล้วก็จะขึ้นมาใหม่ครับ มันจะทำให้เครื่องช้าครับ

    เมื่อโหลดตัวแก้ไปใช้แล้ว จะไม่หายขาดซะทีเดียวนะครับ ต้องเข้าไปแก้ registry ด้วยครับ โดย
    Run->Regedit
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    จะเห็น Music.exe อยู่ด้านขวา ลบทิ้งไปเลยครับ

    เท่านั้นยังไม่พอมันยังมีตัว Backup.reg อยู่ใน c:\windows\backup.reg ลบทิ้งครับ

    จากนั้นให้ลองเข้า My Computer เปิด Drive c: ถ้าเปิดได้ก็ OK ครับ เข้าไปลบ Folderที่เป็นสกุล exe ให้หมดครับ มันจะไม่ขึ้นมาอีกแล้วครับ

    เท่านั้นยังไม่พอ เครื่องที่โดนมันลบ Folder Options ออกไปด้วยครับ ต้องเรียกกลับคืนมา
    run->regedit

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer

    ด้านขวาจะมีคีย์ NoFolderOptions ถูกกำหนดค่าเป็น 1 ให้ดับเบิ้ลคลิกบนคีย์ดังกล่าว แล้วแก้กลับเป็น 0 แล้วปิดครับ

    อ้างอิง ARiP

    จบแล้วครับ ผิดพลาดประการใด แย้งมาครับ ผมมือใหม่หัดโพสต์ พอดีโดนไวรัสเข้าไป แค้นครับเลยอยากเอามาเตือนครับ

  2. #2
    OverclockZone Member Pcangero's Avatar
    Join Date
    10 Apr 2007

    Default

    ลืมไปครับมันจะมีไฟล์ autorun.inf กับMusic.exe Hidden อยู่ด้วยนะครับ ลบออกด้วย เดี๋ยวมันจะมาใหม่

    Antivirus น่าจะหาไม่เจอนะครับ


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •