# Notification.
Notification

Author Topic: ไวรัส msn ตัวใหม่มาอีกแล้วครับ 21/2/54 19:37  (Read 16603 times)

0 Members and 1 Guest are viewing this topic.

Offline เอม กฤติพณ

  • VPC Member
  • ***
  • Posts: 472
  • La La La!~
    • View Profile
*ดูรูปนี้ http://w w w. startacademy.be/image.php?img=DSC002502011.JPG


มันจะขึ้นข้อความดังนี้ครับพอกดไปมันจะให้โหลด ระวังกันด้วยนะครับ


ขออนุญาตแก้ไขลิงค์เพื่อความปลอดภัยของเพื่อนสมาชิกนะครับ

Offline fantasy ಠ-ಠ

  • ผู้รู้ ผู้ตื่น ผู้เบิกบาน
  • N/A
  • *****
  • Posts: 4491
  • เมื่อวานรู้ วันนี้ก็รู้ แต่... พรุ่งนี้ไม่รู้
    • ICQ Messenger - 2484607
    • View Profile
เพิ่งเจอมาเมื่อเช้า สด ๆ ร้อน ๆ
ทีแรกนึกว่าเพื่อนรุ่นน้องส่งรูปมาให้ดู
แต่เอะใจ เพราะข้อความชวนให้ดูรูปมันแปลก ๆ
เลยไปค้นใน google ถึงรู้ว่าเป็นไวรัส
... ตอนนี้มีคนติดไปหลายคนแล้ว

Offline เอม กฤติพณ

  • VPC Member
  • ***
  • Posts: 472
  • La La La!~
    • View Profile
อ่อ มาตั้งแต่เมื่อเช้าละหรอครับ ผมพึ่งเจอ นึกว่าพึ่งมาครับ  [emo12]

Offline nakids

  • VPC Member
  • ***
  • Posts: 517
    • View Profile
รับทราบข้อมูลที่เตือนครับ  [emo10]

Offline ts006840466

  • VPC Member
  • *
  • Posts: 5
    • View Profile
    • Email
โดนอ่ะทำไงดี ใครรู้วิธี ช่วยที นะ

Offline ts006840466

  • VPC Member
  • *
  • Posts: 5
    • View Profile
    • Email
ใครรู้วิธี ช่วย หน่อย นะ

Offline ts006840466

  • VPC Member
  • *
  • Posts: 5
    • View Profile
    • Email
นี่เลยโดนนี่ Link
ดูรูปนี้ http://w w.startacademy.be/image.php?img=DSC002502011.JPG
ใครที่มีวิชาพอรู้วิชากำจัดมันช่วยหน่อยจ่ะ


แก้ไขกระทู้เพื่อความปลอดภัย

Offline ts006840466

  • VPC Member
  • *
  • Posts: 5
    • View Profile
    • Email
ส่วนลักษณะอาการนะจ่ะ
เม่งส่งชิบหาย อ่ะ สะแกนก็ไม่หาย
ยอมรับเล่นเอมไม่ได้เลยอ่ะ T_T
 [emo17] [emo17] [emo17] [emo17] [emo17] [emo17] [emo17] [emo17] [emo17] [emo17]

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
ส่วนลักษณะอาการนะจ่ะ
เม่งส่งชิบหาย อ่ะ สะแกนก็ไม่หาย
ยอมรับเล่นเอมไม่ได้เลยอ่ะ T_T
 [emo17] [emo17] [emo17] [emo17] [emo17] [emo17] [emo17] [emo17] [emo17] [emo17]

โปรดอ่าน -> เปลี่ยนแปลงใหม่ เงื่อนไขและข้อตกลงในการสมัครสมาชิก เรื่องง่ายๆใครก็ทำได้ ลงวันที่ไว้เมื่อ 17 กุมภาพันธ์ 2011 เงื่อนไขตัวเดียวกันกับหน้าสมัครสมาชิกด้วยครับ

และปั๊มกระทู้บ่อยๆระวังจะโดนแบนนะครับ

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
กลับเข้าเรื่องกันต่อ

เมื่อครู่นี้ผมได้ลองดาวน์โหลดมาดูแล้วครับ แต่ kasper มันลบทิ้งทันที ทำให้ต้องหยุด kasper ไว้ 3 นาที แล้วดาวน์โหลดใหม่

เท่าที่ดูได้คร่าวๆ น่าจะเป็นไฟล์ที่ถูกเขียนมาให้ทำงานเหมือน screensaver เพราะมีนามสกุลจริงๆเป็น .scr (ชื่อเดิม DSC002502011.JPG.scr) แต่ถ้าเครื่องของท่านใด ได้ปิดการโชว์นามสกุลของไฟล์เอาไว้ ก็จะคิดว่าไฟล์ดังกล่าวเป็นไฟล์ภาพ เมื่อดับเบิ้ลคลิกเข้าไป ไวรัสก็จะเริ่มการทำงานทันที

แต่วิธีการกำจัดเนี่ยสิ เดี๋ยวคงต้องร่วมมือกันหาข้อมูลมากำจัดเจ้าตัวนี้กันเสียหน่อยครับผม  [emo01]

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
สงสัยไวรัสตัวนี้คงจะมาจากเมืองจีน เพราะถ้าค้นหาด้วยคีย์เวิร์ด DSC002502011.JPG.scr จะเจอลิงค์ไปเว็บจีนก่อน ทำเอาผมไปต่อไม่เป็นเลยครับ สงสัยต้องลองของกันหน่อยแล้ว  [emo04]

http://olpost.com/v/1341882?rtp=3&rtn=1

Offline lovestory

  • VPC Member
  • *
  • Posts: 2
    • View Profile
    • Email
เอาละผมมีวิธีแก้ไวรัสตัวนี่มาฝาก (เพราะผมก็โดนมาเหมือนกัน) ผมไปเจอมาของเกาหลีเค้า แต่ก่อนจะบอกถึงวิธีแก้ขอบอกอาการของมันก่อน ไวรัสตัวนี้ผมไม่แน่ใจว่าเป็นตัวใหม่รึป่าวแต่ว่าผมพึงเคยเจอเมื่อเช้านี้ อาการหลักๆก็ไม่มีอะไรมาก เวลาเราเล่นMSNอยู่ซักระยะนึงมันจะเด้งหน้าจอIMของทุกคนที่ออนอยู่ในลิสของเราทั้งหมด(อันนี้ถ้าใครมีเพื่อนที่ออนที50คน เครื่องแฮ้งเลยละครับ) แล้วพอหมดมันก็จะหายไปแล้วMSNของเราก็จะค้างจำเป็นต้องล๊อคอินแล้วเข้าใหม่หรือไม่ก็รีเครื่องเท่านั้น

วิธีแก้

แพร่มยาวข้างบนไว้ซะเยอะเลย มาดูวิธีแก้กันนะครับ บอกไว้ก่อนเลยว่าไวรัสตัวนี้ เปลี่ยนพาสไม่หายนะครับจะต้องเข้าไปลบอะไรบางอย่างใน regedit เท่านั้น

ก่อนอื่นเลย กด start เลือก Run พิมว่า regedit กด Enter
แล้วก็เลือกที่ HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run  

ตรงโฟเดอร์ Run มันจะมีตัวแปลกๆขึ้นมาอีก 1 ตัวชื่อว่า `Microsoft(R) Service Update`=`%PROFILE%/Microsoft-Driver-1-52-2475-9627-8645/winrsvn.exe` ก็จัดการลบมันทิ้งไป ผมเชื่อว่าคนที่ไม่โดนไวรัสตัวนี้จะไม่มีไฟร์นี้แน่นอน  แค่นี้ก็น่าจะหายแล้วละครับเพราะผมก็ไม่มีอาการอีกเลย

Offline เอม กฤติพณ

  • VPC Member
  • ***
  • Posts: 472
  • La La La!~
    • View Profile
สงสัยไวรัสตัวนี้คงจะมาจากเมืองจีน เพราะถ้าค้นหาด้วยคีย์เวิร์ด DSC002502011.JPG.scr จะเจอลิงค์ไปเว็บจีนก่อน ทำเอาผมไปต่อไม่เป็นเลยครับ สงสัยต้องลองของกันหน่อยแล้ว  [emo04]

http://olpost.com/v/1341882?rtp=3&rtn=1

ไม่ใช่ภาษาเกาหลีหรอครับ  [emo11]

Offline lovestory

  • VPC Member
  • *
  • Posts: 2
    • View Profile
    • Email
ต่อจากข้างบนนะครับ พอดีว่าข้างบนพิมไม่พอ

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SharedAccess/Parameters/FirewallPolicy/StandardProfile/AuthorizedApplications/List

ในโฟเดอร์ List นี้จะมีไฟร์แปลกปลอมอยู่ 1 อันชื่อว่า

%PROFILE%/Microsoft-Driver-1-52-2475-9627-8645/winrsvn.exe จัดการลบมันทิ้งไปถอนลากถอนโคลน ไปเลย ที่นี้ก็หมดปัญหาแล้วละครับ อ้ออีกอย่างนะครับ ไฟร์ที่บอกนี้ ด้านหลังนะครับไม่ใช่ชื่อไฟร์

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
สงสัยไวรัสตัวนี้คงจะมาจากเมืองจีน เพราะถ้าค้นหาด้วยคีย์เวิร์ด DSC002502011.JPG.scr จะเจอลิงค์ไปเว็บจีนก่อน ทำเอาผมไปต่อไม่เป็นเลยครับ สงสัยต้องลองของกันหน่อยแล้ว  [emo04]

http://olpost.com/v/1341882?rtp=3&rtn=1

ไม่ใช่ภาษาเกาหลีหรอครับ  [emo11]

ดูผิดครับท่าน ภาษาคล้ายๆกัน อิอิ  [emo08]

และขอบพระคุณสำหรับน้ำใจดียิ่งมากๆครับท่าน lovestory

พอดีเมื่อครู่นี้ก็ได้ลองเล่นดูเหมือนกันครับ แบบว่าเป็นเหมือนอาการที่ท่าน ด.ม.จ. และท่าน lovestory กล่าวไว้เลย ที่ว่าหน้าจอค้าง แต่พอดีขณะนั้นมีเพื่อนออนไลน์อยู่ใน msn อีกชื่อ 6 คน และผมเลือกสถานะเป็นออฟไลน์ตัวเองเอาไว้ ป้องกันไม่ให้เพื่อนโดนด้วย แต่ไม่รู้ว่าจะโดนมั้ยนะ


พอเข้าไปเช็คดูใน Windows Task Manager ก็เจอดังรูปนี้ครับ (มันทำงานอยู่ด้วย)


ถ้าหากท่านใดโดน ก็สั่ง End Task โปรเซสดังกล่าวได้เลยครับ แล้วแก้ไขตามวิธีของท่าน lovestory ก็เป็นปกติแล้ว

 [emo22]  [emo22]


 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27