|
หัวข้อ: โดนไวรัสหัวกระโหลกครับ เริ่มหัวข้อโดย: KANONG ที่ พฤษภาคม 28, 2007, 12:00:27 pm รู้สึกจะชื่อ hacked by 1 byte {no virus no work no money} ตอนแรกนึกว่าเป็นgozilla เห็นเป็น Auto ขึ้นมา ลองฆ่าแล้วก็ไม่ยอมหาย ฆ่าแบบวิธีเก่าๆที่เคยใช้ไม่ได้ผลซักอย่าง สุดท้ายข้อมูลในไดร์ฟ D -E หายเกลี้ยงกลายป็นไดร์ฟเปล่า หน้าจอก็ขึ้นรูปหัวกระโหลกกระพริบขึ้นมา แล้วเครื่องก็ดับจากนั้นก็เข้า วินโดว์ไม่ได้อีกเลยรีสตาร์ทตลอด ต้องลงwin ใหม่ และกู้ข้อมูลสำคัญแทบแย่ มีโปรแกรมตัวไหนป้องกันและกำจัดเจ้าตัวนี้ได้บ้างครับ กลัวจะเจออีก ขอบคุณครับ
หัวข้อ: Re: โดนไวรัสหัวกระโหลกครับ เริ่มหัวข้อโดย: BenQ ที่ พฤษภาคม 28, 2007, 12:04:41 pm กำจัด Hack by 1BYTE
http://www.uploadtoday.com/download.php?8cf504501462966d13e 280620e844669 หัวข้อ: Re: โดนไวรัสหัวกระโหลกครับ เริ่มหัวข้อโดย: TongTang-LSV team♥ ที่ พฤษภาคม 28, 2007, 12:10:27 pm หรือลองดูนี่ครับ..
(http://gotoknow.org/file/president_amp/Virus2.JPG) เห็นเขาว่ามันคือ Worm Hacked by 1 byte{ No Virus No Work No Money } เขาว่ากันว่า..หากใครติด hacked by 1 byte ไม่มี {No virus No work No Money } ให้ไปที่นี่นะคร๊าบบ http://gotoknow.org/blog/president/86034 หรือดาวโหลดที่นี่.. (http://gotoknow.org/file/president_amp/dloadpic.gif) (http://gotoknow.org/file/president_amp/Anti_Hacked+By+1BYTE+Updated+fix.zip) Worm ตัวนี้ทำงานยังไงบ้าง ? อาการที่เห็นชัดๆ เมื่อไฟล์โดนทำลายแล้ว เนื่องจากไฟล์ระบบเสียหาย ดังนั้น Windows ร้องขอแผ่น CD WINDOWS XP เพื่อติดตั้ง ใหม่ ขึ้นมาเรื่อยๆจนไม่ต้องทำอะไรเลยครับ * คลิกขวาที่ไดรฟ์ แล้วมีตัวหนาเป็นคำว่า Auto * เนื่องจากคล้ายๆกับ Godzilla และ Hacked by 1 byte เปลี่ยน IE Title เป็น Hacked by 1 byte { No Virus No work No money } * มีการลบไฟล์ระบบ เหล่านี้ทิ้ง แล้วแทนที่ด้วยตัวWormทั้งหมด winlogon.exe csrss.exe cmd.exe smss.exe regedit.exe msconfig.exe taskmgr.exe rstui.exe lsass.exe * เนื่องจากWormไปแทนที่ไฟล์ระบบแล้วดังนั้น จึงใช้ Task Manager ไม่ได้ Registry Editer ไม่ได้ Msconfig ไม่ได้ เปิด command prompt SystemRestore ไม่ได้ * winlogon csrss srmss.exe เป็นไฟล์ที่ระบบต้องใช้ทุกครั้ง ตอนเริ่มต้น windows ดังนั้นไวรัส ไม่จำเป็นต้องไปสร้าง register เพื่อ run ตัวเองตอนเปิดเครื่อง * ขั้นสุดท้ายจะเป็น หัวกะโหลก ให้ดูเพื่อความสะใจ และแล้วข้อมูลที่เคยมีกอันตรธานหายไป Worm ตัวนี้สิงห์สถิตอยู่ที่ไหนได้บ้าง * กล้องดิจิตอล * โทรศัพท์มือถือ * FlashDrive , Handy Drive * Floppy Disk * Memory Card อาการของเครื่องที่ติดเชื้อ 1. กระจายเชื้อไปยังทุก Drive และสื่อบันทึกที่มาเชื่อมต่อ เช่น Handy Drive เป็นต้น 2. ที่ Title bar ของ Internet Explorer ปรากฎคำว่า Hacked by 1 BYTE 3. เปลี่ยนคำสั่งแรกของการเปิด Drive จาก Explor เป็น Auto เพื่อบังคับให้ตัวเชื้อ kerneldrive.exe ทำงาน 4. ลบคำสั่ง Folder Options... ออกจาก Windows Explorer 5. ไม่สามารถเปิด Task Manager ได้ 6. พื้นที่ว่างใน Disk จะลดลงเรื่อย ๆ >>> คลิกดูคลิป | ความละเอียดสูงกว่า | ความละเอียดต่ำกว่า ขอบคุณ..ที่มาของข้อมูลดีๆ (http://gotoknow.org/blog/president/85905) |