โดนไวรัส auto play ครับ
LSVคลังสมองออนไลน์ "ปีที่14"
พฤศจิกายน 24, 2024, 07:58:02 pm *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: โดนไวรัส auto play ครับ  (อ่าน 6886 ครั้ง)
ช่างยุทธ YTN
วีไอพี
member
***

คะแนน99
ออฟไลน์ ออฟไลน์

กระทู้: 1101


อีเมล์
« เมื่อ: พฤษภาคม 18, 2007, 01:02:58 pm »

ใช้ nod32 สแกนแล้วครับ แต่ติดอยู่ไดร์นึง ยังดับเบิ้ลคลิ๊กไม่ได้ครับ
ขอความช่อยเหลือครับ


บันทึกการเข้า

1 + 1 = ?

mbsamart
บุคคลทั่วไป
« ตอบ #1 เมื่อ: พฤษภาคม 18, 2007, 02:46:20 pm »

ลองดู Drive F มีไฟล์ autoplay.inf มั๊ย ถ้ามีก็ลบทิ้งได้เลย
แก้แบบนี้รึเปล่า..ลืมแล้ว Grin
บันทึกการเข้า
ช่างยุทธ YTN
วีไอพี
member
***

คะแนน99
ออฟไลน์ ออฟไลน์

กระทู้: 1101


อีเมล์
« ตอบ #2 เมื่อ: พฤษภาคม 18, 2007, 03:06:43 pm »

หลังจากสแกนก็ลบมันออกไปแล้วครับ
ทีแรกเป็นทุกไดร์ พอสแกนแล้ว แล้วก็ลบ autorun ออกทุกไดร์ และรีบูต
C: D: E: เป็นปรกติแล้ว แต่ F: ยังดับเบิ้ลคลิ๊กไม่ได้ครับ
บันทึกการเข้า

1 + 1 = ?
mbsamart
บุคคลทั่วไป
« ตอบ #3 เมื่อ: พฤษภาคม 18, 2007, 03:53:10 pm »

มีวิธีเอาออกอยู่ครับลองหาดู น่าจะเป็นท่าน winai เคยลงไว้
บันทึกการเข้า
winai4u-LSV team
.กลุ่มผู้มีน้ำใจงาม.
member
*

คะแนน673
ออฟไลน์ ออฟไลน์

กระทู้: 3025



« ตอบ #4 เมื่อ: พฤษภาคม 18, 2007, 04:18:21 pm »

โดนไปเต็ม ๆ กับเจ้าตัวนี้ขอรับ  Tongue
Hacked By Godzilla (VBS/Butsur.B worm)

    โปรแกรมนี้จะทำการกำจัดไวรัสที่แก้ไขไตเติลบาร์ของ IE เป็น "Hacked By Godzilla" ออกจากเครื่องที่ติดเชื้อพร้อมทั้งกำจัด ไวรัสที่อยู่ในแฮนดี้ไดร์วด้วยดังนั้นผู้ใช้สามารถรันโปรแกรมนี้เพื่อกำจัดมันได้ในครั้งเดียว ทำให้สะดวกมากยิ่งขึ้น โชคไม่ดีที่ไวรัสประเภทนี้ สามารถเขียนขึ้นได้อย่างง่ายดาย ซึ่งไวรัสตัวนี้กระจายตัวผ่านทางแฮนดี้ไดร์วแล้วจะสร้างไฟล์ auto run ลงในทุกๆไดร์วบนเครื่องเหยื่อ ทำให้ เมื่อผู้ใช้ดับเบิลคลิกจะเรียกไวรัสขึ้นมาทำงาน ตัวโปรแกรมดาวน์โหลด



จากนั้น ลงโปรแกรม กำจัดไวรัสในแฟรชไดร้ติดเครื่องไว้ด้วยนะครับ
ฝีมือเด็กไทยวิศวกรรมคอมพิวเตอร์บางมด
คราวหน้าเราเสียบแฟรชไดร้ ถ้ามีไวรัสพวกนี้อยู่มันจะจัดการให้ครับ ก่อนที่จะติดลงเครื่องเรา

เมื่อสั่งให้โปรแกรมทำงานแล้ว มันจะมี icon สีแดงขึ้นใน system tray
สำหรับตรวจจับไวรัส flash drive

โปรแกรมถูกพัฒนามาด้วยภาษา C++ จากการที่ได้ทดลองใช้มาแล้วกว่า 2 อาทิตย์และได้มีการแก้ bug ต่างๆจนพัฒนามาถึง version 1.19
รายละเอียด
- โปรแกรมนี้สร้างขึ้นเพื่อแก้ไขปัญหาต่างๆ ที่เกิดขึ้นจากการกระทำของไวรัสที่ใช้ Flash หรือ Thumb drive เป็นหลัก ซึ่งต้องใช้ควบคู่กับ antivirus software
- โปรแกรมสามารถแก้ไขปัญหาต่างๆ ทั้ง regedit, taskmanager, folder option และการกระทำต่างๆ รวมทั้ง title bar ของ ie
- แก้ hacked by ... ได้ด้วย
- ปิด auto run แบบ ถาวร อัตโนมัติ เพื่อไม่ให้เกิดปัญหาขึ้นอีก
- ป้องกันแบบถาวร ไม่ต้องอัพเดตฐานข้อมูลไวรัสบ่อยๆ
------------------------------------------------------------------------
v.1.0.0 เวอร์ชันแรกนี้ กันได้อย่างเดียว ยังไม่ได้ใส่ฟังก์ชันแก้ปัญหานะครับ และอาจมี bug บ้าง ลองใช้กันดูละกัน
v.1.0.1 แก้ Bug นิดหน่อย
v.1.1.0 เพิ่มการ kill process ที่เป็นไวรัสบางตัว พร้อมความสามารถใหม่ สั่งสแกนได้จากเมนู และแก้ไขbug ลองใช้แล้วบอกผลด้วยนะครับ
v.1.1.3 แก้ไข Bug และเพิ่มเติม แก้ไข folder option ที่หายไป กับ regedit และ task manager ที่ถูกปิดไป
v.1.1.4 แก้ bug
v.1.1.6 แก้ bug และ เพิ่มฟีเจอร์ใหม่ แยกกันระหว่าง scan drive ใน com และ thumb drives
v.1.1.7 แก้ bug และ เพิ่มการแก้ไขสิ่งที่ไวรัสทำ
v.1.1.8 แก้ bug
v.1.1.9 แก้ bug ไอคอนหาย และป้องกันการเรียกใช้ซ้ำ

วิธีการใช้แค่ double click ตัวโปรแกรม CPE17@KMUTT-Anti-Autorun.exe ก็เป็นอันเสร็จสิ้น ถ้าจะทดสอบโปรแกรมก็ให้ลองเอา flash drive มาเสียบโปรแกรมก็จะ run ขึ้นมาโดยอัตโนมัติครับ ลองใช้ดูครับ


http://www.rogepost.com/n/5045628241

http://www.upload.th.md/?d=EAA792FA3

http://www.savefile.com/files/723483

http://upload.siamza.com/download.php?id=46328

เลือกเอาสัก Link ครับ 
บันทึกการเข้า
ช่างยุทธ YTN
วีไอพี
member
***

คะแนน99
ออฟไลน์ ออฟไลน์

กระทู้: 1101


อีเมล์
« ตอบ #5 เมื่อ: พฤษภาคม 18, 2007, 04:45:48 pm »

โดนยาดีเข้าไป หายแล้วครับ  Grin Grin Grin Grin Grin
ขอขอบคุณท่าน winai4u มากเลยครับ ท่านมาดด้วย ขอบคุณครับ

ทีแรก nod32 มันจับใว้ได้แหละครับ แต่ดันซนไปปล่อยมันออกมา โดนเลย 5555
บันทึกการเข้า

1 + 1 = ?
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!