[Virus ลงเครื่อง (?)] ขอสอบถามทางแก้ครับ - -'

กระทู้จากหมวด 'ETC' โดย deta70, 11 มีนาคม 2008.

  1. deta70

    deta70 New Member

    EXP:
    94
    ถูกใจที่ได้รับ:
    0
    คะแนน Trophy:
    0
    พอดีวันนี้ผมเอา flash drive ไปก๊อปไฟล์ประชุมเครื่องเพื่อนมา พอมาเสียบเครื่องผมปุ๊บ ก็เกิดอาการแปลกๆบางอย่างน่ะครับ - -''
    - ตรง Title bar ขึ้นคำว่า about blank - <!-- e --><a href="mailto:Sudhirmhrj@gmail.com">Sudhirmhrj@gmail.com</a><!-- e -->
    - ถ้าเสียบ flash drive แล้ว d-click จะเป็นการ open new window เฉยๆ ไม่ได้เป็นการเปิดหน้าต่างใหม่แบบ explore เหมือน GodZilla
    - ใน flash drive จะมีไฟล์ autorun กับ virusremover.vbs โผล่มา 2 ไฟล์

    ส่วนอาการเครื่องผมในด้านอื่นๆ ยังคงมีอาการปกติเหมือนเดิมหมดครับ พวก drive C, D กด d-click ได้ตามปกติ พอคลิกขวาดูก็ไม่มี autorun โปรแกรมทุกอย่างก็ใช้ได้ปกติ เครื่องไม่ได้ช้าลงด้วยครับ

    ผมเลยลองใช้ killGodzilla ver.5 ดู (เผื่อเป็น virus เครือญาติกับ GodZilla lol ) โดยลองเข้าเซฟโหมด แล้วปิดไฟล์ wscript.exe แล้วรันโปรแกรม จากนั้นก็ reboot เครื่อง (ทำตามวิธีที่เค้าโพสต์กัน แต่ไม่รู้ทำถูกไหม - -'')
    แล้วพอเข้า window แบบปกติ ตรง title bar มันก็ยังแสดงแบบที่บอกไปน่ะครับ flash drive ก็มีไฟล์ + อาการเดิมเลย ไม่ยอมหายน่ะครับ T-T

    มีใครพอจะรู้ว่าอาการแบบที่คอมผมเป็นอยู่มันเกิดจาก virus ตัวไหนไหมน่ะครับ หรือถ้าใครพอทราบวิธีแก้รบกวนช่วยบอกผมทีนะครับ ^/\^''
    ขอบคุณมากครับผม

    ป.ล. ไฟล์ wscript.exe นี่ปกติมันมีไว้ทำหน้าที่อะไรเหรอครับ
    ป.ล.2 ถ้าเครื่องเรามีพวกไวรัส GodZilla (หรือญาติๆของมัน) เวลาเราแบ็คอัพไฟล์ต่างๆลงแผ่น CD/DVD มันจะกระโดดลงไปในแผ่นด้วยไหมน่ะครับ - -'
  2. gomora

    gomora Board Protector

    EXP:
    726
    ถูกใจที่ได้รับ:
    0
    คะแนน Trophy:
    0
    ขั้นแรก ง่ายที่สุดครับ แนะนำ
    <!-- w -->http://www.hijackthis.de<!-- w --> ลองเอาตัวนี้ไป scan ดู แล้วเอา log file แปะในเว็บ ให้เขาวิเคราะห์นะครับ

    ผมก็พึ่งโดนไวรัสลงตับ ไปเมื่อคืน ตื่นเช้ามาหายง่วงเลย .....

    แดงเถือกทั้งเครื่อง...... format เรียบครับ .... เอาไม่อยู่ .....
  3. citrus

    citrus New Member

    EXP:
    608
    ถูกใจที่ได้รับ:
    0
    คะแนน Trophy:
    0
    ลองไปหาโปรแกรม CPE17 Autorun killer ดูนะคะเผื่อจะช่วยอะไรได้บ้างไม่งั้นก็ใช้ชื่อไวรัสที่เจอหาดูในกูเกิ้ลดูค่ะ

    ปล.ขอให้โชคดีนะคะ
  4. tales

    tales อัครเทวดาแมวเหมียว

    EXP:
    546
    ถูกใจที่ได้รับ:
    6
    คะแนน Trophy:
    88
    ์Nod32 Registry Fix ช่วยท่านได้ครับ สำหรับการคืนค่าที่ Worm มาแก้ไขค่าต่างๆของวินโดวส์ และช่วยปิด Autorun จาก Flash ให้ด้วย

    หลังจาก Fix แล้ว แนะนำ ARDV สำหรับป้องกันเหตุจากการติด Virus Script ไม่พึงประสงค์จาก Flash Drive ครับ

    ทั้งหมดนี้ หาได้จาก Google

    ปล. Nod32 Registry Fix เป็น Tool ฟรี มีให้โหลดใน เว็บของ Nod32 ไทย
    ปล.2 ARDV เป็นผลงานของคนไทย ที่สำคัญ เป็นเด็กมัธยมซะด้วย
  5. swanton

    swanton Dragon on Board

    EXP:
    1,424
    ถูกใจที่ได้รับ:
    69
    คะแนน Trophy:
    113
    ขออนุญาตถามเพิ่มครับ ผู้รู้รบกวนช่วยด้วย

    ผมมีไฟล์ใน Flash Drive ประมาณ 20 ไฟล์ (ตัวเลขสมมตินะ) หลังจากเปิดไปเปิดมาโดยไม่ได้ทำการฆ่าไวรัสใน Flash Drive พักใหญ่ๆ ไฟล์มที่เคยมีหายไป เหลือแค่ 8 ไฟล์ ผมเคยได้ยินมาว่าไวรัสมีคุณสมบัติกินไฟล์ของเรา เป็นไปได้ไหมว่าอาการนี้เกิดจากไวรัส

    แล้วถ้าผมใช้ Flash Drive ตัวนั้นจิ้มใส่เครื่องผม มันจะมีโอกาสติดลงใน My Document อันมีไฟล์สุดรักของผมอยู่อื้อนั่นหรือไม่? TAT และถ้าผมจะ Format เครื่อง ไวรัสจะหายไปหมดหรือเปล่า? ถ้าไวรัสอยู่ที่ไฟล์สุดรักของผม(ซึ่งก่อนจะ Format ทำการ Back up ไปไว้ที่อื่น) เมื่อนำมันกลับมา ไวรัสจะตามมาด้วยไหมครับ

    เรื่อง Anti Virus ผมเคยลอง Antivir ไปแล้วครั้งนึง ช่วยไม่ค่อยได้เท่าไร... ไวรัสยังคงโลดแล่นอยู่ ถ้าเป็น Nod32 ตัว License ที่เขาขายกันมันใช้ดีไหมครับ ถ้าดีจะลงทุนซื้อ เพราะไม่ไหวแล้วกับไวรัสลงเครื่อง = =

    ขอบคุณล่วงหน้าสำหรับคำแนะนำครับ
  6. tales

    tales อัครเทวดาแมวเหมียว

    EXP:
    546
    ถูกใจที่ได้รับ:
    6
    คะแนน Trophy:
    88
    อาการที่ว่า มีหลายสาเหตุครับ บางครั้งก็ไม่จำเป็นว่าจะต้องเกิดจากไวรัสเสมอไป อาจจะเป็น Worm หรือ Malware อื่นๆก็ได้

    ถ้าจิ้ม Flash Drive นั้นๆ ก็อาจมีความเป็นไปได้ว่าจะติด แต่ก็ขึ้นกับการป้องกัน และวิธีการเรียกใช้ครับ ส่วนมาก ไวรัส หรือ เวิร์ม ที่ติดจาก Flash Drive มักจะใช้วิธีติดต่อผ่าน Autorun Script หรือการเรียกใช้ Flash Drive โดยตรง (ซึ่งกรณีหลัง หากเราเปิด Flash Drive ด้วยการใช้ Explorer Tree ก็จะไม่ติด)

    ถ้า Format มันหายหมดชัวร์ครับ เว้นเสียแต่ว่า Drive อื่นๆที่เราไม่ได้ทำการฟอร์แมต มันจะติดไวรัสไปด้วย หรือถ้า Format all Drive อันนี้ หมดสิ้นทุกอย่างแน่นอนครับ

    Nod32 ตอนนี้ เป็น Antivirus ที่มีอัตราการตรวจจับไวรัสเจอ (เปรียบเทียบเฉพาะที่เสียเงินซื้อ) เป็นอันดับ 2 ของโลกครับ ก็คงไม่ผิดอะไรถ้าจะใช้

    แต่สำหรับเครื่องเสปกต่ำ ผมแนะนำ AntiVir ใช้ควบคู่กับ ARDV ที่เป็น Tool สำหรับป้องกัน Autorun Worm จาก Flash Drive น่ะครับ แทบจะไม่เจอปัญหาอะไรเลย

    แต่ไม่ว่าจะ Antivirus ไหน จะทำหน้าที่ได้ดีที่สุดเมื่อ เครื่องของคุณยังไม่ได้ติดไวรัส เวิร์ม หรือสปายแวร์ใดๆ คือป้องกันเครื่อง
    ส่วนหน้าที่ในการกำจัดเมื่อติดไวรัส ไปแล้วเนี่ย ผมว่าเป็นการแก้ปัญหาปลายเหตุนะ


    ความแตกต่าง แบบอ่านง่าย

    Virus - จะผนวกตัวเองเข้าไปเป็นส่วนหนึ่งของไฟล์อื่นๆในเครื่อง และพยายามทำการแพร่กระจายตัวเองไปยังไฟล์อื่นๆที่มีการเรียกใช้ โดยจะคัดลอกตัวเองไว้ในหน่วยความจำ เพื่อทำงานตามคำสั่งที่คนเขียนไวรัสกำหนด โดยมากมักจะเป็นการทำให้เครื่องมีอาการผิดปกติเกือบทั้งสิ้น ซึ่งเป็นที่มาของคำว่า ไวรัสกินไฟล์ เพราะเมื่อ Antivirus ตรวจพบ คำสั่งของไวรัสในไฟล์ของเราเอง ถ้าหากไม่สามารถแก้ไขหรือ กู้คืนตัวไฟล์นั้นได้ Antivirus ก็อาจจะลบไฟล์นั้นทิ้ง เพื่อไม่ให้ลุกลามไปยังไฟล์อื่นๆครับ

    Worm - ต่างกับไวรัส ตรงที่ส่วนมากจะไม่ผนวกตัวเองเข้าไปเป็นส่วนหนึ่งของไฟล์ใดๆ มักจะทำตัวเป็นไฟล์โดดๆ แต่มีกลไกในการหลอกตัวเองว่าเป็นไฟล์ที่ปลอดภัย เช่น ทำตัวเองให้มีไอคอนเหมือนโปรแกรมอื่นๆ ตั้งชื่อตัวเองให้คล้ายกับไฟล์ทั่วไป เป็นต้น แต่ก็มีการพยายามจะทำตัวเองให้แพร่กระจาย ไปยังที่ต่างๆเหมือนกับไวรัสเช่นกันครับ
  7. NKL

    NKL Member

    EXP:
    270
    ถูกใจที่ได้รับ:
    0
    คะแนน Trophy:
    16
    ดูผมสิ

    มันเด้งขึ้นวันนึงทีเป็นร้อยรอบเลยอะ
    [​IMG]

    แถมยังมีDeflib.sysด้วยอะ(ไม่มีในรูป)
  8. deta70

    deta70 New Member

    EXP:
    94
    ถูกใจที่ได้รับ:
    0
    คะแนน Trophy:
    0
    สาวแว่น !!!!!!
    >////<


    ขอบคุณมากครับ ตอนนี้ลูกรักผมกลับมามีสุขภาพแข็งแรงดังเดิมแล้วครับ ^o^

Share This Page