มาลองเล่นกับไวรัส ntde1ect.com กันมั้ย
LSVคลังสมองออนไลน์ "ปีที่14"
พฤศจิกายน 27, 2024, 12:19:41 am *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: มาลองเล่นกับไวรัส ntde1ect.com กันมั้ย  (อ่าน 2206 ครั้ง)
แวมไพร์-LSVteam♥
.กลุ่มผู้มีน้ำใจงาม.
member
*

คะแนน912
ออฟไลน์ ออฟไลน์

กระทู้: 3712


..เรียนให้รู้เป็นครูเขา.Learning by doing


« เมื่อ: มกราคม 31, 2008, 10:02:59 am »

มาลองเล่นกับไวรัส ntde1ect.com กันมั้ย

บังเอิญที่ทำงานโดนเจ้าไวรัส ntde1ect.com เล่นงานเกือบทั้งหมดทำเอาผมปวดหัวไป 2 วัน กว่าจะเอาชนะมันได้

ที่ทำงานผมเครื่องก็เก่าโปรแกรมป้องกันไวรัสก็เก่า ไม่เคยอัพเดตกันเลย เอาแต่ใช้กันอย่างเดียว

เจอเจ้าตัวนี้เข้าไปโปรแกรมป้องกันไวรัสที่ใช้อยู่ตรวจไม่เจอ

อาการของมันไม่รุนแรง แต่มันทำให้น่าเบื่อหน่าย บางเครื่องเปิดไดร์ฟต่าง ๆ ไม่ได้ บางเครื่องก็อืดมาก ๆ เพราะปกติก็อืดอยู่แล้ว

บางเครื่องก็มี เออเร่อโดยไม่ทราบสาเหตุ ตรวจไปตรวจมาจึงรู้ว่าโดนไวรัส ntde1ect.com แล้วทำไงดีล่ะ

เพราะโปรแกรมมันตรวจไม่เจอ

เลยต้องหิ้วเครื่องเอากลับมาบ้านเพื่อทำการวิจัยเครื่องนึง ด้วยความรู้แค่หางอึ่งของข้าพเจ้า และในที่สุดก็พอเห็นทางเยียวยาได้ 2

วิธี (สำหรับคนอื่น ๆ อาจจะบอกว่าไม่ยากเลย แต่สำหรับผมว่ามันยากพอสมควร) จึงยากจะเอามาเล่าสู่กันฟัง

เผื่อบางครั้งคุณอาจจะเจอปัญหาอย่างผมบ้างก็ได้ หรือว่าใครยากจะลองแก้ไขด้วยตัวเองบ้างก็ท้าทายความสามารถดีนะครับ

ดาวน์โหลดตัวไวรัสไปลองดูได้เลยครับที่นี่...http://hatchery007.com/show.php/289_ntde1ect.com.rar.html

คลายซิบออกจะเจอไฟล์ ntde1ect.com ดับเบิ้ลคลิกที่ไฟล์นี้มันจะทำงานทันที

สังเกตการทำงานของมันได้ดังนี้ คลิกเลือก Show hidden files and Folders ใน Folder Options... ไม่ได้

และมันจะสร้างไฟล์ autorun.inf และไฟล์ ntde1ect.com ไว้ในทุกไดร์ฟ

เมื่อเราดับเบิ้ลคลิกเพื่อเปิดไดร์ฟมันจะทำงานกระจายไปทั่ว แต่พอเราเข้าใจการทำงานของมันแล้วจะฆ่ามันได้ไม่เกิน 10 นาที

วิธีที่ 1 ง่ายสุด

คือ เอาฮาร์ดดิสก์ตัวที่ติดไวรัสมาปรับเป็น Slave แล้วเอาไปต่อกับเครื่องที่ไม่ติดไวรัส โดยปรับเป็น Master และเปิด Show

hidden files and Folders ใน Folder Options... และเอาเครื่องหมายถูกหน้า Hide extensions for known file types

กับ Hide Protected operating system files (Recommended) ออกด้วย

เมื่อบูตเครื่องเสร็จอย่าไปคลิกไดร์ฟที่เป็น Slave เด็ดขาด ถ้าไปดับเบิ้ลคลิกไดร์ฟที่เป็น Slave

มันจะกระจายตัวไปเข้าฮาร์ดดิสก์ตัวที่เป็น Master (ไดร์ฟ C:) ทันที จะทำให้ติดไวรัสกันไปทั้ง 2 ตัวเลย

เมื่อบูตเครื่องเสร็จให้ดับเบิ้ลคลิกที่ My Computer เพื่อเปิดดูว่าไดร์ฟที่เป็น Slave มีชื่อว่าอะไรบ้าง เช่น E: หรือ F:

สมมุติว่าเป็น E: กับ F: ให้คลิกที่ Start -> run พิมพ์ E: ในช่อง Open แล้วคลิกปุ่ม OK หน้าต่างไดร์ฟ E:

จะเปิดขึ้นมามองหาไฟล์ autorun.inf และไฟล์ ntde1ect.com เมื่อเจอแล้วลบทิ้งไป แล้วปิดหน้าต่างไดร์ E: ส่วนไดร์ฟ F:

ทำเหมือนกับไดร์ฟ E:

ต่อไป ค้นหาไฟล์ที่เกี่ยวข้องลบทิ้งให้หมด

โดยเข้าไปที่ Start -> Search -> For Files or Folders... เลือกคลิกที่ All Files and Foders คลิกที่ More advanced

options เลือกใส่เครื่องหมายถูกในช่องหน้า Search hidden files and folders พิมพ์ avpo หรือ amvo หรือ

ntde1ect.com ในช่อง All or part of the file name: ครั้งละ 1 ชื่อไฟล์ แล้วคลิก Seach ถ้าพบหลงเหลืออยู่ลบทิ้งให้หมด

แล้วรีสตาร์ทเครื่องใหม่เป็นอันเรียบร้อย ปิดเครื่องถอดฮาร์ดดิสก์ตัว Slave ออกไปใส่เครื่องเดิม

จบแบบที่ 1

----------------------------------------------------------------------------------------------------

ส่วนแบบที่ 2 ยากหน่อยแบ่งออกเป็นข้อ ๆ ดังนี้

1. ปิดการทำงานของมันที่ Task Manager โดยคลิกขวาที่ Task Bar เลือก Task Manager คลิกที่แท๊บ Processes

เลือกดูบรรทัดที่มีชื่อ avpo.exe หรือ amvo.exe หรือ ntde1ect.com ถ้ามีคลิกที่ไฟล์นั้น แล้วคลิก End Process

ถ้าไม่มีข้ามไปข้อ 2

2. ไปดูที่ msconfig โดยคลิกที่ Start -> run พิมพ์ msconfig ลงในช่อง Open แล้วคลิก OK คลิกแท๊บ Startup

เอาเครื่องหมายถูกหน้าบรรทัดที่มีชื่อ avpo หรือ amvo หรือ ntde1ect.com ออกแล้ว คลิก OK -> Exit Without Restart

3. สร้างไฟล์ autorun.inf และไฟล์ Show hidden files.reg สร้างไฟล์ autorun.inf โดยคลิกขวากลางจอ เลือก NEW ->

เลือก Text Document แล้ว Rename ชื่อใหม่ป็น autorun.inf แล้วกด Enter -> Yes เท่านี้เราก็ได้ไฟล์ที่ชื่อ autorun.inf

ที่ข้างในไม่มีคำสั่งอะไรเลย

ต่อไปสร้างไฟล์ที่ชื่อ Show hidden files.reg โดยทำเหมือนสร้างไฟล์ autorun.inf โดยคลิกขวากลางจอ เลือก NEW -> เลือก

Text Document แล้ว Rename ชื่อใหม่เป็น Show hidden files.reg แล้วกด Enter -> Yes คลิกขวาที่ไฟล์ Show

hidden files.reg แล้วเลือก Edit พิมพ์ข้อความตามข้างล่างนี้ลงไป หรือก๊อบปี้เอาไป Paste เลยก็ได้ง่ายดี

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

เสร็จแล้วคลิกที่ File เลือก Save เท่านี้เราก็ได้ไฟล์ Show hidden files.reg เอาไว้ใช้ตอนที่เจ้าไวรัสเอาไฟล์ไปซ่อน

โดยที่เราไม่ต้องเข้าไปยุ่งกับ Regedit ให้มากนัก

4. ก๊อบปี้ไฟล์ autorun.inf ที่เราสร้างขึ้นใหม่เอาไป Paste ไว้ในไดร์ฟต่าง ๆ ที่เราใช้อยู่ โดยเข้าทาง Start -> run

พิมพ์ชื่อไดร์ฟที่จะเอาไป Paste ในช่อง Open เช่น C: หรือ D: แล้วคลิก OK เมื่อหน้าต่างไดร์ฟเปิดขึ้นมา คลิกเมาส์ขวาเลือก

Paste คลิก Yes แล้วปิดหน้าต่างนี้ ไปทำกับไดร์ฟอื่น ๆ เหมือนกันหมดทุกไดร์ฟ (อย่าดับเบิ้ลคลิกเข้าไปทาง My Computer ->

และ ดับเบิ้ลคลิกไดร์ฟต่าง ๆ เหมือนปกติจะใช้ไม่ได้ผล)

5. เข้าไปแก้รีจิสตรี โดยคลิกที่ Start -> run พิมพ์ Regedit ในช่อง Open แล้วคลิก OK

6. ค้นหาไฟล์ avpo.exe และไฟล์ ntde1ect.com หรือ amvo.exe ขณะอยู่ในหน้าต่างรีจิสตรี คลิกที่ My Computer

แล้วคลิกที่เมนู Edit เลือก Fild... พิมพ์ avpo หรือ amvo หรือ mtde1ect.com ในช่อง Fild What ครั้งละ 1 ชื่อไฟล์

แล้วคลิกปุ่ม Fild Next เจอส่วนที่เกี่ยวข้องกับ avpo หรือ amvo หรือ ntde1ect.com ลบทิ้งให้หมด

โดยเอาลูกศรของเมาส์ไปชี้ที่ไฟล์นั้น แล้วคลิกขวาที่เมาส์ เลือก Delete แล้วกด F3 ที่คีย์บอร์ดเพื่อค้นหาต่อไป

ถ้าคีย์ไหนเกี่ยวข้องโดยตรงให้ลบคีย์นั้นทิ้งไปเลย

7. รีสตาร์ทเครื่องใหม่

8. ดับเบิ้ลคลิกที่ไฟล์ Show hidden files.reg ที่เราสร้างไว้ คลิก Yes -> OK

9. เปิด My Computer คลิก Tools ที่เมนูบาร์ เลือก Folder Options... คลิกแท๊บ View เลือก Show hidden files and

Folders เอาเครื่องหมายถูกหน้า Hide extensions for known file types กับ Hide Protected operating system files

(Recommended) ออก แล้วคลิก Yes -> OK

10 ดับเบิ้ลคลิกเปิดไดร์ฟต่าง ๆ ตามปกติลบไฟล์ autorun.inf และไฟล์ ntde1ect.com ทิ้งให้หมดทุกไดร์ฟ

(อย่าดับเบิ้ลคลิกที่ไฟล์ ntde1ect.com เด็ดขาด ถ้าเผลอไปดับเบิ้ลคลิกจะต้องเริ่มใหม่ทั้งหมดยกเว้นข้อ 3)

11 ค้นหาไฟล์ที่เกี่ยวข้องลบทิ้งให้หมด

โดยเข้าไปที่ Start -> Search -> For Files or Folders... เลือกคลิกที่ All Files and Foders คลิกที่ More advanced

options เลือกใส่เครื่องหมายถูกในช่องหน้า Search hidden files and folders พิมพ์ avpo หรือ amvo หรือ

ntde1ect.com ในช่อง All or part of the file name: ครั้งละ 1 ชื่อไฟล์ แล้วคลิก Seach ถ้าพบหลงเหลืออยู่ลบทิ้งให้หมด

12 รีสตาร์ทเครื่องใหม่

จบกระบวนการตามล่าฆ่าไวรัส IT


...เครดิตท่าน AMD (ไม่นิยมอินเทล)

...ที่มา กดมาดูเลยครับ

...เผือเพือนสมาชิกมีอาการเหมือน ท่าน AMD (ไม่นิยมอินเทล) จะได้แก้ไขได้ด้วยตัวเอง... Cheesy


บันทึกการเข้า

หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!