พิมพ์หน้านี้ - ช่วยผมหน่อยคับไวรัสกิน นอส ผม

LSVคลังสมองออนไลน์ "ปีที่14"

ห้องคอมพิวเตอร์ => ●ไวรัส - โทรจัน => ข้อความที่เริ่มโดย: kimgiking ที่ มกราคม 12, 2008, 01:37:02 pm



หัวข้อ: ช่วยผมหน่อยคับไวรัสกิน นอส ผม
เริ่มหัวข้อโดย: kimgiking ที่ มกราคม 12, 2008, 01:37:02 pm
ผมเจอวร์รัสตัวนึงคับ  เวลาคริกขวาแล้วมันขึ้นเป็นตัวอะไรไม่รู้คับ  คล้ายๆออโต้รัน  นอสก่อเอาไม่ยู่คับ  แสกนปุ๊บนอสหายเลย โดนถอนการติตตั้งไปเฉยเลยคับ  แล้วก่อทำอะไรไม่ได้อีกเลยคับ  ช่วยบอกที่คับว่าจะแก่ยังไงดี


หัวข้อ: Re: ช่วยผมหน่อยคับไวรัสกิน นอส ผม
เริ่มหัวข้อโดย: TongTang-LSV team♥ ที่ มกราคม 12, 2008, 03:47:48 pm
โดนตัวตรวจจับแครกของ Nod เข้าหรือเปล่า


หัวข้อ: Re: ช่วยผมหน่อยคับไวรัสกิน นอส ผม
เริ่มหัวข้อโดย: kimgiking ที่ มกราคม 12, 2008, 06:01:30 pm
ไม่ใช่คับ  นอส  ของผมเป็นตัวแท้คับ  ช่วยบอกวิธีแก้ไวรัสตัวนี้ให้ผมทีคับ :D


หัวข้อ: Re: ช่วยผมหน่อยคับไวรัสกิน นอส ผม
เริ่มหัวข้อโดย: sss ที่ มกราคม 12, 2008, 10:49:50 pm
อาจจะโดนไวรัส autoit ครับลองfixตัวน้ไปใช้หยุดมันไว้ก่อน nod32 v2.7.xx จะโดนไวรัสตัวนี้ปิดเคอเนลได้
http://www.uploadd.com/download.aspx?pku=1BF99233E6A5CYD9WEBJVPAQFANZ7E (http://www.uploadd.com/download.aspx?pku=1BF99233E6A5CYD9WEBJVPAQFANZ7E)

หลังจากนั้นลองใช้ free scanvirus เช่น avg 7.5 ขึ้นไปหรือ avast มาเอาออกอีกทีหนึ่ง


หัวข้อ: Re: ช่วยผมหน่อยคับไวรัสกิน นอส ผม
เริ่มหัวข้อโดย: แวมไพร์-LSVteam♥ ที่ มกราคม 13, 2008, 06:30:10 am
ลองใช้ AVG Anti-Virus สแกนดูครับท่าน

http://www.ubmthai.com/leksoundsmf3/index.php?topic=21545.0 (http://www.ubmthai.com/leksoundsmf3/index.php?topic=21545.0)


หัวข้อ: Re: ช่วยผมหน่อยคับไวรัสกิน นอส ผม
เริ่มหัวข้อโดย: แวมไพร์-LSVteam♥ ที่ มกราคม 13, 2008, 11:00:52 am
เอามาฝากครับ :) :)
หากท่านพบอาการดังต่อไปนี้
-Nod32 ไม่ยอมทำงานหายไป
-เครื่องชอบดับ
-Task Manager หายถ้าใช้งานมันจะ Restart
-Registry Edtior หายถ้าใช้งานมันจะ Restart
-เปิด Folder โดยตรงไม่ได้
-เปิด Folder Option ไม่ได้
-Folder ใน Flash Drive หาย
-Search หาย
เครื่องของท่านมีการ Mod มา ให้ลองพิมพ์ ในช่อง Run ว่า Startup จะปรากฏโปรแกรมสำรวจโปรแกรมที่มีการเรียกขึ้นมาใช้งานขณะ เปิดเครื่อง ให้ลองเลื่อนไปในแทบ HKLM/Run จะมีโปรแกรมแปลกๆเขียนว่า Sys1 Sys2 Sys3 msmsgs Bad1 Bad2 Bad3

ท่านโดนไวรัส ชื่อว่า Autoit.AC Worm ครับไม่มี Antivirus ตัวไหนที่สามารถฆ่ามันได้ในขณะนี้ เพราะมันถูกออกแบบมาให้โจมตี Nod32 ด้วยการแอบเข้าไปอยู่ใน Kernal ของ Nod32 ทำให้มันจุถูกรันเมื่อ Nod32 ทำงาน หากท่านต้องการจะใช้วิธีแบบเดิมโดยการเข้าไปลบพวก Startup ใน Safe Mode ขอบอกว่าหมดสิทธิ์เพราะ Kernal ของ Nod32 มีคุณสมบัติในการ Run Kernal ในระบบ Safe Mode ทำให้ Virus ตัวนี้ไม่ตาย หากต้องการฆ่าไวรัสตัวนี้มีสองทางให้ท่านเลือก

วิธีที่ 1

ถ้าท่านใช้ Nod32 v2.71 ให้ทำการเอาออกให้สะอาดที่สุดเท่าที่จะทำได้โดยการ Unstall ตามปกติจากนั้น เข้าไปที่ Folder ของ Nod32 จากนั้นลบทุกอย่างออก หรือจะลบ Folder Eset ใน Program Files ก็ได้ครับ

จากนั้น ท่านต้องแน่ใจว่าไม่มี เงาของ Nod32 ให้เห็นเพราะถ้า Nod32 ยังเอาออกไม่หมดมันจะกลับมาแก้ยังไงก็ไม่หาย ผมเคยเจอร์ถึงสองสามครั้งที่ลบไม่ออก เพราะ Nod32 โดนไวรัสตัวนี้ทำการ รัน Kernal อยู่ตลอดเวลาเลย เมื่อเรากด Unstall Nod32 ในครั้งแรก Nod32 จะบอกให้เรา Restart เพื่อ Run Kernal ของ Nod32 ในรอบใหม่ เพราะทำการเอา App ของมันออกนะครับ แต่ในความเป็นจริง Kernal ที่ทำงานอยู่นั้นมันติดเชื้อแล้วนะครับ วิธีแก้ จากที่ผมลองทำดู คือ เมื่อเอา Nod32 ออกไปแล้วครั้งนึง ให้เข้า Safe Mode ลง Nod32 v2.71 ใหม่จากนั้น Restart แล้วเข้า Safe Mode มาอีกครั้ง เอา Nod32 ออกอีกที คราวนี้ Kernal ที่มาลบ App ก็จะไม่ติดเชื้อและไม่มีการ ติดไวรัสตัวเดิม ซ้ำๆ

เมื่อไม่มี Nod32 ให้ท่าน Boot เข้า Safe Mode จากนั้น พิมพ์ Startup ในช่อง Run โดยการกดปุ่ม Windows+R ก็ได้ครับ เมื่อปรากฏหน้าตาของโปรแกรมมันคือโปรแกรมสำรวจโปรแกรมที่มีการเรียกขึ้นมาใช้งานขณะ เปิดเครื่อง นะครับ ลบไฟล์ที่ชื่อ ว่า System.exe sys1 sys2 sys3 msmsgs Bad1 Bad2 Bad3 หรือจะลบทั้งหมดเลยก็ได้ถ้าท่านไม่มีโปรแกรม เฉพาะ นะครับ Restar เข้า Safe Mode อีกครั้ง แล้วลอง เข้า Sartup อีกครั้ง ดูว่าไฟล์นั้นกลับมาอีกหรือไม่ถ้ากลับมาอีกให้ เริ่มทำตั้งแต่ขั้นตอนการเอา Nod32 ออกใหม่เพราะนั้นแสดงว่า Kernal ของ Nod32 ยังอยู่ แต่ถ้าไม่กลับมาก็ Virus หยุดทำงานแล้ว แต่ยังไม่จบให้ท่าน Boot เข้า Windows แบบธรรมดา แล้วให้ตรวจสอบที่ Startup ใหม่อีกครั้งครับแล้วตรวจสอบว่า System.exe sys1 sys2 sys3 msmsgs Bad1 Bad2 Bad3 นั้นกลับมาอีกหรือไม่ถ้าไม่มีก็ เสร็จแล้วครับ

วิธีที่ 2

เปลี่ยน Version Nod32 จาก v2.71 เป็น Version v3.01 Beta สามารถหาข้อมูลเพิ่มเติมได้ที่หน้านี้ครับ พร้อม Username ไว้อัพเดทไม่ต้องหา Crack นะครับไม่มีหลอก Version นี้ Username อย่างเดียว เมื่อทำการติดตั้งให้ Update Database เป็น 2491 วันที่ 30 เดือน 8 ปี 2007 แล้ว Scan สามารถหาข้อมูลเพิ่มเติมรุ่น Beta ได้ที่ www.eset.eu

http://www.darkzone.in.th/forums/showthread.php?t=3171

หากต้องการพวก Folder Option Task Manager กลับมาเอาเครื่องมือนี้ไปใช้ครับ

http://www.nod32th.com/component/opt...id,18/lang,en/

หากต้องการปุ่ม Search กลับมาให้ไปอ่านข้อความที่เว็บนี้

http://www.bcoms.net/webboard/detail.asp?id=36738

Nod32 v3.05 Megapack
http://www.darkzone.in.th/forums/showthread.php?t=6224

สิ่งที่ไม่ควรทำขณะฆ่าไวรัสตัวนี้

-อย่าเปิด Nod32 เด็ดขาดเพราะถ้าเรา เรียก Nod32 ขึ้นมา Virus จะทำงานด้วย ให้ฆ่า Virus ให้เสร็จก่อนแล้วค่อยลง Nod32 ใหม่แนะนำให้เป็น Version ใหม่ v3.01 ครับเพราะมีการเปลี่ยนแปลง Kernal จาก v.2.71 แล้วถึงจะโดนไวรัสตัวนี้แต่ Nod32 v3.01 จะไม่ดับ
-เวลาเข้า Safe Mode อย่าเสียบ Flash Drive ให้ Boot เสร็จก่อน ค่อยเสียบเพราะอาจ ทำให้เครื่องค้าง
-อย่า Click เข้า Drive ต่างๆโดยตรง ให้เข้า Drive โดยผ่านช่อง Address ไม่งั้นติดไวรัสเข้าไปอีก
-ต้องแน่ใจแล้ว ว่าอาการกลับมาปกติแล้ว คือไม่เจอร์ System.exe sys1 sys2 sys3 msmsgs Bad1 Bad2 Bad3 แล้ว ในโปรแกรม Startup ถ้ายังมี อย่าเข้า Windows แบบปกติ ให้แก้จนหายแล้วค่อยเข้าไมงั้นติดอีก

หากต้องการการทำงาน ของ ไวรัสตัวนี้หรือ ต้องการข้อมูลเพิ่มเติมไป ตรวจสอบ Data Virus ได้ที่เว็บ Nod32 นะครับ ของวันที่ 30 เดือน 8 ปี 2007

Tips เล็กๆ : ในการฆ่าไวรัสที่ได้ผลที่สุดคือการ ฆ่าในระบบ Safe Mode ครับ Virus ส่วนใหญ่ไม่รันบน Safe Mode 99% แต่ที่ไวรัสตัวนี้มัน Run ใน Safe Mode เพราะ Nod32 สามารถที่จะ รันใน Safe Mode นั้นเอง เมื่อ Kernal มันติดเชื้อ พอเรียก Nod32 ขึ้นมา มันก็เลยติดอีก ทั้งๆ ที่อยู่ใน Safe Mode นั้นแหละคือการทำงานของไวรัสตัวนี้

บมความโดย : DarKWinG By DarKZonE