RedCyberClub Forum
Would you like to react to this message? Create an account in a few clicks or log in to continue.

ล้างไวรัสที่มันสามารถขยายพันธุ์ผ่านทาง แฟล็ตไดร์ฟได้ด้วย

Go down

ล้างไวรัสที่มันสามารถขยายพันธุ์ผ่านทาง แฟล็ตไดร์ฟได้ด้วย Empty ล้างไวรัสที่มันสามารถขยายพันธุ์ผ่านทาง แฟล็ตไดร์ฟได้ด้วย

ตั้งหัวข้อ by dimistry Thu Mar 18, 2010 11:24 pm

ไวรัสมันสามารถขยายพันธุ์ผ่านทาง แฟล็ตไดร์ฟได้ด้วย
จะทำให้คุณไม่สามารถเปิดโชว์ hidden file ได้ในไดร์ฟต่าง ๆ มันจะสร้างไฟล์ ji83j.exe และไฟล์ Autorun.inf ไว้ทุกไดร์ฟ

avast5 สามารถตรวจเจอได้อย่างปลอดภัย
เอายาไปฆ่ามันครับ

ผมจับมันรวบรวมไว้ สามารถฆ่าหลายตัวตามรายชื่อดังต่อไปนี้ครับ

y.bat
b.bat
e.exe
m.exe
fk.exe
s1.exe
y8.exe
2.cmd
9u.exe
hx.exe
lcw.exe
wbj.exe
mt2.exe
Ph.com
kgji.exe
ktly.exe
sv1.exe
ji83j.exe
cj3k.exe
bpu.exe
_lH9.exe
83l3.exe
xih9.cmd
ckvo.exe
ewqij.bat
rqq2v.bat
pamn.exe
rqq2v.exe
f9o8o.exe
t8s2x.exe
ggpw.exe
xbvv0.exe
3dcs9.exe
6rxt26.exe
o9bxu.exe
83l3v.cmd
i0yva6.exe
b3b9u.exe
mranjm.exe
pkkwng.exe
b3b9u.com
22yj2fy1.exe
ukfbi3aw.exe
c9hehpa.bat
m1eqos3.exe
mqhnawe.bat
3dcs9.exe

ถ้า เจอรายชื่อพวกนี้ก็จัดการมันได้เลยครับ มันเก็บเศษซากและจะรักษาบาด แผลให้เรียบร้อยด้วยครับ
ก็อบปี้โค๊ดข้างล่างไปวางที่ Notepad แล้วเซฟเป็นชื่ออะไรก็ได้ แต่ต้องเป็นนามสกุล .bat
Code:

@echo off
title กรุณารอสักครู่ By :: AMD (ไม่นิยมอินเทล) :: For Windows XP Only
color 0a
taskkill /f /fi "modules eq "cvasds0.dll"
taskkill /f /fi "modules eq "cvasds1.dll"
taskkill /f /fi "modules eq nmdfgds0.dll"
taskkill /f /fi "modules eq nmdfgds1.dll"
del /f /a /q "%USERPROFILE%\Local Settings\Temp"\cvasds0.dll
del /f /a /q "%USERPROFILE%\Local Settings\Temp"\cvasds1.dll
del /f /a /q "%USERPROFILE%\Local Settings\Temp"\nmdfgds0.dll
del /f /a /q "%USERPROFILE%\Local Settings\Temp"\nmdfgds1.dll
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v cdoosoft /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t reg_dword /d 2 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t reg_dword /d 1 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHidden /t reg_dword /d 0 /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt /v DefaultValue /t reg_dword /d 0 /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt /v CheckedValue /t reg_dword /d 1 /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden /v DefaultValue /t reg_dword /d 0 /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden /v CheckedValue /t reg_dword /d 0 /f
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v DefaultValue /t reg_dword /d 1 /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt /v UncheckedValue /t reg_dword /d 0 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v DefaultValue /t reg_dword /d 1 /f
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t reg_dword /d 2 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t reg_dword /d 1 /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden /v UncheckedValue /t reg_dword /d 1 /f
for %%i in ( c: d: e: f: g: h: i: j: k: l: m: n: o: p: q: r: s: t: u: v: w: x: y: z: ) do attrib -s -r -a -h %%i\s1.exe & del /f /q /a %%i\s1.exe & attrib -s -r -a -h %%i\mranjm.exe & del /f /q /a %%i\mranjm.exe & attrib -s -r -a -h %%i\ggpw.exe & del /f /q /a %%i\ggpw.exe & attrib -s -r -a -h %%i\fk.exe & del /f /q /a %%i\fk.exe & attrib -s -r -a -h %%i\ji83j.exe & del /f /q /a %%i\ji83j.exe & attrib -s -r -a -h %%i\y.bat & del /f /q /a %%i\y.bat & attrib -s -r -a -h %%i\mqhnawe.bat & del /f /q /a %%i\mqhnawe.bat & attrib -s -r -a -h %%i\ewqij.bat & del /f /q /a %%i\ewqij.bat & attrib -s -r -a -h %%i\b.bat & del /f /q /a %%i\b.bat & attrib -s -r -a -h %%i\wbj.exe & del /f /q /a %%i\wbj.exe & attrib -s -r -a -h %%i\y8.exe & del /f /q /a %%i\y8.exe & attrib -s -r -a -h %%i\xbvv0.exe & del /f /q /a %%i\xbvv0.exe & attrib -s -r -a -h %%i\ukfbi3aw.exe & del /f /q /a %%i\ukfbi3aw.exe & attrib -s -r -a -h %%i\t8s2x.exe & del /f /q /a %%i\t8s2x.exe & attrib -s -r -a -h %%i\pkkwng.exe & del /f /q /a %%i\pkkwng.exe & attrib -s -r -a -h %%i\o9bxu.exe & del /f /q /a %%i\o9bxu.exe & attrib -s -r -a -h %%i\mt2.exe & del /f /q /a %%i\mt2.exe & attrib -s -r -a -h %%i\m.exe & del /f /q /a %%i\m.exe & attrib -s -r -a -h %%i\m1eqos3.exe & del /f /q /a %%i\m1eqos3.exe & attrib -s -r -a -h %%i\lcw.exe & del /f /q /a %%i\lcw.exe & attrib -s -r -a -h %%i\ktly.exe & del /f /q /a %%i\ktly.exe & attrib -s -r -a -h %%i\kgji.exe & del /f /q /a %%i\kgji.exe & attrib -s -r -a -h %%i\i0yva6.exe & del /f /q /a %%i\i0yva6.exe & attrib -s -r -a -h %%i\hx.exe & del /f /q /a %%i\hx.exe & attrib -s -r -a -h %%i\g8k.exe & del /f /q /a %%i\g8k.exe & attrib -s -r -a -h %%i\cj3k.exe & del /f /q /a %%i\cj3k.exe & attrib -s -r -a -h %%i\22yj2fy1.exe & del /f /q /a %%i\22yj2fy1.exe & attrib -s -r -a -h %%i\6rxt26.exe & del /f /q /a %%i\6rxt26.exe & attrib -s -r -a -h %%i\9u.exe & del /f /q /a %%i\9u.exe & attrib -s -r -a -h %%i\f9o8o.exe & del /f /q /a %%i\f9o8o.exe & attrib -s -r -a -h %%i\p.exe & del /f /q /a %%i\p.exe & attrib -s -r -a -h %%i\AutoRun.inf & del /f /q /a %%i\AutoRun.inf
cd "%USERPROFILE%\Local Settings\Temp" & attrib -s -r -a -h olhrwef.exe;nmdfgds0.dll;nmdfgds1.dll;herss.exe;cvasds0.dll & del /f /q /a olhrwef.exe;nmdfgds0.dll;nmdfgds1.dll;herss.exe;cvasds0.dll
cd\
del /a /q /f /s C:\Windows\Prefetch .*
cls
echo ******************
echo * SCANCOMPLETE *
echo ******************
pause
explorer.exe

เผื่อ ท่านใดที่ต้องการเอาไปต่อยอดก็ยินดีด้วยนะครับ สำหรับท่านที่ไม่ค่อย เข้าใจก็ดาวน์โหลดเอาเลยครับ

ลิ้งค์ดาวน์โหลดครับ

http://upload.one2car.com/download.aspx?pku=29FDE3797FY8AS82E4K[VPXTJTSWFF

ดับ เบิ้ลคลิกแล้วรอจนกว่าโปรแกรมจะทำงานเสร็จอาจจะนานหน่อย 2 - 3 นาที แล้วปิดหน้าต่างเป็นอันเรียบร้อยครับ ถ้าจะให้ดีถอดสายแลนออกก่อนและปิด System Restore ก่อนใช้โปรแกรม ป้องกันมันกลับมาใหม่อีก
รันโปรแกรมทุกเครื่อง เสร็จแล้วจึงต่อสายแลนเข้าที่เดิมครับ
dimistry
dimistry
Admin

จำนวนข้อความ : 808
Join date : 18/09/2009
ที่อยู่ : France

http://http:redcyberclub.co.cc

ขึ้นไปข้างบน Go down

ขึ้นไปข้างบน


 
Permissions in this forum:
คุณไม่สามารถพิมพ์ตอบ