ผู้เขียน หัวข้อ: แก้เครื่องติดไวรัส  (อ่าน 8477 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ คนสารคาม

  • Club Admin
  • 1500 KM.
  • *
  • กระทู้: 1,523
  • เพศ: ชาย
    • ดูรายละเอียด
  • กลุ่ม: ตักสิลาไบเกอร์( คนสองล้อ มหาสารคาม )
  • รถ: ยามาฮ่า วีราโก้ 1100 ซีซี.
  • โทร.: 0866419668
แก้เครื่องติดไวรัส
« เมื่อ: กันยายน 18, 2009, 09:56:11 AM »
  • Publish
  • ลองเล่นอันนี้ก่อนพี่อ้น น้าเณร ผมไปอ่านเจอมา
      วิธีแก้โทรจัน,ไวรัส,สปายแวร์แบบสิ้นซาก รวมทั้ง Win.32@mx,แบบfix tools พอดีวันนี้ผมโดนไวรัสตัวนี้เข้าแทบเข่าอ่อนเพราะโดนตัวเดียวแต่มันจะฝังนับสิบ ๆ ตัวผมนับๆ แล้ว 70 กว่าตัว ตอนแรกที่รู้ข้อมูล เนื่องด้วยเราเป็นคนใช้คอมพ์ธรรมดา ๆ ก็แทบเข่าอ่อน ซักพักเจอทางแก้ได้แบบล้างให้สิ้นซาก เลยอยากแนะนำเพื่อน ๆ ที่มีปัญหาลองดูนะครับผม
    คลิกดาวน์โหลดโปรแกรม Trojan Remover ได้ที่
    http://www.simplysup.com/tremover/download.html ลิงค์นี้ใช้ได้ประมาณ30วันครับ

    หลัง่จากนั้นเมื่อเปิดหน้าแรกให้คลิกดาวน์โหลด อันบนสุดก่อนครับ เก็บไว้หน้าเดสก์ท็อป เพื่อสะดวกในการใช้งาน หลังติดตั้งแล้ว เมื่อติดตั้ง Install (ไม่ยาก) เสร็จ ระบบจะเริ่มทำงานสแกน เมื่อสแกนแล้ว มันจะ Restart อีกรอบ แล้วเข่าสู้หน้าจอสีดำ ๆ นั่นคือ Safe Mode ให้คลิก Enter เข้าสู่โปรแกรมวินโดว์ปกติ สังเกตว่า หน้าเว็ป ที่ไม่สามารถเปลี่ยนได้ จะเป็นหน้าปกติที่คุณได้ตั้งเอาไว้ แต่มันยังไม่หมด เจ้าไวรัส โทรจัน ตัวนี้ มันยังแฝงโฆษณาทำ Toolbar เพื่อลิงค์ไปยังโปรแกรมป้องกันไวรัส แต่อย่าไปคลิก หลงกลมัน ๆ สร้างลวงมาทั้งนั้น รวมถึงหน้าเว็ป และคำเตือนบน Taskbar ด้านล่างหลอกเหมือน MicroSoft ยังไงยังงั้น แต่มันเป็นของปลอมครับ หลังแก้ หน้าเว็ปที่ถูกล็อกได้แล้ว ยังมีสปายแวร์โทรจันแฝงมาอีกบนทูลบาร์ด้านบน ไอ้เจ้า Toolbar ตัวนี้แหละ ที่มีไวรัสแฝงอีกนับสิบ ๆ ตัว ถ้าเอาออกทีละตัวคงตายแน่ วิธีแก้ รอบสอง แบบสิ้นซาก รวมถึงโทรจันร้าย ๆ ทุกประเภท อยากให้ลองดู ดาวน์โหลดตามลิงค์นี้เลย ผมได้มาจากต่างประเทศครับ

    http://www.superantispyware.com

    ดาวน์โหลดเลือกได้ทั้งผู้ใช้งานตามบ้าน Home User หรือ แบบองค์กรหรือหน่วยงาน Pro ครับ ดาวน์โหลดฟรี ติดตั้งไม่ยาก มันจะเริ่มสแกน แต่จะนานหน่อย คราวนี้แหละ คุณจะเห็นพวกร้าย ๆ โผล่มานับไม่ถ้วน เหมาะสำหรับติดไว้ประจำเครืื่องนะครับ ขอให้โชคดี ครับ ..ผมพิมพ์มาเท่าที่รู้หากยังไม่ได้ผล ใครมีอะไรดี ๆ ก็มาตอบกันได้ ช่วย ๆ กันนะครับ อย่าให้พวกทำลายไซเบอร์มันหัวเราะชอบใจเราได้ครับผม

    ไวรัส โทรจัน พวกนี้ มันจะติดตั้งบน Toolbar ของคุณด้วย โดยมาในรูปแบบโฆษณาโปรแกรมป้องกันไวรัส แต่อย่าเผลอคลิกนะครับ ยิ่งคลิกไปหามัน ยิ่งไปกันใหญ่ มันสร้างเว็ป ไว้หลายเว็ป ต่อ ๆ กัน หลอกทำหน้าเว็ปเหมือนโปรแกรมซิเคียวริตี้ของ ไมโครซอฟท์ครับ ขอให้โชคดี

      มีอีกแบบพี่อ้น น้าเณรลองเล่นดูครับ
    เทคนิคล้างอีแอบในคอม ไวรัส โทจัน แฮกเกอร์
       
    System Volume information สำหรับผมแล้ว เอาไว้ลบอีแอบในคอมพิวเตอร์  ตามประสบการณ์ผมนั้น จะพบไวรัส โทจัน แบล็กดอร์  สปายสายลับ หรือพวกมารต่างๆจะชอบเอาอีแอบฝังไว้ใน System Volume information   ซึ่งพบว่ามันชอบฝังในโฟเดอร์พวกนี้มากเป็นพิเศษ  ทำไมมันชอบมาฝังที่โฟเดอร์นี้รู้ไหมครับ  เพราะว่าโฟเดอร์นี้มันไม่โชว์ให้คนปกติได้เห็น  ยกเว้นคนไม่ปกติเท่านั้นจึงจะเห็น  คนไม่ปกติหมายถึงคนมีความรู้วิธีการเปิดดูนะครับ  สำหรับผมแล้ว ไฟล์ในโฟเดอร์นี้จะล้างมันทิ้งให้หมด ลบออกให้หมดจด ลบด้วยการ Delete ทิ้งนะครับทุกไดท์  แต่สำหรับใครที่ใช้ System Restore บ่อยก็ไม่ต้องลบนะครับ สำหรับผมแล้วต้องลบมัน เพราะมันชอบเอาอีแอบมาซ่อนไว้ที่โฟเดอร์นี้เยอะจริงๆ  เพื่อให้ทุกคนที่ยังไม่รู้ได้รู้เทคนิคนี้ก็เอาไปใช้ได้เลย วิธีการเปิดโชว์ System Volume information จะได้ล้างอีแอบในเครื่องให้หมดจด  หากไม่มั่นใจก็อย่าทำตามที่ผมบอกนะครับ     โฟลเดอร์ System Volume Information

     
    โฟลเดอร์ System Volume Information นั้นเป็นโฟลเดอร์ระบบที่ถูกซ่อนอยู่ (Hidden System folder) ซึ่งจะมีอยู่ในทุกๆ พาร์ติชัน (Partition) บนเครื่องคอมพิวเตอร์ โดยโฟลเดอร์ System Volume Information จะใช้ในการเก็บข้อมูลต่างๆ และ Restore Point ของ System Restore โดยค่าเริ่มต้นนั้นจะมีเฉพาะระบบ (System) เท่านั้นที่สามารถแอคเซสได้ แต่ยูสเซอร์สามารถทำการแอคเซสเพื่อดูข้อมูลต่างๆ ในโฟลเดอร์ System Volume Information ได้โดยดำเนินการตามวิธีการดังนี้

    Windows XP Professional หรือ Home ที่ใช้ระบบไฟล์แบบ FAT32
    1. คลิก Start จากนั้นคลิก My Computer
    2. คลิกเมนู Tools บนเมนูบาร์ แล้วคลิก Folder Options
    3. คลิกแท็บ View แล้วคลิกเลือก Show hidden files and folders
    4. ให้ลบเครื่องหมายถูกในเช็คบ็อกซ์หน้า Hide protected operating system files (Recommended) และให้ตอบ Yes เมื่อระบบถามให้ยืนยันการเปลี่ยน
    5. คลิก OK เพื่อออกจากหน้า Folder Options
    6. ในหน้าต่าง My Computer ให้คลิกเลือกไดรฟ์ที่ต้องการ
    7. เปิดโฟลเดอร์โดยดับเบิลคลิกโฟลเดอร์ System Volume Information

    Windows XP Professional ที่ใช้ระบบไฟล์แบบ NTFS และเป็นสมาชิกของ Domain
    1. คลิก Start จากนั้นคลิก My Computer
    2. คลิกเมนู Tools บนเมนูบาร์ แล้วคลิก Folder Options
    3. คลิกแท็บ View แล้วคลิกเลือก Show hidden files and folders
    4. ให้ลบเครื่องหมายถูกในเช็คบ็อกซ์หน้า Hide protected operating system files (Recommended) และให้ตอบ Yes เมื่อระบบถามให้ยืนยันการเปลี่ยน
    5. คลิก OK เพื่อออกจากหน้า Folder Options
    6. ในหน้าต่าง My Computer ให้คลิกเลือกไดรฟ์ที่ต้องการ
    7. ให้คลิกขวาที่โฟลเดอร์ System Volume Information แล้วคลิก Sharing and Security
    8. คลิกแท็บ Security
    9. คลิก Add และพิมพ์ชื่อที่ต้องการให้สิทธิ์ในการเอคเซสโฟลเดอร์ โดยส่วนมากจะเป็น account ที่ล็อกออนอยู่ เสร็จแล้วคลิก OK เพื่อออกจากหน้า Select Users or Groups แล้วคลิก OK อีกครั้งเพื่อออกจากหน้า Folder Properties
    9. เปิดโฟลเดอร์โดยดับเบิลคลิกโฟลเดอร์ System Volume Information

    Windows XP Professional ที่ใช้ระบบไฟล์แบบ NTFS ใน Workgroup หรือ Standalone
    1. คลิก Start จากนั้นคลิก My Computer
    2. คลิกเมนู Tools บนเมนูบาร์ แล้วคลิก Folder Options
    3. คลิกแท็บ View แล้วคลิกเลือก Show hidden files and folders
    4. ให้ลบเครื่องหมายถูกในเช็คบ็อกซ์หน้า Hide protected operating system files (Recommended)และให้ตอบ Yes เมื่อระบบถามให้ยืนยันการเปลี่ยน
    5. ให้ลบเครื่องหมายถูกในเช็คบ็อกซ์หน้า Use simple file sharing (Recommended)
    6. คลิก OK เพื่อออกจากหน้า Folder Options
    7. ในหน้าต่าง My Computer ให้คลิกเลือกไดรฟ์ที่ต้องการ
    8. ให้คลิกขวาที่โฟลเดอร์ System Volume Information แล้วคลิก Sharing and Security
    9. คลิกแท็บ Security
    10. คลิก Add และพิมพ์ชื่อที่ต้องการให้สิทธิ์ในการเอคเซสโฟลเดอร์ โดยส่วนมากจะเป็น account ที่ล็อกออนอยู่ เสร็จแล้วคลิก OK เพื่อออกจากหน้า Select Users or Groups แล้วคลิก OK อีกครั้งเพื่อออกจากหน้า Folder Properties
    11. เปิดโฟลเดอร์โดยดับเบิลคลิกโฟลเดอร์ System Volume Information.

    หมาย เหตุ: ปัจจุบันในระบบ Windows XP Home เมื่อเปิดใช้งานแบบ normal mode นั้น User สามารถแอคเซส โฟลเดอร์ System Volume Information.

    Using CACLS with Windows XP Home ที่ใช้ระบบไฟล์แบบ NTFS
    สำหรับ Windows XP Home ที่ใช้ระบบไฟล์แบบ NTFS นั้นสามารถใช้เครื่องมือแบบคอมมานด์ไลน์ชื่อ Cacls เพื่อทำการแสดงและแก้ไข Access Control Lists (ACLs) ของไฟล์หรือโฟลเดอร์
    1. คลิก Start แล้วคลิก Run พิมพ cmd เสร็จแล้วคลิก OK
    2. ให้ทำการเปลี่ยนไปยัง root folder ของพาร์ติชันที่ต้องการเอคเซสโฟลเดอร์ System Volume Information folder ตัวอย่าง หากต้องการเเอคเซสโฟลเดอร์ C:\System Volume Information ให้เปลี่ยนไปยัง Root Folder ของไดร์ฟ C (คือ "C:\" )
    3. ให้พิมพ์คำสั่งตามบรรทัดถัดไปโดยให้ใส่เครื่องหมายคำพูด "" ด้วย เสร็จแล้วกดปุ่ม ENTER

    cacls "driveletter:\System Volume Information" /E /G username:F

    คำสั่งด้านบนจะเป็นการกำหนดสิทธิ์การเอคเซสโฟลเดอร์แบบ Full ให้กับผู้ใช้ที่ชื่อ Username
    4. เปิดโฟลเดอร์โดยดับเบิลคลิกโฟลเดอร์ System Volume Information
    5. หากต้องการลบสิทธิ์การเอคเซสโฟลเดอร์ ให้พิมพ์คำสั่งตามบรรทัดถัดไปที่คอมมานด์พรอมท์ โดยให้ใส่เครื่องหมายคำพูด "" ด้วย เสร็จแล้วกดปุ่ม ENTER

    cacls "driveletter:\System Volume Information" /E /R username

    Start computer แบบ Safe mode
    เมื่อทำการสตาร์ทคอมพิวเตอร์แบบ Safe mode นั้นวินโดวส์จะทำการปิด Simple file sharing โดยอัตโนมัติ.
    1. เมื่อสตาร์ทคอมพิวเตอร์แบบ Safe mode แล้วให้เปิด My Computer
    2. ให้คลิกขวาที่โฟลเดอร์ System Volume Information แล้วคลิก Properties
    3. คลิกแท็บ Security
    4. คลิก Add และพิมพ์ชื่อที่ต้องการให้สิทธิ์ในการเอคเซสโฟลเดอร์ โดยส่วนมากจะเป็น account ที่ล็อกออนอยู่ เสร็จแล้วคลิก OK เพื่อออกจากหน้า Select Users or Groups แล้วคลิก OK อีกครั้งเพื่อออกจากหน้า Folder Properties
    5. เปิดโฟลเดอร์โดยดับเบิลคลิกโฟลเดอร์ System Volume Information
       ข้อมูลอ้างอิงถึง http://www.oknation.net/blog/print.php?id=362715     ข้อมูล Update 11 ก.ค. 52 ผมได้โปรแกรมอุนตร้าแมนมาช่วยแล้วครับ ทำให้ ป้องกัน ลบไฟล์ใน System Volume Information ไม่ให้มีไฟล์เข้ามาฝังไว้ใน System Volume Information และที่สำคัญไวรัสไม่สามารถมาฝังที่ System Volume Information ได้อีกแล้ว โปรแกรมโหลดได้ที่นี่ อุนตร้าแมนไทย

    ออฟไลน์ คนสารคาม

    • Club Admin
    • 1500 KM.
    • *
    • กระทู้: 1,523
    • เพศ: ชาย
      • ดูรายละเอียด
    • กลุ่ม: ตักสิลาไบเกอร์( คนสองล้อ มหาสารคาม )
    • รถ: ยามาฮ่า วีราโก้ 1100 ซีซี.
    • โทร.: 0866419668
    Re: แก้เครื่องติดไวรัส
    « ตอบกลับ #1 เมื่อ: กันยายน 18, 2009, 10:02:11 AM »
  • Publish
  • สามารถเข้าไปโหลดตัวแก้ หรือวิธีแก้ได้ที่เว็บนี้ครับเลยครับ

    โหลดตัวแก้สารพัดไวรัสยอดฮิต

    link ที่เกี่ยวข้อง http://www.trackerx90.th.gs



    โปรแกรมทั้งหมดนี้จะช่วยกำจัดไวรัส ซึ่งจะเน้นไปที่ไวรัสตัวใหม่ๆที่มีการแพร่กระจายรวดเร็วหรือซอฟแวร์แอนตี้ไวรัสยังไม่ตรวจพบ หากทราบว่าติดไวรัสชนิดนั้นๆ สามารถใช้ตัวแก้ได้โดยตรง การแก้ไขจะสำเร็จหรือไม่ส่วนหนึ่งขึ้นอยูกับการใช้ตัวแก้ได้ตรงกับไวรัสที่ติดอยู่ ตัวแก้บางตัวอาจถูกซอฟแวร์ แอนตี้ไวรัสแจ้งเตือนซึ่งเป็นผลมาจากมีโค้ดบางส่วนที่จะพบในไฟล์ไวรัสรวมอยู่ในโค้ดตัวแก้ด้วย แต่ไม่เป็นอันตรายกับเครื่องอย่างแน่นอน แนะนำให้ยกเลิกการทำงานของ ซอฟแวร์แอนตี้ไวรัสที่คุณใช้งานอยู่ก่อนรันตัวแก้

    achi.dll.vbs
    ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสจะคัดลอกตังเองลงในทุกๆไดร์วบนเครื่อง ชื่อไฟล์ไวรัสคือ achi.dll.vbs จะสร้างไฟล์ achi.htm และแก้ไขค่าในรีจิสทรีเพื่อทำให้หน้าแรกของ Internet Explorer แสดงข้อความในไฟล์ดังกล่าว ไวรัสแพร่กระจายตัวผ่านทางแฮนดี้ไดร์ว ได้รับการดัดแปลงมาจากไวรัสตระกูล vbs รุ่นแรกๆ อย่างไรก็ตามไวรัสไม่ได้สร้างความเสียหายแก่เครื่องที่ติดเชื้อ


    happy.vbs
    ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสจะคัดลอกตังเองลงในทุกๆไดร์วบนเครื่อง โดยจะสร้างไฟล์ autorun พร้อมคัดลอกไฟล์ไวรัส happy.vbs ไปด้วย ไวรัสจะยกเลิกการใช้งาน regedit.exe ซ่อนไอคอน My Computer ทำให้ไม่สามารถใช้ My Computer เนื่องจากจะมองไม่เห็นไดร์ว ยกเลิกสิทธิ์ในการเข้าถึงแชร์โฟลเดอร์ของผู้ดูแลระบบ ไวรัสจะแก้ไขไตเติลบาร์ของ Internet Explorer เป็น ORIGINAL SILLE.B run on GAME ONLINE และตั้งค่าหน้าแรกไปที่ http://www.sille.net/gamesonline.htm และแสดงกล่องข้อความ "VIRUS SILLE RUN ON GAMES ONLINE"


    killVBS.vbs
    ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสตัวนี้แพร่กระจายผ่านทางแฮนดี้ไดร์ว โดยจะสร้างไฟล์ autorun ลงบนแฮนดี้ไดร์ว พร้อมคัดลอกไฟล์ไวรัส killVBS.vbs ไปด้วย ไวรัสจะไม่แพร่กระจายตัวเองทางการแชร์ไฟล์ในเครือข่ายเหมือนกับไวรัสตระกูลเดียวกันที่เคยทำ เพื่อทำให้ผู้ใช้ตรวจพบยากขึ้น ไวรัสจะแก้ไขไตเติลบาร์ของ Internet Explorer และหน้าแรกเป็นค่าว่างเปล่า


    HELLO WORLD i am VB
    ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสตัวนี้แพร่กระจายผ่านทางแฮนดี้ไดร์ว โดยจะสร้างไฟล์ autorun ลงบนทุกๆไดร์ว พร้อมคัดลอกไฟล์ไวรัส RUNDLL64.dll.vbs ไปด้วย ไวรัสจะแก้ไขไตเติลบาร์ของ Internet Explorer เป็น HELLO WORLD i am VB นอกจากนี้ไวรัสจะทำการซ่อนแทบ All Programs ใน Start Menu ทำให้เกิดความไม่สะดวกในการเรียกใช้งานโปรแกรมต่างๆผ่านทาง Start Menu รวมไปถึงการยกลิกการใช้งาน Windows Task Manager ซึ่งทำให้ผู้ใช้ไม่สามารถจัดการกับโปรเซสบนเครื่องได้


    ^_^Anti AntiVirus^_^ (Win32/Wenna.E worm)
    ไวรัสถูกเขียนโดยใช้ Borland Delphi เชื่อว่าคนที่เขียนไวรัสตัวนี้ คือคนๆเดียวกับที่เขียนไวรัส data.exe เนื่องจากพบโค้ดที่เป็นของไวรัส data.exe ปรากฏอยู่ ไวรัสตัวนี้จะทำการแก้ไข Windows Title ให้เป็น ^_^Anti AntiVirus^_^ ตลอดเวลา สามารถติดเชื้อแฮนดี้ไดร์วโดยใช้ไฟล์ auto run ไวรัสจะแก้ไขค่าในรีจิสทรีที่เกี่ยวกับไฟล์นามสกุล exe ให้ไวรัสเป็นผู้จัดการแทนระบบปฏิบัติการ ด้วยเหตุนี้อาจทำให้เปิดไฟล์ exe ไม่ได้ ไวรัสจะยกเลิกฟังก์ชั่นที่เกี่ยวกับการแก้ไขปรับแต่งระบบปฏิบัติการ


    Hacked by 8BITS (VBS/Butsur.C worm)
    ไวรัสตัวนี้แพร่กระจายผ่านทางแฮนดี้ไดร์ว ไวรัสถูกเขียนโดยใช้ Visual Basic Script โดยจะสร้างไฟล์ autorun ลงบนทุกๆไดร์ว พร้อมคัดลอกไฟล์ไวรัส kernel32.dll.vbs ไปด้วย ไวรัสจะแก้ไขไตเติลบาร์ของ IE เป็น Hacked by 8BITS ในโด้ดไวรัสมีคำสั่งที่เรียกใช้โปรแกรมที่ใช้ในการควบคุมเปิดปิดเครื่องของระบบปฏิบัติการ ดังนั้นเครื่องที่ติดเชื้อมีโอกาสปิดลง โดยไม่มีการแจ้งเตือน


    Data.exe (Win32.Worm.Tellsky)
    ไวรัสตัวนี้ ติดเชื้อเครื่องผ่านทางแฮนดี้ไดร์ว จะทำการเขียนแก้ไขค่าในรีจีสทรีที่ระบบปฏิบัติการใช้รัน MSN Messenger ในตอนเริ่มบูตเครื่องด้วยวิธีนี้ทำให้ไวรัสถูกเรียกขึ้นมาทำงานทุกครั้งที่ เปิดเครื่อง ในไฟล์ไวรัสปรากฏโค้ดที่พยายามติดต่อกับ www.Atom-Soft.com ผ่านทาง http และ ftp เชื่อว่ามีการเขียนขึ้นมา 3 รุ่น ไวรัสจะแพร่กระจายตัวเองไปทุกๆไดร์วและโฟลเดอร์ โดยอาศัยช่วงเวลาที่ผู้ใช้ทำงานในโฟลเดอร์นั้น ทำการเลียนแบบชื่อโฟลเดอร์ แล้วคัดลอกตัวเองเป็นไฟล์นามสกุล exe มีขนาด 213 KB,221KB และ 224 KB ยกเว้นโฟลเดอร์ program files และ desktop ไวรัสจะไม่ติดเชื้อ ไวรัสอาจ overwrite ไฟล์ exe บนเครื่องได้ เมื่อชื่อโฟลเดอร์ที่เก็บไฟล์ เป็นชื่อเดียวกับไฟล์ ซึ่งจะทำให้ไฟล์สูญหายไป นอกจากนี้ไวรัสตัวนี้มีฟังก์ชั่นในการทำลายข้อมูลบนฮาร์ดดิสด้วย


    .MS32DLL.dll.vbs (VBS/Pica.NAA virus)
    ไวรัสตัวนี้เชื่อว่ามาจากการดัดแปลงไฟล์ไวรัสต้นแบบที่ชื่อ VBS.Godzilla ไวรัสตัวนี้กระจายตัวผ่านทางแฮนดี้ไดร์ว แล้วจะสร้างไฟล์ auto run ลงในทุกๆไดร์วบนเครื่องเหยื่อ โดยจะใช้ชื่อไฟล์เป็น .MS32DLL.dll.vbs เมื่อผู้ใช้ดับเบิลคลิกจะเรียกไวรัสขึ้นมาทำงาน ไวรัสพยายามซ่อนตัวเองโดยการปรับแต่งรีจิสทรีและการเปลี่ยนสกุลไฟล์ไวรัสเป็น boot.ini เพื่อหลบซ่อนในระบบด้วย


    Toy.exe (Win32/Agent.WJ trojan)
    ไวรัสตัวนี้เริ่มแพร่ระบาดมานานแล้ว โปรแกรมแอนตี้ไวรัสที่อัพเดตสามารถตรวจจับมันได้เกือบทั้งหมด แต่ก็ยังพบปัญหาในการกำจัด ไวรัสติดเชื้อแฮนดี้ไดร์วโดยใช้เทคนิค auto run ตัวแก้นี้จะทำการแก้ไขไวรัสแบบสมบูรณ์ ไวรัสตัวนี้ไม่ได้ทำลายข้อมูล เพียงแต่ก่อกวน โดยสังเกตที่หน้าจอในตอนที่ล็อกออนเข้าใช้งาน จะมีข้อความเกี่ยวกับการสร้างโลกของพระเจ้า หรือรู้จักไวรัสตัวนี้กันดีในชื่อไวรัสภาษาจีน


    music.exe (Win32/VB.NIV worm)
    ไวรัสตัวนี้รู้จักกันดีในชื่อ music.exe ติดเชื้อผ่านทางแฮนดี้ไดร์วโดยเทคนิค auto run ไวรัสถูกเขียนโดยใช้ภาษา Visual Basic จะทำการลบไฟล์ นามสกุล *.mp3 และ *.dat ทุกไฟล์ที่พบบนเครื่อง ไวรัสพยายามใช้คำสั่งที่มีวิธีการเหมือนผู้ใช้ทำปกติ แทนที่การเขียนโค้ดโดยตรงเพื่อหลบการวิเคราะห์ไฟล์ของโปรแกรมแอนติไวรัส ไวรัสทำการคัดลอกตัวเองโดยใช้ชื่อโฟลเดอร์ที่พบ มีนามสกุลเป็น *.exe ตลอดเวลาทำให้เครื่องประมวลผลงานอื่นๆช้าลง แต่ไม่พบฟังก์ชั่นที่เปิดทางให้แฮ็กเกอร์ควบคุม คาดว่าไวรัสตัวนี้ถูกเขียนมาเพื่อทำลายข้อมูล สร้างความเสียหายโดยเฉพาะ


    iexp1ore.exe (Win32/Agent.P worm)
    ไวรัสตัวนี้ติดต่อผ่านทางแฮนดี้ไดร์ว โดยใช้วิธี auto runเมื่อผู้ใช้ดับเบิลคลิกเข้าใช้งานในเครื่องที่ฟังก์ชั่นเล่นอัตโนมัติทำงานอยู่ไวรัสจะติด เข้าสู่เครื่องทันที ไวรัสจะคัดลอกตัวเองไปในโฟลเดอร์โปรแกรม Internet Explorerโดยพยายามทำตัวเองเป็นเสมือนโปรแกรม Internet Explorer ทำการแก้ไขทางลัดทุกทางที่จะเรียกใช้โปรแกรมให้ชี้ไปที่ไวรัสแทน โปรเซสของไวรัสมีชื่อว่า iexp1ore.exe โดยไวรัสจะไม่สร้างความ ผิดปกติใดๆบนเครื่องที่ติดเชื้อทำให้ผู้ใช้ที่ไม่สังเกต ไม่สามารถตรวจพบได้


    sxs.exe (Win32/PSW.QQRob trojan)
    โปรแกรมนี้จะกำจัดไวรัส sxs.exe ในแฮนดี้ไดร์วและบนเครื่องที่ติดเชื้อ ซึ่งไวรัสตัวนี้จะสร้างไฟล์ auto run ลงในทุกๆไดร์วเพื่อเรียก ตัวเองขึ้นทำงานทุกครั้งที่มีการดับเบิลคลิกที่ไดร์วนั้นๆ ไวรัสจะทำการปรับแต่งเครื่องเหยื่อโดยใช้โปรแกม net.exe และ sc.exe ยังไม่ แน่ใจว่ามันทำอะไรเพราะผู้เขียนไวรัสได้เข้ารหัสไฟล์ไว้ทำให้ยากต่อการทำความเข้าใจโค้ดในไฟล์ไวรัส อาการเครื่องที่ติดก็คือจะดับเบิล คลิกเปิดเข้าไดร์วต่างๆไม่ได้ แต่สามารถเข้า ใช้งานไดร์ว C:ได้ การกำจัดสามารถเชื่อมต่อแฮนดี้ไดร์วที่ต้องสงสัยเข้ากับเครื่องแล้วรันตัว แก้เพื่อกำจัดไวรัสบนเครื่องและในแฮนดี้ไดร์วพร้อมๆกันได้


    Monaliza
    ไวรัสตัวนี้ติดผ่านทางแฮนดี้ไดร์วได้ นอกจากนี้ยังสามารถติดเชื้อผู้ใช้ผ่านทาง msn เป็นไวรัสที่เริ่มแพร่กระจายมาสักระยะหนึ่งแล้วโดยจะ ใช้เทคนิค auto run สำหรับการติดเชื้อแฮนดี้ไดร์วตามเคย โปรแกรมนี้จะทำการคืนค่าที่ไวรัสทำไว้ทั้งหมด ผู้ใช้สามารถเชื่อมต่ออุปกรณ์ แฮนดี้ไดร์วเข้ากับเครื่อง เพื่อกำจัดไวรัสที่อยู่ในอุปกรณ์ได้พร้อมๆกัน


    คลิปVDO.exe (Win32/Agent.NAG worm)
    ไวรัสตัวนี้ความรุนแรงของมันไม่มากแต่ก็เป็นโปรแกรมที่มีความสามารถในการแพร่กระจายตัวเองจากเครื่องหนึ่งไปอีกเครื่องหนึ่งโดย จะสร้างไฟล์ คลิปVDO.exe ลงบนทุกๆไดร์วโดยทำไอคอนของมันเป็นแบบ Folder สร้างความรำคาญแก่ผู้ใช้ ตัวโปรแกรม


    Hacked By Godzilla (VBS/Butsur.B worm)
    โปรแกรมนี้จะทำการกำจัดไวรัสที่แก้ไขไตเติลบาร์ของ IE เป็น "Hacked By Godzilla" ออกจากเครื่องที่ติดเชื้อพร้อมทั้งกำจัด ไวรัสที่อยู่ในแฮนดี้ไดร์วด้วยดังนั้นผู้ใช้สามารถรันโปรแกรมนี้เพื่อกำจัดมันได้ในครั้งเดียว ทำให้สะดวกมากยิ่งขึ้น โชคไม่ดีที่ไวรัสประเภทนี้ สามารถเขียนขึ้นได้อย่างง่ายดาย ซึ่งไวรัสตัวนี้กระจายตัวผ่านทางแฮนดี้ไดร์วแล้วจะสร้างไฟล์ auto run ลงในทุกๆไดร์วบนเครื่องเหยื่อ ทำให้ เมื่อผู้ใช้ดับเบิลคลิกจะเรียกไวรัสขึ้นมาทำงาน


    AdobeR.exe (Win32/RJump.B worm)
    โปรแกรมนี้จะกำจัดไวรัส AdobeR ในแฮนดี้ไดร์ว ซึ่งไวรัสตัวนี้จะสร้างไฟล์ auto run เพื่อใช้ในการรันตัวมันเองเข้าสู่ระบบดังนั้นเวลา ที่ผู้ใช้ทำการดับเบิลคลิกไดร์ว เพื่อเข้าใช้งาน จะทำให้ไวรัสถูกเรียกขึ้นมาทำงาน จากการทดลองพบว่าไวรัสตัวนี้อาจเขียนขึ้นอย่างเร่ง รีบเนื่องจากพบข้อผิดพลาดในระหว่างการทำงาน อย่างไรก็ตามยังพบการแพร่กระจายอยู่ โปรแกรมนี้จะทำการลบไฟล์ที่ไวรัสสร้างขึ้น เพื่อใช้ในการทำงานของมันทั้งหมด ด้วยวิธีนี้จะทำให้อุปกรณ์ของผู้ใช้สามารถใช้งานได้ตามปกติ โดยข้อมูลทั้งหมดยังคงอยู่ไม่สูญหาย


     อ้างถึง

    หมายเหตุ: จากการทดลอง load ครั้งล่าสุด พบว่าตัวแก้ Flashy.exe มี Trojan Win32.Agent.Akr และ Trojan Downloader.JS.Phyme.hz ติดมาด้วย จึงแจ้งเตือนผู้ที่จะทดลอง Download มาใช้งาน อย่า Download ตัวแก้ Flashy.exe มาโดยเด็ดขาด

    ทั้งนี้ ตัวแก้ virus อื่นๆ ยัง Download มาใช้งานได้อยู่


    Flashy.exe (Win32/Disabler.I trojan)
    โปรแกรมนี้ใช้กำจัดไวรัส Flashy.exe ซึ่งไวรัสตัวนี้จะเปิดบริการ telnet ซึ่งส่งผลให้ผู้ไม่หวังดีควบคุมเครื่องของเหยื่อจากระยะไกล ไวรัสจะคัดลอกตัวเองลงแฮนดี้ไดร์วตลอดเวลาและซ่อนโฟลเดอร์จริงจากนั้นจะทำตัวเองเลียนแบบโฟลเดอร์เพื่อให้เหยือรันตัวมันเข้าสู่ ระบบโปรแกรมนี้จะดำเนินการแก้ไขค่าทุกอย่างให้เหมือนเดิมทุกประการรวมทั้งถอดรหัสของ administrator ให้ว่างเปล่า รวมทั้งกำจัด ไวรัส Flashy.exe ในแฮนดี้ไดร์วและแสดงโฟลเดอร์จริงขึ้นมาด้วย เพิ่มเติม

    20/05/52
    ตัวแก้ Virus "Nachi" CPU Usage 100%
    http://www.boarddev.com/forum/index.php?topic=2961.0
    -------------------------------------------

    วิธีกำจัด Trojan.Peacomm
    http://www.boarddev.com/forum/index.php?topic=2716.0
    -------------------------------------------

    วิธีแก้ไวรัส .bat + vc.exe
    http://www.boarddev.com/forum/index.php?topic=2609.0

    --------------------------------------------

    วิธีแก้ Virus M$N, msn foto
    http://www.boarddev.com/forum/index.php?topic=2463.0

    ----------------------------------------------

    วิธีแก้ Virus SCAM.A
    http://www.boarddev.com/forum/index.php?topic=2129.0

    -----------------------------------------------

    วิธีแก้ virus photo.zip
    http://www.boarddev.com/forum/index.php?topic=1885.0

    -----------------------------------------------

    วิธีแก้ไวรัส msn xxx.xxxx.info
    http://www.boarddev.com/forum/index.php?topic=1767.0


    -----------------------------------------------

    วิธีกำจัด virus full house
    http://www.boarddev.com/forum/index.php?topic=1725.0

    -----------------------------------------------

    วิธีฆ่า หนอนไวรัส SSCVIHOST.EXE
    http://www.boarddev.com/forum/index.php?topic=1686.0

    -----------------------------------------------

    วิธีแก้ virus system.exe
    http://www.boarddev.com/forum/index.php?topic=865.0

    ตัวแก้ virus image.zip
    http://www.boarddev.com/forum/index.php?topic=315.0

    MSN Virus ส่งไฟล์ images.zip

    -----------------------------------------------

    วิธีแก้ Virus Win32/Autoit.AC
    http://www.boarddev.com/forum/index.php?topic=866.0

    1.ไม่สามารถใช้งาน Windows Task Manager, msconfig, regedit, cmd
    2.Folder Options ทั้งใน Control Panel และ Tools>Folder Options... ถูกซ่อนไว้ไม่ให้สามารถใช้งานได้
    3.ปิดการทำงานและลบไฟล์ของแอนตี้ไวรัส เช่น NOD32 ไม่ให้สามารถใช้งานได้

    -----------------------------------------------

    วิธีแก้ AdobeR, Godzilla
    http://www.boarddev.com/forum/index.php?topic=894.0

    -----------------------------------------------

    ตัวฆ่าไวรัส Autorun
    http://www.boarddev.com/forum/index.php?topic=391.0

    -----------------------------------------------

    -
    รายชื่อเว็บไซด์อันตราย
    http://www.boarddev.com/forum/index.php?topic=494.0 

     


    Facebook Comments