บ้าน
ค้นหา
Latest images
สมัครสมาชิก(Register)
เข้าสู่ระบบ(Log in)เอ้า ใครหน้ามืดตามัว จอดำ มีแต่เม้าส์ ไม่อยากลงใหม่ทำตามนี้
RedCyberClub Forum :: Computer :: Virus
หน้า 1 จาก 1
เอ้า ใครหน้ามืดตามัว จอดำ มีแต่เม้าส์ ไม่อยากลงใหม่ทำตามนี้
by dimistry Sun Nov 08, 2009 6:40 pm
อาการนี้เกิดจากการติดไวรัส trojan ตัวหนึ่ง (win32/Daonal Trojan) ที่กำลัง hit มาก ๆ เลยในบัดเดี๋ยวนี้ เพราะว่ามันมาจากเว็บโดยตรงเลย โดยมากตอนนี้ในโรงเรียนจะโดนจากเว็บของ สพฐ. บางที่ครับ
วิธีการแก้ไข ง่ายมาก ๆ ครับ แต่ต้องมีเครื่องให้พร้อมนะครับ เริ่มกันเลย
1. คุณต้องมีแผ่น Hiren Boot แนะนำเวอร์ชั่นที่มี Mini Windows XP ครับ (ผมใช้ 9.8 อยู่มีครับ แต่ต่ำกว่าไม่รู้ หาโหลดไม่ยากครับ)
2. หา Flashdrive ปราศจากไวรัสมา 1 ตัว มีพื้นที่ว่างซัก 30 MB
3. ไปหาเครื่องที่ติดตั้ง NOD32 ที่ Update Virus Defination ล่าสุด (20091020) ไม่มีมาเอากันเลย http://203.113.114.45/ESET.7z
4. เอา Flashdrive ไปคัดลอกโปรแกรมมา (เข้าไปที่ program files/eset) เอามาทั้งโฟล์เดอร์เลยนะครับ
5. Boot เครื่องของเราที่มีปัญหาด้วยแผ่น Hiren Boot ครับ
6. เลือกรายการ Start Mini Windows XP ครับ รอซัก กะ ครู่ มันจะเข้าหน้า Windows ให้ครับ
7. เสียบ Flashdrive ของเราเข้าไป แล้วเปิด Explorer แล้วดูว่า Flashdrive ของเราว่า Drive ไหนครับ
8. เข้า Dos Prompt ครับ (บน Desktop มี Icon นี้ให้เรียกใช้ได้เลยครับ)
9. ย้าย Drive ไปที่ Drive ของ Flashdrive ของเรา (พิมพ์ชื่อ Drive แล้ว Enter ตัวอย่างชื่อ Drive f:)
10. หาทางเข้า Folder NOD32 ครับ โดยการพิมพ์
cd eset กด enter
cd es* กด enter (es* เป็นการย่อชื่อโฟล์เดอร์ครับ พิมพ์หมดไม่ไหวมีผิดกันแน่ ๆ)
11. พิมพ์คำสั่ง ecls /auto ครับ โปรแกรม NOD32 จะทำการ Scan แล้วกำจัดไวรัสทิ้งให้โดยอัตโนมัติครับ ถ้าเราลองสังเกตนะครับ มันจะเจอไวรัสอยู่ตัวนึง ชื่อ win32/Daonal Trojan อยู่ใน Profile ของ User ที่เราใช้เข้า Windows ครับ
12. รอจนเสร็จก็ได้ หรือ จะไม่รอก็ได้ครับ เพราะว่าเวลาอาจนานมากถ้าเครื่องคุณมีจำนวนไฟล์มหาศาลครับ วิธ๊การยกเลิกให้กด Ctrl + C ครับ มันจะหยุด Scan ให้ครับ
13. การหยุด Scan ควรใช้วิจารณญาณในการสังเกตุเองนะครับ
14. Boot เครื่องใหม่ เอาแผ่นออกครับ
หายแน่นอนครับสำหรับอาการ หน้าดำ มีแต่เม้าส์ โชคดี ทุก ๆ ท่านครับ
ปล. วิธีนี้ครอบคลุมไวรัสทุก ๆ ตัวที่ติดอยู่ในเครื่องเราครับ แต่ไวรัส บางตัว ถึงจะฆ่าตายได้ในโหมดแบบนี้ แต่อาจไม่หายขาดครับ เพราะต้องตามแก้ Registry กันต่อไปอีกครับ มีโอกาสคงได้มาช่วยเหลือกันต่อไปครับ
จากคุณ : admin su...sak
วิธีการแก้ไข ง่ายมาก ๆ ครับ แต่ต้องมีเครื่องให้พร้อมนะครับ เริ่มกันเลย
1. คุณต้องมีแผ่น Hiren Boot แนะนำเวอร์ชั่นที่มี Mini Windows XP ครับ (ผมใช้ 9.8 อยู่มีครับ แต่ต่ำกว่าไม่รู้ หาโหลดไม่ยากครับ)
2. หา Flashdrive ปราศจากไวรัสมา 1 ตัว มีพื้นที่ว่างซัก 30 MB
3. ไปหาเครื่องที่ติดตั้ง NOD32 ที่ Update Virus Defination ล่าสุด (20091020) ไม่มีมาเอากันเลย http://203.113.114.45/ESET.7z
4. เอา Flashdrive ไปคัดลอกโปรแกรมมา (เข้าไปที่ program files/eset) เอามาทั้งโฟล์เดอร์เลยนะครับ
5. Boot เครื่องของเราที่มีปัญหาด้วยแผ่น Hiren Boot ครับ
6. เลือกรายการ Start Mini Windows XP ครับ รอซัก กะ ครู่ มันจะเข้าหน้า Windows ให้ครับ
7. เสียบ Flashdrive ของเราเข้าไป แล้วเปิด Explorer แล้วดูว่า Flashdrive ของเราว่า Drive ไหนครับ
8. เข้า Dos Prompt ครับ (บน Desktop มี Icon นี้ให้เรียกใช้ได้เลยครับ)
9. ย้าย Drive ไปที่ Drive ของ Flashdrive ของเรา (พิมพ์ชื่อ Drive แล้ว Enter ตัวอย่างชื่อ Drive f:)
10. หาทางเข้า Folder NOD32 ครับ โดยการพิมพ์
cd eset กด enter
cd es* กด enter (es* เป็นการย่อชื่อโฟล์เดอร์ครับ พิมพ์หมดไม่ไหวมีผิดกันแน่ ๆ)
11. พิมพ์คำสั่ง ecls /auto ครับ โปรแกรม NOD32 จะทำการ Scan แล้วกำจัดไวรัสทิ้งให้โดยอัตโนมัติครับ ถ้าเราลองสังเกตนะครับ มันจะเจอไวรัสอยู่ตัวนึง ชื่อ win32/Daonal Trojan อยู่ใน Profile ของ User ที่เราใช้เข้า Windows ครับ
12. รอจนเสร็จก็ได้ หรือ จะไม่รอก็ได้ครับ เพราะว่าเวลาอาจนานมากถ้าเครื่องคุณมีจำนวนไฟล์มหาศาลครับ วิธ๊การยกเลิกให้กด Ctrl + C ครับ มันจะหยุด Scan ให้ครับ
13. การหยุด Scan ควรใช้วิจารณญาณในการสังเกตุเองนะครับ
14. Boot เครื่องใหม่ เอาแผ่นออกครับ
หายแน่นอนครับสำหรับอาการ หน้าดำ มีแต่เม้าส์ โชคดี ทุก ๆ ท่านครับ
ปล. วิธีนี้ครอบคลุมไวรัสทุก ๆ ตัวที่ติดอยู่ในเครื่องเราครับ แต่ไวรัส บางตัว ถึงจะฆ่าตายได้ในโหมดแบบนี้ แต่อาจไม่หายขาดครับ เพราะต้องตามแก้ Registry กันต่อไปอีกครับ มีโอกาสคงได้มาช่วยเหลือกันต่อไปครับ
จากคุณ : admin su...sak
แก้ไขล่าสุดโดย dimistry เมื่อ Thu Jan 28, 2010 10:41 pm, ทั้งหมด 1 ครั้ง
dimistry- Admin
- จำนวนข้อความ : 808
Join date : 18/09/2009
ที่อยู่ : France -
Re: เอ้า ใครหน้ามืดตามัว จอดำ มีแต่เม้าส์ ไม่อยากลงใหม่ทำตามนี้
by dimistry Sun Nov 08, 2009 6:41 pm
มาเสริมคุณadmin su...sak ครับ
ให้ใช้ Nod32 สั่ง สแกน ที่ C:\window\system32 เลยครับ
จะมีไฟล์ ที่ชื่อ ~.exe อยู่ครับ
มาดูที่นี่ครับhttp://www.pantip.com/tech/software/topic/SV2837098/SV2837098.html#24 ดูลงมาจนถึง คคห ที่ 29 ผมเจอตอนนั้นครับ
คคห ที่ 37 ผมเอามันไปสแกน ออนไลน์ ก็แจ็คพอตครับ
ผมไปลุยมาครับ
ตอนนี้จับตัวมันไว้แล้ว พอสั่งสแกน ออนไลน์ ก็แจ็คพอตเลยครับ
ตอนนี้เท่าที่นึกวิธีป้องกันออก
http://topicstock-tech.pantip.com/tech/software/topicstock/2009/01/SV2707510/SV2707510.html
Independense Day ID4 อวสานวันสิ้นโลก(ไวรัส)
สวัสดีครับ ผมมีแบทช์ไฟล์มาฝากครับ ผมตั้งชื่อตอนว่า Independense Day ID4 อวสานวันสิ้นโลก(ไวรัส)
แบทช์ ไฟลที่ว่านี้ จะเป็นการรับค่าจาก Key Board ที่เราป้อนเข้าไป และจะเขียนลงไปใน Register และจะมีผลหลังจากเราล็อคอ็อฟหรือ Restart จะทำให้ไฟล์ที่เราระบุไม่สามารถทำงานได้ซึ่งเอามาประยุกต์ใช้กับไวรัสได้ เหมือนกันครับ
มาดาวโหลดกันที่นี่นะครับ http://upload.one2car.com/download.aspx?pku=37EA2F559DX6KAMDSCMGMTU84S9X98
มาดูวิธีใช้ http://topicstock-tech.pantip.com/tech/software/topicstock/2009/01/SV2707510/SV2707510.html ตั้งแต่ ต้นกระทู้ลงไปเลยครับ
ให้เลือก 1 แล้วพิมพ ~.exe ลงไปครับ
จะทำให้ ไฟล์ ~.exe ไม่สามารถทำงาน
เฉพาะ Window XP ครับ
ลองดูก่อนนะครับ
จากคุณ : Hunter Virus
ให้ใช้ Nod32 สั่ง สแกน ที่ C:\window\system32 เลยครับ
จะมีไฟล์ ที่ชื่อ ~.exe อยู่ครับ
มาดูที่นี่ครับhttp://www.pantip.com/tech/software/topic/SV2837098/SV2837098.html#24 ดูลงมาจนถึง คคห ที่ 29 ผมเจอตอนนั้นครับ
คคห ที่ 37 ผมเอามันไปสแกน ออนไลน์ ก็แจ็คพอตครับ
ผมไปลุยมาครับ
ตอนนี้จับตัวมันไว้แล้ว พอสั่งสแกน ออนไลน์ ก็แจ็คพอตเลยครับ
ตอนนี้เท่าที่นึกวิธีป้องกันออก
http://topicstock-tech.pantip.com/tech/software/topicstock/2009/01/SV2707510/SV2707510.html
Independense Day ID4 อวสานวันสิ้นโลก(ไวรัส)
สวัสดีครับ ผมมีแบทช์ไฟล์มาฝากครับ ผมตั้งชื่อตอนว่า Independense Day ID4 อวสานวันสิ้นโลก(ไวรัส)
แบทช์ ไฟลที่ว่านี้ จะเป็นการรับค่าจาก Key Board ที่เราป้อนเข้าไป และจะเขียนลงไปใน Register และจะมีผลหลังจากเราล็อคอ็อฟหรือ Restart จะทำให้ไฟล์ที่เราระบุไม่สามารถทำงานได้ซึ่งเอามาประยุกต์ใช้กับไวรัสได้ เหมือนกันครับ
มาดาวโหลดกันที่นี่นะครับ http://upload.one2car.com/download.aspx?pku=37EA2F559DX6KAMDSCMGMTU84S9X98
มาดูวิธีใช้ http://topicstock-tech.pantip.com/tech/software/topicstock/2009/01/SV2707510/SV2707510.html ตั้งแต่ ต้นกระทู้ลงไปเลยครับ
ให้เลือก 1 แล้วพิมพ ~.exe ลงไปครับ
จะทำให้ ไฟล์ ~.exe ไม่สามารถทำงาน
เฉพาะ Window XP ครับ
ลองดูก่อนนะครับ
จากคุณ : Hunter Virus
dimistry- Admin
- จำนวนข้อความ : 808
Join date : 18/09/2009
ที่อยู่ : France -
Re: เอ้า ใครหน้ามืดตามัว จอดำ มีแต่เม้าส์ ไม่อยากลงใหม่ทำตามนี้
by dimistry Sun Nov 08, 2009 8:59 pm
จากการตรวจสอบพบว่าไวรัสตัวนี้ จะไปแก้ registry ในคีย์ต่อไปนี้
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows NT\CurrentVersion\Drivers32
โดยเพิ่มค่าชื่อ midi9 (อาจเป็นชื่ออื่น แต่ตอนนี้เจอแค่นี้ )เข้าไป
วิธีแก้คือ บูตเครื่องด้วย windows pe หรือ bart pe เข้าไปลบค่า ดังกล่าวซะ
มาเริ่มกันเลยดีกว่า
ขั้นแรกบูตเข้า hiren
เลือก start mini windows xp
เข้าไปแล้วไปที่ start -> run จากนั้นพิมพ์ regedit แล้ว OK
จากนั้นไปที่ HKEY_LOCAL_MACHINE
ไปที่เมนู File -> load hive
ไปที่ c:\windows\system32\config แล้วเลือกไฟล์ชื่อ software
ตั้งชื่อเป็นอะไรก็ได้ ในที่นี้ตั้งเป็น x
จากนั้นไปที่ HKEY_LOCAL_MACHINE\x\Microsoft\Windows NT\CurrentVersion\Drivers32
หาค่าชื่อ midi9 สังเกต ดูว่าค่ามันจะแปลกๆ เช่น c:\windows\1.tmp หรือบางท่านอาจเป็นชื่อไฟล์แปลกๆ กว่านี้
ให้ทำการลบ ค่า midi9 นี้ซะ
จากนั้น ให้รีบูตเข้า windows ตามปกติ
ขอให้โชคดี
หมายเหตุ ข้อดีของวิธีนี้ คือ ใช้ได้กับทุกเครื่องโดยไม่ต้องทำ system restore
เสริมสำหรับทานที่ไม่ได้ใช้ Hiren (เหมืนผมนะครับ)
1. Boot ด้วย ERDisk ที่ท่านใช้งาน
2. เปิด Regedit
3. ไปที่ "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Drivers32"
4. หา Key ที่มีชื่อ “midi9”
5. เมื่อเจอ “midi9” ให้คลิกขวา แล้วเลือก “Delete”
6. ออกจาก Regedit
7. Restart เครื่อง
8. เรียบร้อย
dimistry- Admin
- จำนวนข้อความ : 808
Join date : 18/09/2009
ที่อยู่ : France -
RedCyberClub Forum :: Computer :: Virus
หน้า 1 จาก 1
Permissions in this forum:
คุณไม่สามารถพิมพ์ตอบ|
|
|