10/09/2555

SURABAYA HAPPY BIRTH DAY ไม่รู้เอามาจากใหน งานเข้าอีกล่ะ

SURABAYA ช่วยด้วย โดนเข้าแล้ว


ตอนเปิดWindows ขึ้นมาว่า
SURABAYA HAPPY BIRTH DAY . . .. .
แล้ว Folder ก็เป็นแบบ 40k หมดเลย
ช่วยทีจ้า




นี่คือข้อความที่ขึ้นตอนแรก
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0

ใช้NOD32 ไม่หาย
AntiVir ก็ไม่หาย ( ทำ Folder ที่มีหายอีต่างหาก   กำลังหาทางแก้ไข เช็คแล้ว ยังอยู่ แต่ไม่Show ทั้งที่set show all hidden file แล้ว เฮ่อ )

ลอง avira ดูครับ
รายละเอียดไวรัส
http://www.avira.com/en/threats/section/fulldetails/id_vir/3578/worm_vb.bdy.html
 



ตอนนี้ก็ใช้ตัวนี้แล้วจ้า   AntiVir AVIRA   อาการก็ยังคงเดิม Scan 2 รอบแล้ว     รอบละ53นาที :(
รอบแรก Scan Del ไปหลายตัว    พอเช็ค Folder มันก็เลยหาย
รอบ2 ไม่เจออะไร   แต่Boot ทีไรก็เจออีกที  



ลองดู แบบนี้บ้าง


เสร็จแล้ว  report แบบนี้



  55555555555555555
restart ใหม่    มันก็มาอีก

55555555555555555555

ใช้ avira classic ครับ เพราะชื่อ virus คือ Worm/VB.bdy
ไม่ใช่ใช้ Removal Tool เพราะจะกำจัดเฉพาะตัวที่กำหนด
ไว้เท่านั้น ซึ่งดูตามชื่อแล้วไม่มี
หรือไม่ก็ลอง scan online ที่
http://www.kaspersky.com/virusscanner ก็ได้ (แต่ scan นาน)
ส่วนข้อความที่ขึ้นอาจต้องใช้ regedit ไปลบใน registy เองครับ
รายละเอีด registry ที่ถูกแก้ก็มีใน link รายละเอียดในความเห็น 2  


โดนไวรัสนี้เหมือนกัน ตอนเข้า MS Window มันจะให้กด OK ทุกที .. ตอนนี้โดนไวรัสที่มีชื่อ AEOM อารายนี่อีกด้วย ทำให้ชื่อไฟล์เป็นสีน้ำเงินไปเยอะแล้ว
และยังมีไฟล์แปลกๆเข้ามาในเครื่องเยอะมากพวกนามสกุล .exe ไม่ทราบว่าท่านๆทราบไหใครับว่าควรแก้ไงดีครับ


 virusเป็นworm W32/Drowor.worm
รายละเอียดตามlinkค่ะ
-----------------------------------------------------------
http://www.avira.com/en/threats/sect...rm_vb.bdy.html
-----------------------------------------------------------
http://vil.nai.com/vil/content/v_141757.htm



1. ปิดsystem restore ที่control panelก่อนนะคะ

2. จัดการscan virus เราใช้Avira Antivirus PE Classic
http://www.free-av.com/


3.เอาwindowที่ขึ้นเตือนว่าติดvirusตอนบูทเครื่องออกโดยrun>regedit
ถ้าเปิดไม่ได้ก็เข้าsafe modeก่อนโดยกดF8ตอนกำลังบูท

run
>regedit
>HKEY_LOCAL_MACHINE
>SOFTWARE
>Microsoft
>Windows NT
>Current Version
>WinLogon

แล้วจัดการลบเจ้า2ตัวนี้ออก
LegalNoticeCaption และ LegalNoticeText


4.ลบ autoexec.bat และ autorun.info ใน drive c: ออกโดยพิมพ์ที่ command line
run
>cmd
>attrib autorun.inf -s -h -r กด Enter
>DEL autorun.inf ออก

หรือโหลดprogramตามนี้เลยค่ะ
www.trackerx90.th.gs
http://www.cartoonikkyu.com/trackerx90/Com...dv102_setup.zip
http://learners.in.th/file/learntech/CPE17AntiAutorun.exe

5.โชว์ Show Hidden files โดย

run
>regedit
>HKEY_LOCAL_MACHINE
>SOFTWARE
>Microsoft
>Windows
>CurrentVersion
>Explorer
>Advanced
>Folder
>Hidden
>SHOWALL
CheckedValue = 0 เปลี่ยนค่าให้เป็น 1
ไปที่folderที่เคยไม่เห็นก็จะเห็นเห็นเป็น จางๆ select all แล้ว คลิกขวา Properties ติ๊กเอา hidden ออกไป

หรือ
run
>cmd
>attrib c: -s -h -r /d /s c: ก็หมายถึง drive c: ให้ทำกับ drive อื่นๆด้วย
ใน thumbdrive
>attrib thumb*.* -s -h -r /d /s
>DEL thumb*.* ซะ

หรือเข้าไปที่ tools > Folder options > view
1. ติ๊กเลือก show hidden files and folders
2. ติ๊กออก Hide extensions for known file types
3. ติ๊กออก Hide protected operation system files (Recommended) 

1 ความคิดเห็น: