อยากทราบวิธีกำจัดไวรัส Surabaya ครับ

Started by staff, 02 August 2010, 12:42:19

previous topic - next topic

0 Members and 1 Guest are viewing this topic.

Go Down

staff

เห็นว่าตัวนี้แรงมาก ขนาดมี antivirus ยังเอาไม่อยู่เลยครับ
ท่านใดพอจะมีวิธีกำจัดเจ้าตัวร้ายนี้ได้บ้างครับ

microsoft

ได้ข่าวมาอย่างนั้นเหมือนกันครับ และเจอหลายครั้งเหมือนกัน แต่เจอทุกครั้ง ผมจะลงใหม่อย่างเดียวเลย เพราะไวรัสตัวนี้มันเกาะอยู่ที่ไฟล์ .exe ทุกไฟล์ (ถ้าใช้ NOD, ESS จะเด้งไม่หยุด) อาจจะแก้ได้ แต่ใช้เวลานาน แต่ถ้าลงวินโดวส์+โปรแกรมใหม่ อาจจะเสร็จก่อนนะครับ

แต่ลงวินโดวส์+โปรแกรมใหม่ก็ใช่ว่าจะแก้ไขได้หรือหายเป็นปลิดทิ้ง ถ้าหากเรายังใช้งานแฟลชไดรว์หรือฮาร์ดดิสต์พกพาแบบเสียบเรียกใช้งานผ่านไอคอน My Computer หรือหน้าต่าง Autorun ยังไงมันก็กลับมาอีกครับ

[emo04]  [emo06]

staff

ถูกอย่างท่าน microsoft ว่าครับ ขอบคุณมากครับ แล้วตอนนี้พอจะมี Anti ตัวไหนที่จะสามารถกำจัดได้บ้างหรือเปล่าครับ ผมว่าจะทำเป็น case study ให้นักศึกษาทราบเกี่ยวกับความร้ายกาจของเจ้าตัวนี้ เพราะว่านักศึกษาส่วนใหญ่จะใช้
แฟรชไดรว์ทำงานเป็นหลัก แล้วบางคนอาจจะยังไม่รู้ด้วยว่ามีเจ้าตัวนี้แฝงอยู่ เพราะว่าวันนี้ผมพึ่งโดนสดๆเลยครับ 7 เครื่อง แต่ ghost ใหม่เรียบร้อยแล้วครับ แต่ก็หวังว่ามันอาจจะกลับมากวนใจอีกครับ ขอคำแนะนำด้วยครับทุกท่าน

fantasy ಠ-ಠ

ยังไม่มีโปรแกรมกันไวรัสตัวไหนแก้ไขได้น่ะท่าน
เพราะมันไม่ได้เกาะแค่ exe อย่างเดียว
มันยังทิ้งไฟล์สำรองไว้ตามโฟล์เดอร์ที่เรา ๆ คาดไม่ถึง อีกหลายไฟล์

ผมเคยลบไวรัสตัวนี้ โดยไม่ได้ลงวินโดวส์ใหม่
ใช้เวลาประมาณสิบสามชั่วโมง [emo18]
แต่ไม่ได้จดรายละเอียดวิธีการแก้ไขเอาไว้
มีแต่จำไว้ในสมองอย่างเดียว [emo10]

แนะนำว่า ลงวินโดวส์ใหม่ อย่างที่ท่าน microsoft แนะนำ ดีที่สุด [emo01]

MILD_PLUS

หรือจะลองวิธีนี้ดูก่อนก็ได้ ที่นี่ครับ > http://www.webphand.com/surabaya/

microsoft

ผมมีไวรัสตัวนี้อยู่ครับ เคยขอจากท่าน AMD ในเว็บพันทิพมาได้พักใหญ่แล้ว แต่ยังไม่ได้ลอง เพราะต้องใช้ฮาร์ดดิสต์อีกลูกมาลงวินโดวส์สำหรับทดลอง ถ้าเอาฮาร์ดดิสต์หลักมาลอง เดี๋ยวไฟล์งานข้อมูลต่างๆหายหมด หรือท่านจะเอาไวรัสตัวนี้ไปลองศึกษาการทำงานดูก็ได้นะครับ เดี๋ยวผมส่งให้

[emo01]  [emo22]

Noi noi

Quote from: microsoft on 02 August 2010, 21:54:10
ผมมีไวรัสตัวนี้อยู่ครับ เคยขอจากท่าน AMD ในเว็บพันทิพมาได้พักใหญ่แล้ว แต่ยังไม่ได้ลอง เพราะต้องใช้ฮาร์ดดิสต์อีกลูกมาลงวินโดวส์สำหรับทดลอง ถ้าเอาฮาร์ดดิสต์หลักมาลอง เดี๋ยวไฟล์งานข้อมูลต่างๆหายหมด หรือท่านจะเอาไวรัสตัวนี้ไปลองศึกษาการทำงานดูก็ได้นะครับ เดี๋ยวผมส่งให้

[emo01]  [emo22]
ผมไม่มีความรู้ด้านนี้เลยครับ(รวมถึงด้านอื่นๆด้วยอิอิ)แต่ก็อยากจะศึกษาเอาไว้บ้างเท่าที่สมองจะเอื้ออำนวยน่ะครับก็เลยอยากรบกวนขอจากท่าน microsoft เอามาลองดูหน่อยนะครับ [emo05]สงสัยงานนี้คงมีการได้ลงวินโดว์สใหม่แน่ๆครับ [emo18] [emo04]ขอบคุณล่วงหน้านะครับ [emo01]

microsoft

เดี๋ยวช่วงค่ำผมส่งให้นะครับ  [emo05]  [emo04]

staff

เมื่อวานผลลองสแกนโดยผ่าน Boot PE แล้วได้ผลครับ หลังจากที่เราสแกนเสร็จแล้วก็ให้แก้ Folder ที่ซ่อนด้วยนะครับ เพราะไวรัสมันซ่อนไว้ ผลก็เลยไปโหลดมาใช้ซะเลยครับ ตอนนี้เก็กำลังดูผลกระทบอยู่ครับ

microsoft


staff

test เครื่องเรียบร้อยครับ ยังไม่เจอปัญหาอะไร ตอนนี้ผมลองใช้ antivirus ตัวนี้แล้วพบว่า...ดีจริงๆครับ
ลองทุกท่านทดสอบดูครับ เป็นตัวฟรีครับ ส่วน serial นั้นต้อง active ทางเมลล์ครับ free 1 ปี จริงๆ ตามนี้ครับ
ทาง Avast จะส่ง serial มาให้ภายใน 24 ชม. ครับ

http://www.avast.com/free-antivirus-download  เครดิตจาก Avast.com ครับ

ขอบคุณทุกท่านที่มีส่วนช่วยเหลือในกระทู้นี้มากๆครับ [emo02] [emo01]

microsoft

ไวรัสตัวนี้ทำงานยังไงบ้างน่ะครับ ปิดฟังก์ชันอะไร ตรงไหนบ้าง แล้วถ้าเครื่องใครโดน จะมีกำจัดมันได้ยังไง

## เมื่อวันก่อนผมดูผิด ไวรัสตัวที่ผมมีและร้ายกาจจะเป็น sality น่ะครับ ไม่ใช่ตัวที่ท่านมี แต่ก็อยากได้เหมือนกัน  [emo04]

fantasy ಠ-ಠ

ถ้าอยากได้ไวรัสแรง ๆ ก็คงต้องเป็นไวรัสรุ่นเก่าที่ชื่อ Love Bug
เพราะตัวนี้ทำให้ไบออสเสียได้ด้วย
ใครที่โดนเข้าไปจัง ๆ ก็เตรียมเคลมเมนบอร์ดได้เลย [emo13]

แต่เมนบอร์ดสมัยนี้มีชิพเก็บไบออสสำรอง อาจจะไม่มีปัญหาอะไรก็ได้ [emo10]

staff

Quote from: microsoft on 04 August 2010, 21:46:09
ไวรัสตัวนี้ทำงานยังไงบ้างน่ะครับ ปิดฟังก์ชันอะไร ตรงไหนบ้าง แล้วถ้าเครื่องใครโดน จะมีกำจัดมันได้ยังไง

## เมื่อวันก่อนผมดูผิด ไวรัสตัวที่ผมมีและร้ายกาจจะเป็น sality น่ะครับ ไม่ใช่ตัวที่ท่านมี แต่ก็อยากได้เหมือนกัน  [emo04]


ตัวที่ผมให้ก็สามารถจับและฆ่าได้ครับ ท่าน Microsoft  ที่ผมโดนนะครับ ไวรัสจะซ่อนไฟล์ที่เป็นโฟลเดอร์ทั้งหมด
แล้วกำหนดตัวเองขึ้นมาให้แทนโฟลเดอร์นั้นๆ ในโฟลเดอร์ออฟชั่นก็ไม่สามารถเปิดได้ แล้วก็จะขึ้น No disk ตลอด ทั้งๆที่ยังไม่ได้เสียบ flashdrive ในส่วน regedit ก็โดนด้วยครับ จะอยู่ในส่วนของ winlogon อ้างอิงจากลิงค์ท่าน MILD_PLUS ได้เลยครับ ส่วน sality จับได้เช่นกันครับ ผมว่าแอนตี้แต่ละตัวมันอาจจะดีคนละแบบน่ะครับ ตอนนี้ผมใช้ Avast กับ  System defend antivirus 2011 ร่วมกันครับ ใช้ได้ดีจริงๆ ไม่แย่งกันครับ

microsoft

ขอบคุณมากนะครับท่านอาจารย์ staff สำหรับความรู้ดีๆครับ  [emo22]  [emo01]

Go Up