พิมพ์หน้านี้ - คอมโดนโทรจัน ครับ รบกวนผู้รู้ช่วยด้วยครับ

LSVคลังสมองออนไลน์ "ปีที่14"

ห้องคอมพิวเตอร์ => ●ไวรัส - โทรจัน => ข้อความที่เริ่มโดย: winai4u-LSV team ที่ มกราคม 19, 2007, 02:17:53 pm



หัวข้อ: คอมโดนโทรจัน ครับ รบกวนผู้รู้ช่วยด้วยครับ
เริ่มหัวข้อโดย: winai4u-LSV team ที่ มกราคม 19, 2007, 02:17:53 pm
sopon.t

ใช้ ad w ไม่ได้ครับ เมื่อเปิดไหม่ เข้าเล้นไม่ได้เลยครับ ผมจำไม่ได้ด้วยครับว่าเป็นตัวไหนใครพอรู้วิธีบ้างครับ รออยู่นะครับ

HS5XLD

โดนมันแล้วโปรแกรมป้องกันไวรัสมันตรวจไม่เจอหรอครับ แล้วต้องใช้อะไรมากันมันครับ อยากรู้ครับ :D

benj

nod 32

winai4u

ลองวิธีนี้ดูครับ Azn Azn Azn (ในกรณีที่ติดไวรัสขอมแงมแล้ว  Ha Ha Ha)

    *
         1. ดาวน์โหลดโปรแกรม Sysclean.com จากเว็บไซต์ http://www.trendmicro.com/ftp/products/tsc/sysclean.com
         2. ดาวน์โหลดไฟล์ pattern ชื่อ lptxxx.zip จาก http://www.trendmicro.com/download/viruspattern.asp#viruspattern-cpr

                หมายเหตุ xxx แทนตัวเลขเวอร์ชันล่าสุดของไฟล์ pattern

         3. แตกไฟล์ lptxxx.zip นำไฟล์ชื่อ lpt$vpn.xxx เก็บไว้ในโฟลเดอร์เดียวกับไฟล์ Sysclean.com ที่ได้จากข้อ 1
         4. ตัดการเชื่อมต่อเครือข่าย
         5. หยุดการทำงานทุกโปรแกรม รวมทั้งโปรแกรมป้องกันไวรัสด้วย
         6. จากนั้นรันไฟล์ Sysclean.com จะปรากฏไดอะล็อกให้ทำการสแกนโดยกดปุ่ม Scan
         7. เริ่มต้นการใช้งานโปรแกรมป้องกันไวรัสอีกครั้ง
         8. ทำการปรับปรุงฐานข้อมูลไวรัสที่ใช้อยู่แล้วทำการสแกนอีกครั้งเพื่อให้แน่ใจว่าเครื่องที่ใช้งานอยู่ไม่มีไวรัส

ข้อมูลเพิ่มเติมสำหรับวินโดวส์ ME:

    หมายเหตุ: ระบบปฏิบัติการวินโดวส์ ME ใช้ backup utility สำหรับ backup ไฟล์โดยอัตโนมัติไว้ที่โฟลเดอร์ C:\_Restore ดังนั้นไฟล์ที่ติดเชื้อสามารถถูกเก็บไว้เป็นไฟล์ backup ได้ และ โปรแกรมป้องกันไวรัสจะไม่สามารถลบไฟล์เหล่านี้ได้ จึงต้องทำการยกเลิกการใช้งาน Restore Utility ตามขั้นตอนดังนี้

   1. คลิ้กขวาที่ไอคอน My Computer บน Desktop และ เลือก Properties
   2. เลือกแถบ Performance
   3. กดปุ่ม File System
   4. เลือกแถบ Troubleshooting
   5. ใส่เครื่องหมายเลือก "Disable System Restore"
   6. กดปุ่ม Apply
   7. กดปุ่ม Close
   8. กดปุ่ม Close อีกที
   9. เมื่อมีหน้าต่างขึ้นมาถามว่าจะรีสตาร์ทเครื่องหรือไม่ ให้กด Yes
      หมายเหตุ: ตอนนี้ Restore Utility ถูกยกเลิกแล้ว
  10. หลังจากเรียกใช้งาน Fix tools เรียบร้อยแล้ว เปิดหาตำแหน่งของไฟล์เหล่านั้นได้จากโฟลเดอร์ C:\_Restore และกำจัดออก
      หลังจากกำจัดเรียบร้อยแล้วก็รีสตาร์ทเครื่องให้ใช้งานได้ตามปกติ
      หมายเหตุ: การเปิดใช้ Restore Utility อีกครั้ง ให้ทำตามขั้นตอนที่ 1-9 และในขั้นตอนที่ 5 ให้ยกเลิกเครื่องหมายที่เลือก "Disable System Restore" ออก

ข้อมูลเพิ่มเติมสำหรับวินโดวส์ XP

    หมายเหตุ: ระบบปฏิบัติการวินโดวส์ XP ใช้ backup utility สำหรับ backup ไฟล์โดยอัตโนมัติไว้ที่โฟลเดอร์ C:\_Restore ดังนั้นไฟล์ที่ติดเชื้อสามารถถูกเก็บไว้เป็นไฟล์ backup ได้ และ โปรแกรมป้องกันไวรัสจะไม่สามารถลบไฟล์เหล่านี้ได้ จึงต้องทำการยกเลิกการใช้งาน Restore Utility ตามขั้นตอนดังนี้

   1. คลิ้กขวาที่ไอคอน My Computer บน Desktop และ เลือก Properties
   2. เลือกแถบ System Restore
   3. ใส่เครื่องหมายเลือก "Turn off System Restore" หรือ "Turn off System Restore on all drives"
   4. กดปุ่ม Apply
   5. กดปุ่ม Yes
      หมายเหตุ: ตอนนี้ Restore Utility ถูกยกเลิกแล้ว
   6. หลังจากเรียกใช้งาน Fix tools เรียบร้อยแล้ว เปิดหาตำแหน่งของไฟล์เหล่านั้นได้จากโฟลเดอร์ C:\_Restore และกำจัดออก หลังจากกำจัดเรียบร้อยแล้วก็รีสตาร์ทเครื่องให้ใช้งานได้ตามปกติ
      หมายเหตุ: การเปิดใช้ Restore Utility อีกครั้ง ให้ทำตามขั้นตอนที่ 1-5 และในขั้นตอนที่ 5 ให้ยกเลิกเครื่องหมายที่เลือก "Turn off System Restore" ออก

วิธีป้องกันตัวเองจากไวรัสคอมพิวเตอร์

   1. ควรลบอี-เมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอี-เมล์ขยะและอี-เมล์ลูกโซ่ทิ้งทันที
   2. ห้ามรันไฟล์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น
   3. ติดตั้งโปรแกรมต่อต้านไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
   4. สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
   5. ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด

          Mozilla Firefox version 1.07
          IE 6.0 Service Pack 2
          Windows 2000 Service Pack 4
          Windows XP Service Pack 2

   6. ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
   7. ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://www.thaicert.nectec.or.th/paper/virus/zone.php
   8. ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
   9. ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอี-เมล์ของทีมงาน ThaiCERT ได้ที่ http://thaicert.nectec.or.th/mailinglist/register.php
  10. สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์

ข้อมูลอ้างอิง

    * http://www.outpost24.com/
    * http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSOBER%2EAG
    * http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.x@mm.html
    * http://vil.mcafee.com/dispVirus.asp?virus_k=137072
    * http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=98110&sind=0 

HS5XLD

ดีจังเลยครับ
ผมไปดูแล้วมีหลายตัวครับ จะใช้ตัวไหนดีครับ รบกวนอีกทีครับ

winai4u

ถ้าหมายถึงไฟล์ Pattern ก็ตัวนี้ครับ http://www.trendmicro.com/ftp/products/pattern/lpt683.zip

หมายเหตุ ท่านที่มาอ่านใหม่โปรดอย่าดาวน์โหลดตาม Link ที่ผมแปะไว้นี้นะครับเพราะมันจะเปลี่ยนไปเรื่อย ๆ กรุณาเช็คตัวใหม่ล่สุดได้ ที่นี่ครับ

http://www.trendmicro.com/download/viruspattern.asp#viruspattern-cpr

HS5XLD

ได้แล้วครับ ดีมาก ๆ เลยครับ

วายุ วัฒโน

วิธีกำจัดไวรัสภาษาจีนที่ชอบขึ้นเวลาเปิดเครื่องขึ้นมา เราสามารถกำจัดมันได้โดยไปที่เว็บ ม.ขอนแก่น น่ะครับ เขามีวิธีฆ่าและโปรแกรมกำจัดมันครับ ดีมากครับใช้แล้วเยี่ยมมากครับลองเข้าไปดูกัน

CP

ส่วนของผมใช้วิธีนี้ (สำหรับวินโดว์ Me)
- บูสเครื่องจาก Start up disk
- เมื่อบูสเรียบร้อยแล้ว หน้าจอจะขึ้นตัวอักษร A:
- พิมพ์ c: แล้ว enter หน้าจอจะโชว์ c:\
- พิมพ์ CD space bar 1 ครั้ง แล้วพิมพ์ _RESTORE แล้วกด enter
- พิมพ์ CD space bar 1 ครั้ง แล้วพิมพ์ TEMP แล้วกด enter
- พิมพ์ DEL  space bar 1 ครั้ง แล้วพิมพ์ *.CPY หรือถ้าต้องการลบทั้งหมดกด *.*แล้วกด enter
เครื่องจะทำการลบ file ต่าง ๆ ที่ไวรัสสร้างขึ้นมา แต่ถ้าเครื่องที่ติดมาเป็นเวลานานมาก ๆ อาจใช้เวลานานหน่อย รอดูจนกว่าไฟแสดงผลของฮาร์ดดิสก์หยุดกระพริบแสดงว่าลบหมดแล้ว หายแน่นอน
ลองดูนะครับ