เอ้า ใครหน้ามืดตามัว จอดำ มีแต่เม้าส์ ไม่อยากลงใหม่ทำตามนี้

อ่านหัวข้อก่อนหน้า อ่านหัวข้อถัดไป Go down

เอ้า ใครหน้ามืดตามัว จอดำ มีแต่เม้าส์ ไม่อยากลงใหม่ทำตามนี้

ตั้งหัวข้อ by dimistry on Sun Nov 08, 2009 6:40 pm

อาการนี้เกิดจากการติดไวรัส trojan ตัวหนึ่ง (win32/Daonal Trojan) ที่กำลัง hit มาก ๆ เลยในบัดเดี๋ยวนี้ เพราะว่ามันมาจากเว็บโดยตรงเลย โดยมากตอนนี้ในโรงเรียนจะโดนจากเว็บของ สพฐ. บางที่ครับ

วิธีการแก้ไข ง่ายมาก ๆ ครับ แต่ต้องมีเครื่องให้พร้อมนะครับ เริ่มกันเลย

1. คุณต้องมีแผ่น Hiren Boot แนะนำเวอร์ชั่นที่มี Mini Windows XP ครับ (ผมใช้ 9.8 อยู่มีครับ แต่ต่ำกว่าไม่รู้ หาโหลดไม่ยากครับ)

2. หา Flashdrive ปราศจากไวรัสมา 1 ตัว มีพื้นที่ว่างซัก 30 MB

3. ไปหาเครื่องที่ติดตั้ง NOD32 ที่ Update Virus Defination ล่าสุด (20091020) ไม่มีมาเอากันเลย http://203.113.114.45/ESET.7z

4. เอา Flashdrive ไปคัดลอกโปรแกรมมา (เข้าไปที่ program files/eset) เอามาทั้งโฟล์เดอร์เลยนะครับ

5. Boot เครื่องของเราที่มีปัญหาด้วยแผ่น Hiren Boot ครับ

6. เลือกรายการ Start Mini Windows XP ครับ รอซัก กะ ครู่ มันจะเข้าหน้า Windows ให้ครับ

7. เสียบ Flashdrive ของเราเข้าไป แล้วเปิด Explorer แล้วดูว่า Flashdrive ของเราว่า Drive ไหนครับ

8. เข้า Dos Prompt ครับ (บน Desktop มี Icon นี้ให้เรียกใช้ได้เลยครับ)

9. ย้าย Drive ไปที่ Drive ของ Flashdrive ของเรา (พิมพ์ชื่อ Drive แล้ว Enter ตัวอย่างชื่อ Drive f:)

10. หาทางเข้า Folder NOD32 ครับ โดยการพิมพ์
cd eset กด enter
cd es* กด enter (es* เป็นการย่อชื่อโฟล์เดอร์ครับ พิมพ์หมดไม่ไหวมีผิดกันแน่ ๆ)

11. พิมพ์คำสั่ง ecls /auto ครับ โปรแกรม NOD32 จะทำการ Scan แล้วกำจัดไวรัสทิ้งให้โดยอัตโนมัติครับ ถ้าเราลองสังเกตนะครับ มันจะเจอไวรัสอยู่ตัวนึง ชื่อ win32/Daonal Trojan อยู่ใน Profile ของ User ที่เราใช้เข้า Windows ครับ

12. รอจนเสร็จก็ได้ หรือ จะไม่รอก็ได้ครับ เพราะว่าเวลาอาจนานมากถ้าเครื่องคุณมีจำนวนไฟล์มหาศาลครับ วิธ๊การยกเลิกให้กด Ctrl + C ครับ มันจะหยุด Scan ให้ครับ

13. การหยุด Scan ควรใช้วิจารณญาณในการสังเกตุเองนะครับ

14. Boot เครื่องใหม่ เอาแผ่นออกครับ

หายแน่นอนครับสำหรับอาการ หน้าดำ มีแต่เม้าส์ โชคดี ทุก ๆ ท่านครับ

ปล. วิธีนี้ครอบคลุมไวรัสทุก ๆ ตัวที่ติดอยู่ในเครื่องเราครับ แต่ไวรัส บางตัว ถึงจะฆ่าตายได้ในโหมดแบบนี้ แต่อาจไม่หายขาดครับ เพราะต้องตามแก้ Registry กันต่อไปอีกครับ มีโอกาสคงได้มาช่วยเหลือกันต่อไปครับ

จากคุณ : admin su...sak


แก้ไขล่าสุดโดย dimistry เมื่อ Thu Jan 28, 2010 10:41 pm, ทั้งหมด 1 ครั้ง

_________________
คลิกเส้นทางไปหาเว็บ Http://RedCyberClub.Co.Cc


อ่านวิธีการดาวน์โหลดไฟล์จากเว็บฝากไฟล์ทั่วๆไป


dimistry
Admin

จำนวนข้อความ : 808
Join date : 18/09/2009
ที่อยู่ : France

ดูข้อมูลส่วนตัว http://http:redcyberclub.co.cc

ขึ้นไปข้างบน Go down

Re: เอ้า ใครหน้ามืดตามัว จอดำ มีแต่เม้าส์ ไม่อยากลงใหม่ทำตามนี้

ตั้งหัวข้อ by dimistry on Sun Nov 08, 2009 6:41 pm

มาเสริมคุณadmin su...sak ครับ

ให้ใช้ Nod32 สั่ง สแกน ที่ C:\window\system32 เลยครับ
จะมีไฟล์ ที่ชื่อ ~.exe อยู่ครับ

มาดูที่นี่ครับhttp://www.pantip.com/tech/software/topic/SV2837098/SV2837098.html#24 ดูลงมาจนถึง คคห ที่ 29 ผมเจอตอนนั้นครับ
คคห ที่ 37 ผมเอามันไปสแกน ออนไลน์ ก็แจ็คพอตครับ

ผมไปลุยมาครับ

ตอนนี้จับตัวมันไว้แล้ว พอสั่งสแกน ออนไลน์ ก็แจ็คพอตเลยครับ

ตอนนี้เท่าที่นึกวิธีป้องกันออก

http://topicstock-tech.pantip.com/tech/software/topicstock/2009/01/SV2707510/SV2707510.html
Independense Day ID4 อวสานวันสิ้นโลก(ไวรัส)

สวัสดีครับ ผมมีแบทช์ไฟล์มาฝากครับ ผมตั้งชื่อตอนว่า Independense Day ID4 อวสานวันสิ้นโลก(ไวรัส)

แบทช์ ไฟลที่ว่านี้ จะเป็นการรับค่าจาก Key Board ที่เราป้อนเข้าไป และจะเขียนลงไปใน Register และจะมีผลหลังจากเราล็อคอ็อฟหรือ Restart จะทำให้ไฟล์ที่เราระบุไม่สามารถทำงานได้ซึ่งเอามาประยุกต์ใช้กับไวรัสได้ เหมือนกันครับ

มาดาวโหลดกันที่นี่นะครับ http://upload.one2car.com/download.aspx?pku=37EA2F559DX6KAMDSCMGMTU84S9X98

มาดูวิธีใช้ http://topicstock-tech.pantip.com/tech/software/topicstock/2009/01/SV2707510/SV2707510.html ตั้งแต่ ต้นกระทู้ลงไปเลยครับ

ให้เลือก 1 แล้วพิมพ ~.exe ลงไปครับ

จะทำให้ ไฟล์ ~.exe ไม่สามารถทำงาน

เฉพาะ Window XP ครับ

ลองดูก่อนนะครับ

จากคุณ : Hunter Virus

_________________
คลิกเส้นทางไปหาเว็บ Http://RedCyberClub.Co.Cc


อ่านวิธีการดาวน์โหลดไฟล์จากเว็บฝากไฟล์ทั่วๆไป


dimistry
Admin

จำนวนข้อความ : 808
Join date : 18/09/2009
ที่อยู่ : France

ดูข้อมูลส่วนตัว http://http:redcyberclub.co.cc

ขึ้นไปข้างบน Go down

Re: เอ้า ใครหน้ามืดตามัว จอดำ มีแต่เม้าส์ ไม่อยากลงใหม่ทำตามนี้

ตั้งหัวข้อ by dimistry on Sun Nov 08, 2009 8:59 pm


จากการตรวจสอบพบว่าไวรัสตัวนี้ จะไปแก้ registry ในคีย์ต่อไปนี้

HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows NT\CurrentVersion\Drivers32

โดยเพิ่มค่าชื่อ midi9 (อาจเป็นชื่ออื่น แต่ตอนนี้เจอแค่นี้ )เข้าไป
วิธีแก้คือ บูตเครื่องด้วย windows pe หรือ bart pe เข้าไปลบค่า ดังกล่าวซะ
มาเริ่มกันเลยดีกว่า
ขั้นแรกบูตเข้า hiren


เลือก start mini windows xp


เข้าไปแล้วไปที่ start -> run จากนั้นพิมพ์ regedit แล้ว OK


จากนั้นไปที่ HKEY_LOCAL_MACHINE


ไปที่เมนู File -> load hive
ไปที่ c:\windows\system32\config แล้วเลือกไฟล์ชื่อ software


ตั้งชื่อเป็นอะไรก็ได้ ในที่นี้ตั้งเป็น x


จากนั้นไปที่ HKEY_LOCAL_MACHINE\x\Microsoft\Windows NT\CurrentVersion\Drivers32
หาค่าชื่อ midi9 สังเกต ดูว่าค่ามันจะแปลกๆ เช่น c:\windows\1.tmp หรือบางท่านอาจเป็นชื่อไฟล์แปลกๆ กว่านี้


ให้ทำการลบ ค่า midi9 นี้ซะ
จากนั้น ให้รีบูตเข้า windows ตามปกติ
ขอให้โชคดี

หมายเหตุ ข้อดีของวิธีนี้ คือ ใช้ได้กับทุกเครื่องโดยไม่ต้องทำ system restore

เสริมสำหรับทานที่ไม่ได้ใช้ Hiren (เหมืนผมนะครับ)
1. Boot ด้วย ERDisk ที่ท่านใช้งาน
2. เปิด Regedit
3. ไปที่ "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Drivers32"
4. หา Key ที่มีชื่อ “midi9”
5. เมื่อเจอ “midi9” ให้คลิกขวา แล้วเลือก “Delete”
6. ออกจาก Regedit
7. Restart เครื่อง
8. เรียบร้อย

_________________
คลิกเส้นทางไปหาเว็บ Http://RedCyberClub.Co.Cc


อ่านวิธีการดาวน์โหลดไฟล์จากเว็บฝากไฟล์ทั่วๆไป


dimistry
Admin

จำนวนข้อความ : 808
Join date : 18/09/2009
ที่อยู่ : France

ดูข้อมูลส่วนตัว http://http:redcyberclub.co.cc

ขึ้นไปข้างบน Go down

อ่านหัวข้อก่อนหน้า อ่านหัวข้อถัดไป ขึ้นไปข้างบน


 
Permissions in this forum:
คุณไม่สามารถพิมพ์ตอบ