ฟอนต์ฟอรั่ม

กระจู๋นี้มีไว้ทำเวลาว่าง รวมข้อมูลเกี่ยวกับไวรัสทั้ง ปัญหาที่เกิด คำแนะนำ โปรแกรมแก้ อัพเดดเมื่อมีไวรัสฮอตๆตัวใหม่
ลองหาดูใน ส่วนแดงๆก่อน แล้วค่อยหาลึกต่อไป ถ้ายังไม่เจอ คนที่นี่ยินดีตอบคำถามครับ

---

โปรแกรมกำจัดไวรัสในแฟลชไดรฟ์ ฝีมือเด็กบางมด CPE17 Autorun Killer v.1.7.0 build 1315
คลิก (http://www.f0nt.com/forum/index.php/topic,10738.msg722168.html#msg722168)


ข้อมูลและโปรแกรมแก้ไวรัสที่มากับ msn
จำพวกส่งไฟล์หลอกว่าเป็นรูปภาพ เช่น pic.zip คลิก (http://www.thaicert.nectec.or.th/advisory/alert/msnworm.php)


โปรแกรมแก้ไวรัสมากมาย คลิก (http://www.f0nt.com/forum/index.php/topic,10738.msg511557.html#msg511557)

---

ใครรู้จัก hacked by godzilla บ้าง

http://www.f0nt.com/forum/index.php?topic=7719.0

---

เล่นกับ สคริปไวรัส^{ความรู้}

http://www.f0nt.com/forum/index.php?topic=9109.0

---

โดนซะแล้ว ไวรัส

http://www.f0nt.com/forum/index.php?topic=6048.0

---

ใครเจอไวรัสชื่อ คลิปVDO. บ้างครับ

http://www.f0nt.com/forum/index.php?topic=6319.0

---

ไวรัสสสส

http://www.f0nt.com/forum/index.php?topic=7866.0

---

ช่วยด้วย ไวรัส

http://www.f0nt.com/forum/index.php?topic=4144.0

---

ใครใช้แอนตี้ไวรัสของไรบ้าง

http://www.f0nt.com/forum/index.php?topic=2135.0

---

โปรแกรมป้องกันไวรัสอะไรดีที่สุด ^ร้อน

http://www.f0nt.com/forum/index.php?topic=4058.0

---

ไวรัสสามารถติดมากับ JPG ได้มั้ย^{ความรู้}

http://www.f0nt.com/forum/index.php?topic=4703.0

---

ไวรัส

http://www.f0nt.com/forum/index.php?topic=5152.0

---

Flashy..ร้ายบริสุทธิ์

http://www.f0nt.com/forum/index.php?topic=6896.0

---

ออนไลน์ได้สักพัก system shutdown

http://www.f0nt.com/forum/index.php?topic=2349.0


อ๊ะ แต่ตอนนี้ลุงอ๋าห์ใช้แมคแล้วนิ :42:

---

Updates32.exe

http://www.f0nt.com/forum/index.php?topic=6853.0

---

AdobeR.exe

http://www.f0nt.com/forum/index.php?topic=6845.0

---

มาทดสอบความเก๋าของ Antit virus^{ความรู้}

http://www.f0nt.com/forum/index.php?topic=2536.0

---

Anti virus

http://www.f0nt.com/forum/index.php?topic=6602.0

---

เครื่องรีสตาร์ทเอง

http://www.f0nt.com/forum/index.php?topic=6167.0

---

ระวังไวรัส อ้างว่าเป็นของเกม RAN

http://www.f0nt.com/forum/index.php?topic=6114.0

---

spywarequake

http://www.f0nt.com/forum/index.php?topic=6877.0

---

popup ilead กับ nedstat

http://www.f0nt.com/forum/index.php?topic=7016.0

---

Trojan !!!!

http://www.f0nt.com/forum/index.php?topic=2420.0

---

แค่นี้ก่อนนะครับ อาจมีอีก :08:

---

// เพิ่ม

โปรแกรมกำจัดไวรัสในแฟลชไดรฟ์ ฝีมือเด็กบางมด
[/list]

 :12: คุ้ยกันเหนื่อยแย่

อะ +1  :25:

บวกให้ครับ  กับความพยายาม   :12:

ค่าคุ้ย +1  :42:

(+3)


เอาขึ้นสอนคอมเลย

สุดยอดครับ  :12:

เอาขึ้นสอนคอมเดี๋ยวตาสีตาสาก็หาไม่เจอหรอกครับ

แมค ผู้ชอบรวบรวม

เยี่ยมมาก  :12:

ว้า หลังๆมาไม่ได้กดลบบักแมคเลย

บวกให้ตลอด
:42:

 :12: +1

 :22: +1
 เยี่ยมเลย

เยี่ยมเลย

สงสารคนไข้นะครับ

ตอนแรกเข้ามาคาดว่าจะเจอไวรัสเต็มไปหมด  :38:

+1 ครับ

จขกจ คงเข้ามาคุ้ยเรื่องนี้บ่อยๆ  :17:

http://f0nt.com/forum/index.php?topic=7719.0
hacked by godzilla

จู๋นี้ด้วยแม็ค
มหาลัยตูมีแต่คนเจอเพียบเลย  :08:

เยี่ยว  :12:

 :12: สุดยอดครับ
ผมชอบอันที่ทำ notepad ทดสอบเจ๋งมากครับ

ไปเจอวิธีกำจัดตัวป่วน monalisa,kernel32.dll มาครับ เอามาฝาก

http://home.kku.ac.th/ktanawin/

เยี่ยมมาก แต่ยังไม่มีใครเจอตัวเดียวกะที่แป้งหวานเจอแฮะ  :16:
แต่ไม่เป็นไร เพราะให้ความรู้ดีมาก  :45: เยี่ยมๆ

แล้วคุณพี่แป้งหวานเจออะไรล่ะครับ

มาช่วยบอกวิธีกำจัดเพื่อเป็นวิทยาทานแก่คนอื่นบ้างก็ได้นะครับ

กรี๊ดดดด อย่ามาเรียกพี่นะ  :07: ต้องน้อง "น้องแป้งหวาน"  :33:

เจอไวรัสอะไรไม่รู้ มัวแต่ตกใจ จดชื่อมันไว้ไม่ทัน อาการคือ
 - กดดู task manager ไม่ได้
 - มันไปเปลี่ยนค่า bg ของ desktop ให้ไปเรียกไฟล์ desktop.html (มันจะเป็นพื้นหน้าจอขาวๆ) แล้วเราก็จะเปลี่ยน bg หน้าจอ desktop  ไม่ได้อีกเลย (ต้องให้พี่ในออฟฟิตมาเปลี่ยนค่า regitry..เอ๊ะ เขียนงี้มั้ยนะ )
 - มันจะขึ้นโปรแกรมแสกนไวรัส.. BS 2.0 (จำชื่อเต็มมันไม่ได้..bresenthry2.0 อะไรสักอย่าง..เหมือนแค่โปรแกรมหลอกๆ ) แล้วมันจะฟ้องว่า เครื่องเรามีโทรจัน ตลอดเวลา โดยที่มันจะให้ไปลงทะเบียนโหลดตัวเต็มมาใช้ซึ่งไม่โหลดก็ไม่ได้ เพราะมันไม่มีปุ่มให้ปิดหรือ แคนเซิ่ลเลย แล้วเราก็ไปหยุดการทำงานของโปรแกรมตัวนี้ไม่ได้เพราะ กดดู task manager ไม่ได้(ตามข้อ1)
 - เมื่อพี่ที่ออฟิตใช้วิชามารเปิดดู task manager ก็พบ kernel88.dll และอื่นๆอีกมากมาย
ก็เลยตามลบ ตามโฟลเดอร์ แล้วก็แสกนไวรัสออนไลน์ตามเรื่องตามราวไป ส่วนหน้าจอที่เปลี่ยน bg ไม่ได้ พี่เค้าก็ไปแก้ค่า regitry ให้เปลี่ยนได้

...แต่ ... มันรู้สึกว่าแม้ไวรัสมันไม่ป่วนระบบให้เครื่องเสียหาย แต่มันยังแอบอยู่ในเครื่องแล้วแอบเก็บข้อมูลเราอยู่รึเปล่า สงสัยมั่กๆ เพราะว่า เวลาเอา ทรัมป์ไดรฟ์ ของคนอื่นมาจิ้มเครื่องเรา แล้วไปจิ้มเครื่องเค้าอีกที มันก็มักจะฟ้องว่า เจอไวรัสที่ติดไปด้วย

แต่แสกนไวรัสหลายรอบนะ ไม่เจออีกเลย ในเครื่องเรา แต่ชอบไปฟ้องเครื่องคนอื่นอ่ะ มันเลยทำเราระแวงมากๆ

จบ.. ยาวจัง   :14:

อ้อ มันไปแอบเพิ่มไฟล์ spoolsvv.exe ด้วยอ่ะ (ไฟล์ของวินโดว์มันต้องเป็น spoolsv.exe คือ มี v ตัวเดียว )

ที่เหลือจำไม่ได้แระ

ผมใช้ไฟร์วอล ตรวจดูโปรเซสว่าโปรแกรมอะไรกำลังแอคเซสกับอินเตอร์เนตอยู่ครับ ถ้าเป็นไวรัสน่าจะมีโปรแกรมแปลกๆโชว์ก็บล็อกมันซะ

ป.ล. registry ครับ

ป.ล.1 คุณพี่รหัส 42 แต่ผมรหัส 43 ครับ เป็นพี่น่ะ ถูกแล้ว :26:

(ระวังเด็กแถวนี้เรียกป้านะครับ)

อ๊ะ รุ่น 42 จริง แต่รหัส 40 นะจ้ะ ... ว่าแต่จำคนผิด คณะผิดรึเป่านู๋
( อ่าว แล้วไปบอกเค้าทำไม แก่กว่าเดิมอีกเรา  :39: )

ปล. กรี๊ดดดดด อย่ามาเรียกป้านะ  :07:

ผมมั่ว เห็นแว่บๆในเว็บสตู45  :08:

สวัสดีครับป้า  :46:

อ่อ ..นั่น รุ่นน้องหมดเลย  :05: ฮือ แก่ขนาดนี้เลยเหรอเรา

ปล. กรี๊ดดดด บอกแล้วไง อย่ามาเรียกป้า  :07: ระคายจิต จิงๆ  :23:

สวัสดีครับป้า :46:

ไหว้พระเถอะจ้ะ  :23:

ไหว้ป้าเถอะครับ :46:

(+1) ครับ
เออ nod32 นี้หา update จากไหนในกรณีที่เครื่องนั้นเข้า net ไม่ได้อ่ะครับ

มีลิงก์ที่น่าสนใจอีกอันเกี่ยวกับวิธีปราบไวรัสสุดฮิตในช่วงนี้
เห็นว่ายังไม่มีบันทึกในจู๋นี้เลยฝากแปะไว้หน่อย

http://www.trackerx90.th.gs/
  ชื่อ นายธงชัย แสงสว่าง (ญาติพี่โอ้เอ้)
  อายุ 16 ปี
  สถาบัน โรงเรียนบรรหารแจ่มใสวิทยา 1
  ความสนใจ computer security & programming
  อีเมลล์ & MSN trackerx90@hotmail.com
  ความฝัน ได้ทำงานด้านรักษาความปลอดภัยของระบบคอมพิวเตอร์,โปรแกรมเมอร์


กดเข้าไปดูนะครับ
ปราบได้ทั้ง
- 8BITS
- Data.exe
- .MS32DLL.dll.vbs
- Toy.exe
- music.exe
- iexp1ore.exe
- sxs.exe
- Monaliza
- คลิปVDO
- Hacked By Godzilla
- AdobeR
- Counter Strike (Condition Zero) Local DoS Exploit
- Windows XP Universal (SP0-SP2) Remote DoS Exploit
- MS Internet Explorer (VML) Remote Buffer Overflow Exploit
- Winlpd 1.2 Remote Buffer Overflow Exploit
- Namo WebEditor 5 Local Buffer Overflow Exploit
- Flashy
- Brontok



:45: เก่งจริงๆ
ตอนอายุ 16 (เมื่อสองปีก่อน) ตูยังเล่นขี้อยู่เลย

ก็เหมือนห้าโอ :11:

เฮ้ยๆ อย่านับญาติมั่วดิ นามสกุลตูโหล  :39:

Bad Request (Invalid Hostname) :09:

ใช้ nod 32 ค่ะ
แล้วอยู่ดี ๆ วันนี้มันก็ขึ้นว่า

(http://img2.f0nt.com/10/c295828e71bb49446aa156cc70322e10.jpg)

หมายถึงอะไรคะ

มีไปลบ ไปเผลอลบ ไปลงโปรแกรมแปลกๆ และ แก้ไข register อะไรมั้ยครับ

อ่าล่าสุดที่ลงก็ เป็น
Arobat Distiller 8 ค่ะ

ถ้าก่อนหน้า 2 วันก็เป็นเกมส์ reflexive ค่ะ

restart เครื่องแล้วอาการนี้หายมั้ยครับ  :09:

เดาว่าน่าจะเกิดจากการไปลบอะไรซักอย่างทำให้ path ผิดพลาด หาไฟล์ไม่เจออะไรทำนองนั้นอะครับ

ไม่หายค่ะลองแล้ว  :44:

เฮ้อ ไม่เป็นไรค่ะเดี๋ยว remove แล้วลงใหม่ก็ได้ค่ะ
 :39:

 :45:  น้องเค้าเก่งจริงๆ

 :33:ขอบคุณมากเลยค่ะ :33:

 

ล่าสุดที่เจอค่ะ :01:

http://www.cmprice.com/forum/?content=detail&wb_type_id=&topic_id=8326


Run ไม่ได้
Folder Option ไม่ได้
Task Manager ไม่ได้
Safe Mode ไม่ได้
Bios ไม่ได้

 :08:

โอ้ วิธีแก้ก็ตามเว็บของน้องสุดยอดคนเดิมแหละ

หายค่ะ :25:
กรี๊ดกร๊าด

แต่พอสั่งฟอร์แมตแฟลชไดรฟ์ เครื่องรีสตาร์ตเองอีกแล้น :08:

Nod 32 ขึ้นว่า
Username and Password incorrect  เป็นอะไรคะเนี่ย

เป็นของเถื่อนหน่ะสิ

 :33:

ใช้ เซิฟ นี้อัพเดทได้นะครับ เถื่อนและดี  :35:

 :25:

ถ้าจะเอาแบบโหลดเร็วและเป็นของไทยก็เชิญที่นี่เลยครับ

ผมมาคบกับผีน้อยแคสเปอร์แล้ว

ใช้ตัว NOD32 Fix 2.1 อยู่ (ล่าสุดมีถึง 2.2)

คอมเรามีหนอนกะโทรจันตัวนี้อะค่ะ TwTมีคัวแก้ไหมค๊ะ :05: :05: :05:

Win32/Delf.NCB worm

VBS/Butsur.B trojan <<<อันนี้เห็นตัวแก้ เป็นเวริม ไม่แน่ใจว่าตัวเดียวกันรึเปล่า มันฟ้องเป็นโทรจันน่ะค่ะ



 :44: :44: :44:เยอะมากเลย

เครื่องที่ออฟฟิศ  โดน w32.vb.fs   :38: และตอนนี้มันยังอยู่




ใครเคยเจอไวรัส  ที่มันทำให้ไดว์ A อ่านไม่หยุดมั่งมั้ย  คือไม่ได้ใส่แผ่นเข้าไป  แต่มันอ่านตลอดและไฟสถานะก็ขึ้นตลอด(ยังไม่มีผลอะไรกับโปรแกรม แต่รำคาญเสียงแกร๊กๆๆ..กี๊ดดดดด..กี๊ดๆๆๆ)  ตอนนี้ถอดสายไฟออกไว้ก่อน

โปรแกรมกำจัดไวรัสใน Flash Drive ที่ควรมีติดไว้ประจำเครื่องและ Flashdrive
CPE17 Autorun Killer v1.4.4 build 0700
อัปเดตตัวใหม่ล่าสุดแล้วครับ กดโหลดได้เลยจากข้างล่าง :12:
(แนบรายละเอียดการอัปเดตเรียบร้อย)

กระจู๋นี้ดีจังค่ะ..
กำลังเซ็งเพราะไวรัสอยู่ด้วยพอดีเลย+




มีไวรัสตัวนึงมาถามแหละ เหมือนว่าจะชื่อ "อชิตะ" (ภาษาอังกฤษเขียนยังไงไม่แน่ใจ)
ยังหาวิธีกำจัดไม่ได้เลย ใครเคยเจอแบบนี้มั้ยคะ

อาการ
- เมื่อเปิดอินเตอร์เน็ต (คนที่เจอเค้าใช้ IE) จะมีถ้อยคำขึ้นมาทักทายว่า "อชิตะสุดหล่อ" (ภาษาไทยแบบนี้แหละ)
- ทำลายไฟล์เอกสาร ถ้าจัดหน้า ตกแต่ง หรือตั้งค่าอะไรไว้ หายหมด เหลือแต่เนื้อหาปนกันมั่วๆ
- ชื่อไฟล์ที่ติดไวรัสตัวนี้ ถ้ามีเว้นวรรค จะถูกแทนที่ด้วยเครื่องหมาย _
- ยังไม่พบความเสียหายส่วนอื่นของคอมพิวเตอร์ค่ะ แต่ทำให้เกิดความเสียหายมากมายต่องาน (ทำแล้วทำใหม่หลายครั้งมาก  :05:)

อย่างนี้ต้องเปลี่ยนมาใช้ firefox

http://www.siammotor.com/siammotornew/achitasin.php

วิธีกวาดล้าง "อชิตะสิน" ครับ

จัดไป  :12:

แอบอ้างไว้ จะได้คนเจอง่ายๆ

แหะๆ
เหมือนว่ากรณีนี้ไม่เกี่ยวกับ Browser หละ
แต่ที่จริงก็อยากให้เค้าเปลี่ยนมาใช้ Firefox เหมือนกัน  :42:







ขอบคุณค่า +
ตะกี้พอโพสต์เสร็จก็เสิร์ชต่อ.. เจอพอดีเลย  :42:

เพื่อนบอกว่า เน็ตทรูตัดบ่อยๆ
ตอนแรกๆตัดทุกๆประมาณครึ่งชั่วโมง
พอเป็นมากๆเข้าก็ตัดทุกๆสิบนาที

ช่วงนี้ดีขึ้นหน่อย ตัดทุกๆเกือบชั่วโมง
แต่ก็ไม่รู้สาเหตุ ว่ามาจากอะไร
มันจะมาจากไวรัสรึเปล่าคะ??

เอ่อคอมของพี่เค้าโดนไวรัสอะไรก็ไม่รู้

โดยหัวของบราวเซอร์ไออีขึ้นว่า


็Hacked by MICROSOF - EC633E


อาการที่ผมพบก็คือว่า
1. เปิด task manager ไม่ได้
2. เปิด msconfig ไม่ได้
3. เปิด โฟลเดอร์ออฟชั่นไม่ได้
4. สร้างโฟลเดอร์ใหม่ จะมีตัวแอบพลิเคชั่น ขึ้นมาด้วย

อาการอื่นๆ ไม่พบ คุ้ยจากน้องเกิ้ล ไม่เจอ


ใครรู้วิธีแก้ ขอสูตรหน่อยนะครับ  :46:

ขอบคุณครับ

Hacked By นี่ ในจู๋นี้มีบอกแล้วครับ :01: ลองหาดู

ขอบคุณครับ เดี๋ยวลองคุ้ยดูก่อน  :46:

ไม่ต้องคุ้ยหรอกครับ โพสต์แรกสุดเลย :01:

ไวรัส ไฟล์ . zip  จาก msn :31:

http://www.thaicert.nectec.or.th/advisory/alert/msnworm.php

ไ้อ้ไวรัสนี่น่ารำคาญมากๆๆ

เพราะว่าคนใน list ที่ติดมันจะส่งมากันเพียบเลยย

เมื่อวาน ผมอ่านหนังสืออยู่ แทบจะบ้าตาย 

โอว เจ๋ง (ตูไม่เคยเจอ)

ได้รับด้วย แต่พอดีเป็นคนขี้ระแวงใครส่งอะไรมาจะถามก่อนว่าอะไร
เลยรอด  :22:

ในที่สุดตูก็ได้รับแล้วเว้ย  :30:

ไม่ได้จากคนอื่นไกลเลย บักเร็วจี๋ยอดอาชานี่เอง

(http://img2.f0nt.com/03/6b5898b369f3eeabad7b718fe230807c.png)

อือ ตอนนี้ระบาดกันสุดๆ เพื่อนหลิงโดนกันถ้วนหน้า

แต่เอวีเอสผมเตือนน้าาา  :25:(AVS)

นานาก็โดนนะตัวนี้
ติดไปแล้วด้วย T_T

(http://img2.f0nt.com/04/58a4f6a268b4b8cbcc0763edfb0d00dd.png)


 :26:


ของพี่ณัฐก็ส่งมา
ปิดไปเลย {หมีโหด}

 :05: มีวิธีแก้มั้ยคะเนี่ย


pic.zip นานาไม่รู้จะแก้ยังไง :05:

(http://img2.f0nt.com/04/eff35a19223ba5a565402d6d66d9069a.png)


ของพี่ณัฐ รอบสอง :30:


// พี่ก็ไม่ทราบค่ะนานา :08:

Format {หมีโหด}

เหมือนพี่ตั้งเคยติดแล้วส่งมาให้จั๊วรอบนึง

แต่หากระจู๋นั้นไม่เจอแ้ล้วอ้ะ  :08:



ที่มา_http://www.dek-d.com/board/view.php?id=912566

ลองดู ใช้ได้มั้ย  :44:

ไม่ได้ค่ะ winlog32.exe มันไม่มีให้ลบ  :44:
libcintles3.dll ตัวีน้ก็หาไม่เจอ  :05:

http://gotoknow.org/blog/easycom/116408
ลองดูที่นี่ครับ มีตัวกำจัดให้ด้วย (ในคอมเมนต์แรก)

ในนี้ก็มีให้โหลดตัวแก้ครับ เอามาแปะให้เลยละกัน

http://www.thaicert.org/advisory/alert/msnworm/MSN_Worm_Remover.exe

สำหรับคนที่ใช้ Nod32 อยู่แล้วก็ให้โหลดตัวนี้ไปครับ

http://www.nod32th.com/component/option,com_docman/task,cat_view/gid,67/Itemid,290/lang,en/

ฮ่าๆ มีคนติดเหมือนเราเลย  :43:

ระวัง!! ช่วงนี้ ไวรัสมาเยอะหน่อยครับ  :05:

วันนี้มาฝาก 2 ตัวครับ

ระวัง!! ไวรัสที่มากับ MSN

--------------------------------------------------------------------------------

ลักษณะ
มีการส่งรูปหลังจากส่งประโยคคำถามต่างๆ ในภาษาอังกฤษตามภาพด้านล่าง
มาจากเพื่อนซึ่งติดไวรัสไปแล้วและอยู่ใน List ของเรา
ห้ามรับเด็ดขาด เพราะนั่นคือไวรัส



อาการ
เครื่องของเราจะมีอาการค้าง จะมีการกระพริบหน้าจอพูดคุยแบบสุ่มใน list ของเรา
หน้าจอพูดคุยจะกระพริบเหมือนเราคุยกับเพื่อนแต่จะหาย ไปในทันที
เหมือนว่าเราปิดหน้าจอสนทนาไปแล้วแต่จริงๆ แล้วหน้าจอนั้นถูกซ่อนไว้
หากเพื่อนเราคนใดโชคร้ายจะได้รับสุ่มส่งไฟล์โดยอัตโน มัติ
และเราจะไม่สามารถเปิดหน้าจอพูดคุยกับคนคนนั้นได้

ด้วยความปรารถนาดีจาก ThaiGaming.com

(http://img2.f0nt.com/06/c3597bfc4c4e44e53cec42f4b28e23bc.jpg)

แก้ ไวรัส images.zip ทาง msn

1. กด ctrl + Alt + del เพื่อเรียก task manager

2. ดูที่ process list ว่ามี winlog32.exe หรือไม่ ถ้ามี ให้ end task ไป

3. ไปดูที่ start => run พิมพ์ว่า msconfig แล้ว enter

4. ไปที่ แท๊บ start up ดูหา Winlog32.exe ให้ uncheck มัน แล้ว กด OK ยังไม่ต้อง restart

5. เข้า Start => Search แล้วไป search ที่ drive c: หาไฟล์ winlog32.* ถ้าเจอ winlog32.exe -<random ตัวเลข> ให้ลบทิ้งไป

6. restart Windows ทีนึง



เอื้อเฟื้อรูปภาพโดย aromdee.com
เอื้อเฟื้อข้อมูลโดย aromdee.com และพี่เนย์ News Tools
           
วิธีแก้ไขแบบเข้าใจง่าย ไม่ยุ่งยาก
ตามลิงค์นี้ไป
http://www.thaicert.org/advisory/alert/msnworm.php

เครดิต : http://www.thaicert.org

---------------------------------------------------------------------------------------------------------------------------------
ส่วนตัว ไวรัสตัวนี้คาดว่าเพิ่งออกมาใหม่ (จากการสังเกตเวลาการขอความช่วยเหลือของผู้เคราะห์ร้ ายในแต่ละเวป) ดังนั้นขอให้ผู้ใช้ MSN ทุกท่านโปรดระวังตัว ไม่รับไฟล์แปลกๆ ด้วยครับ
 

ตัว 2 ครับ

ระวัง!!Virus ตัวใหม่ ทำลาย Harddisk

--------------------------------------------------------------------------------

คำเตือนจากไมโครซอฟท์ ( www.microsoft.com)
คำเตือน!!!
ไมโครซอฟท์ ( www. microsoft. com)และแม็คอาฟี( www.mcafee.com) เพิ่งพบ
ไวรัสตัวใหม่ซึ่งสามารถสร้างความเสียหายมากที่สุดเท่ าที่มีมาแม็คอาฟี
เพิ่งพบไวรัสตัวนี้เมื่อบ่ายวานนี้(วันที่เริ่มกระจา ยข่าว)และยังไม่มีวัคซีน
ป้องกันไวรัสนี้จะทำลายเซคเตอร์ซีโร่ในฮาร์ดดิสค์ซึ่ งเป็นที่เก็บข้อมูลการทำงาน ที่ขาด
ไม่ได้ การทำงานของมันเป็นดังนี้: มันส่งตัวเองโดยอัตโนมัติ ไปยังทุกรายชื่อที่
คุณติดต่อ โดยใช้หัวข้อ A Virtual Card for You(คล้ายเวลาเราได้การ์ดอินเทอร์
เน็ตจากเพื่อน) ทันทีที่เปิดสิ่งที่ส่งมานี้คอมพิวเตอร์จะหยุดทำงานเ พื่อผู้
ใช้จะต้อง บู๊ทเครื่องใหม่ และเมื่อกดปุ่ม Ctrl+Alt+Del หรือปุ่มรีเซ็ทไวรัสนี้
ก็จะทำลายเซ็คเตอร์ซีโร่ซึ่งจะเป็นการทำลาย ฮาร์ดดิสก์อย่างถาวร ทั้งนี้ตามการ
รายงานของCNN( www.cnn.com )
* * * *
ดังนั้น อย่าเปิดจดหมายใดๆที่ใช้หัว
ข้อ ว่า A Virtual Card For You ให้ลบทิ้งทันที
* * * *
นอกจากนั้นอินเทลรายงานว่า
เพิ่งพบไวรัสตัวใหม่ที่เป็นอันตรายถ้าคุณ ได้รับจดหมายหัวข้อ An Internet Flower For You อย่าเปิดแต่ให้ลบทิ้งทันทีไวรัสนี้จะทำลายข้อมูลเชื่ อม
โยง dynamic linklibraries (ไฟล์ .dll )ทั้งหมด และ คุณจะ boot เครื่องไม่ได้
กระจายข่าวด้วยนะครับ !!!!

ปล.ผมไม่รู้ว่าจริงไหม แต่ระวังหน่อยก็ดีกว่า News Tools
           
 

1. เรื่องที่น้องเอามาบอก มีคนเคยพูดกันประมาณ 7 แสนกว่าครั้งได้แล้วครับ

2. อีไวรัสตัวใหม่ทำลายฮาร์ดิสก์นี่เป็นที่รู้กันทั่วไปแล้วว่ามันเป็นเมล์หลอกลวง (hoax) ครับ

http://f0nt.com/forum/index.php?topic=7880.0

เดี๋ยวเอาไปรวมที่นี่นะครับ

อืม........ ครับ

รายละเอียด ดูใน link ข้างล่างคับ
http://antivirus.about.com/cs/hoaxes/p/virtualcard.htm
http://www.sophos.com/security/hoaxes/virtualcard.html
http://www.symantec.com/security_res...238-99&tabid=2

ขอเบิ้ล 2 เรื่องเลยนะครับ  :08:


 เรื่องน่ารู้เกี่ยวกับ SPAM
ในปัจจุบันการติดต่อสื่อสารทางจดหมายอิเล็กทรอนิกส์ห รืออีเมล์เป็นที่นิยมใช้กันอย่างแพร่หลายทั้งในระดับ องค์กรเพื่อติดต่อทางธุรกิจ หรือการติดต่อสื่อสารส่วนตัว ซึ่งอีเมล์แอดเดรสของเราก็เปรียบเสมือนการที่อยู่ทาง ไปรษณีย์นั่นเอง แต่จะแตกต่างกันก็คืออีเมล์แอดเดรสจะถูกส่งไปกับอีเม ล์ที่เรารับ,ส่ง, ส่งต่อ(forward) ก็หมายถึงทุกครั้งที่เรารับ, ส่ง หรือ ส่งต่ออีเมล์จะทำให้คนที่อยู่ในกลุ่มผู้รับหรือผู้ที ่รับอีเมล์ต่อจะรู้อีเมล์แอดเดรสของเราอย่างง่ายดาย หมายถึงโอกาสที่กลุ่มผู้สร้าง SPAM จะสามารถรู้อีเมล์แอดเดรสของเราและส่ง SPAM อีเมล์มาให้เราได้อย่างไม่ยากเลย

SPAM คืออะไร?
SPAM จริงๆแล้วก็ไม่ได้เป็นคำย่อมาจากคำใดๆ และก็ไม่เคยมีความหมายในภาษาอังกฤษมาก่อน เพียงแต่เป็นคำแสลง
ที่ใช้ในการเรียกอีเมล์ที่ส่งมาเพือมีจุดประสงค์ในกา รโฆษณาขายสินค้า, ประชาสัมพันธ์, บริจาค, ขอความช่วยเหลือ หรืออื่นๆ ซึ่งสร้างความรำคาญในกับผู้ใช้อีเมล์หากได้รับอีเมล์ ประเภทนี้มาเกินไป

SPAM เกิดขึ้นได้อย่างไร
ก็อย่างที่เรารู้กันว่าการส่งอีเมล์เป็นการสื่อสารที ่เสียค่าใช่จ่ายน้อยและสามารถเข้าถึงกลุ่มผู้บริโภคไ ด้จำนวนมาก
พวกสร้าง SPAM ก็คือพวกที่ต้องการเข้าถึงกลุ่มผู้บริโภคให้ได้มากที ่สุดเพื่อจุดประสงค์ในการ โฆษณาขายสินค้า,
ประชาสัมพันธ์ ทางธุรกิจของตน จึงใช้วิธีการให้ได้มาซึ่งอีเมล์แอดเดรสของกลุ่มผู้บ ริโภคที่เป็นกลุ่มเป้าหมาย
ซึ่งอาจเป็นได้จากหลายกรณี เช่น การที่เราส่งต่ออีเมล์ต่างๆ, การใช้อีเมล์แอดเดรสในการสมัครสมาชิกของกลุ่มข่าว
( newsgroup) หรือ สมัครสมาชิกของwebsite ต่างๆ เป็นต้น


วิธีการป้องกัน
จะเห็นได้ว่า SPAM เกิดจากการที่พวกที่สร้าง SPAM รู้อีเมล์แอดเดรสของเรา ดังนั้นการป้องกันที่สาเหตุที่ดีที่สุด
คือการที่ป้องกันไม่ให้คนอื่นที่ไม่จำเป็นหรือไม่เกี ่ยวข้องในติดต่อรู้อีเมล์แอดเดรสของเรา
แต่ถ้าเราไม่สามารถป้องกันได้ที่สาเหตุตั้งแต่แรก และเราได้เคยได้รับ SPAM อีเมล์แล้ว เราก็สามารถการป้องกันได้ที่ปลายเหตุ โดยใช้ความสามารถของอีเมล์ไคลเอ็นท์ เช่น Microsoft Outlook ในการกรอง SPAM อีเมล์ หรือ/และร่วมกับความสามารถของอีเมล์เซอร์เวอร์ เช่น Microsoft Exchange หรือ ซอร์ฟแวร์ anti-spam เพิ่มเติม ตามความเหมาะสม โดยทั่วไปการป้องกัน SPAM

สามารถทำได้ดังนี้
1) ใช้ Outlook ในการกรองอีเมล์ SPAM
ถ้าคุณใช้ Outlook 2003 ในเครื่องคอมพิวเตอร์ของคุณอยู่แล้ว คุณจะเห็นได้ว่ามี folder ที่เรียกว่า Junk E-Mail. ซึ่งใน Folder นี้
จะมีกลไกในการกรองอีเมล์ที่ไม่ต้องการออกไปจาก Inbox ซึ่งตัวกรองจะสามารถกำหนดได้หลากหลายรูปแบบ รวมทั้งเวลาที่อีเมล์
ถูกส่งมา(ซึ่งปกติอีเมล์ SPAM จากแหล่งเดิมๆมักถูกตั้ง script ให้ส่งมาเวลาเดียวกันในแต่ละวัน) ตัวอย่างการทำงานของตัวกรอง
อีเมล์ของ Junk E-mail folder แสดงได้ดังนี้

คุณสามารถกำหนดกลุ่ม “Safe Sender List” สำหรับกลุ่มคนที่คุณติดต่ออยู่เป็นประจำ(ที่อยู่นอกเ หนือจากคนที่อยู่ใน
Outlook contact ของคุณ) ทำให้อีเมล์จากคนเหล่านั้นจะไม่ถูกส่งไปยัง Junk E-mail folder
เพราะว่าเมื่อ Outlook ได้รับอีเมล์จากคนที่อยู่ใน Outlook contact จะส่งไปที่ Inbox ทันที
ดังนั้นควรจะหมั่นอัปเดท Outlook contact สม่ำเสมอ เพื่ออำนวยความสะดวกในการค้นหา
อีเมล์แอดเดรสของผู้ที่เราติดต่อด้วยและนอกจากนี้ยัง มั่นใจได้ว่าอีเมล์จากพวกเขาเหล่านั้นจะ
ไม่หลุดไปอยู่ใน Junk E-mail folder เพื่อเพิ่มความแม่นยำในการกรองอีเมล์ SPAM อีกด้วย
นอกจากนี้คุณสามารถกำหนด Outlook ให้สามารถรับอีเมล์จาก “Safe Sender List” เข้าไปที่
Inbox ที่เหลือไปที่ Junk E-mail folder ก็ได้ หรือในทางกลับกันคุณสามารถกำหนด “Blocked
Senders List” ใน Outlook เพื่อให้ Outlook จัดการนำอีเมล์ที่ได้รับจากผู้ส่งที่อยู่ในรายชื่อนี ้ไปใน
Junk E-mail folder ทันที
หากคุณใช้ Microsoft Exchange เป็นอีเมล์เซอร์เวอร์ Outlook จะไม่นำอีเมล์ที่ได้จากภายใน
องค์กรเดียวกันไปใส่ไว้ใน Junk E-mail Folder เป็นอันขาด


โดยทั่วไป, ตัวกรองอีเมล์ของ Junk E-mail folder จะถูกติดตั้งโดยใช้ความเข้มงวดต่ำที่สุด
ซึ่งเมื่อพบอีเมล์ต้องสงสัยว่าอาจะเป็นอีเมล์ SPAM ก็จะย้ายอีเมล์นั้นไปที่ Junk E-mail folder
ซึ่งผู้ใช้สามารถเปิดดูและลบอกด้วยตนเองอีกครัง
หากคุณยังไม่ได้ใช้ Outlook 2003 แต่ใช้ Outlook version ก่อนหรือ Microsoft Outlook Express
ก็สามารถแก้ปัญหาเฉพาะหน้าได้ดังนั้น

กำหนดชื่อผู้ส่งและทั้งโดเมน(เช่น @spam.com ) ที่ต้องสงสัยว่าจะเป็น SPAMใน “junk e-mail list”
สร้างกฎที่จะทำให้ Outlook รู้จักอีเมล์ SPAM เช่นให้ใส่ flag หรือลบอีเมล์นั้นทิ้งเมื่อเจอ คำที่กำหนด
เช่น spam, donation เป็นต้น อยู่ใน subject หรือเนื้อหาของอีเมล์

นอกจากนี้คุณยังนำกฎเหล่านี้มาใช้เพื่อกำหนดสีของอีเ มล์ที่ต้องสงสัยเพื่อที่จะสามารถแยกออกมาได้อย่างเด่ นชัด
แทนที่จะลบมันไปอัตโนมัติก็ได้
หากต้องการเรียนรู้วิธีการ กำหนดชื่อผู้ส่งและทั้งโดเมนที่ต้องสงสัยว่าจะเป็น SPAMใน “junk e-mail list”
หรือวิธีการสร้างกฏ สามารถทำได้โดยกดปุ่ม F1 ใน Outlook 2002, Outlook 200 หรือ Outlook express

2) หลีกเลี่ยงการตอบอีเมล์ SPAM
เพราะการตอบอีเมล์ SPAM ทำให้พวกผู้สร้าง SPAM รู้ว่าคุณยังใช้อีเมล์แอดเดรสและเมล์บ๊อกซ์นี้อยู่
ทำให้พวกผู้สร้าง SPAM จะส่งอีเมล์ SPAM มาอีก ทางที่ดีที่สุดคือลบอีเมล์ SPAM ทิ้งเมื่อคุณได้รับมัน
3) ไม่ควรใช้อีเมล์แอดเดรสที่ใช้ในองค์กร ในการลงทะเบียนใดๆ บนอินเตอร์เนต
ในบางครั้งคุณอาจต้องการลงทะเบียน mailing list, news group , การดาวน์โหลด freeware หรือ shareware,
การสมัครสมาชิกใดๆบนอินเตอร์เนต หรือการซื่อของทางอินเตอร์เนต คุณไม่ควรจะใช้อีเมล์แอดเดรสที่ใช้ในองค์กร
ในการลงทะเบียนเหล่านี้ เพราะจะทำให้อีเมล์แอดเดรสของคุณหลุดรอดไปยังพวกสร้า งอีเมล์ SPAM ได้
ข้อแนะนำคือ ให้สร้างอีเมล์แอดเดรสในฟรีเมล์เช่น hotmail ไว้อีกหนึ่งอีเมล์แอดเดรส เพื่อใช้ในการ
ลงทะเบียนหรือซื้อของทางอินเตอร์เนตแทนการใช้อีเมล์แ อดเดรสหลักที่ใช้ในองค์กร
4) ถ้าคุณเป็นผู้ดูแลระบบคุณอาจจะต้องกำหนดให้ผู้ใช้เคร ือข่ายของคุณใช้กฎการป้องกันอีเมล์ SPAM
5) หากคุณมี web site เป็นของตัวเอง ไม่ควรใส่อีเมล์แอดเดรสหลักที่คุณใช้ในองค์กรลงบน web site
6) หากต้องใช้อีเมล์แอดเดรสในการลงทะเบียน website ใดๆให้อ่าน privacy policy ให้ละเอียด

สำหรับ website ที่ต้องการให้คุณใช้อีเมล์แอดเดรสในการลงทะเบียน มักมี privacy policy ให้คุณอ่านและเลือกตอบ
เช่น คุณต้องการเปิดเผยข้อมูลและอีเมล์แอดเดรสของคุณแก่ผู ้ที่อยู่ในกลุ่มผู้ใช้ของ website หรือไม่ ?,
อีเมล์ของคุณต้องการให้เก็บเป็นความลับหรือไม่ ? เป็นต้น ดังนั้นคุณจะต้องอ่านให้ละเอียดและเลือกตอบให้เหมาะส ม

7) ลบข้อมูลของคุณจาก profile ต่างๆที่อาจค้นเจอได้โดยทางอินเตอร์เนต
ข้อนี้อาจทำได้ยากในทางปฎิบัติ แต่จากการสำรวจอย่างไม่เป็นทางการของผู้เขียนเอกสาร Crabby’s top 10 spam-fighting tips
พบว่าเมื่อทำการลบ profile ที่เราไปลงทะเบียนไว้หรือแสดงอีเมล์แอดเดรสของเราเอา ไว้ ไม่ว่าจะเป็น Internet directory,
กลุ่มข่าว หรือ discussion board พบว่าจำนวนอีเมล์ SPAM ลดลง
8) ไม่ควรส่งต่ออีเมล์ประเภท chain e-mail หรือ forward mail
ซึ่งปัจจุบันมี chain e-mail หลายรูปแบบ เช่นการบริจาคเงิน , บริจาคเลือด, การได้รับรางวัล ต่างๆ หรือ
forward e-mail เช่นรูปภาพ, ข้อความ, ข่าว เป็นต้น หากต้องการส่งต่ออีเมล์ประเภทนี้ ก็ควรจะลบราย
ชื่อของผู้ที่ได้รับอีเมล์ก่อนหน้านี้ที่จะปรากฎอยู่ เมื่อคุณกดปุ่ม Forward ทั้งนี้เป็นช่วยการป้องกันผู้ที่อยู่
ในรายชื่อของผู้ที่ได้รับอีเมล์ก่อนหน้านี้ แต่อย่าลืมว่าผู้ที่ ได้รับอีเมล์ต่อจากคุณอาจจะส่งต่อไปให้เพือนๆของเขา
ซึ่งคุณก็มีโอกาสเสี่ยงในการที่พวกสร้างอีเมล์ SPAM จะรู้อีเมล์แอดเดรสของคุณอยู่ดี







10 ลางบอกเหตุ Harddisk ใกล้ตาย : computer.today

--------------------------------------------------------------------------------

ว่ากันว่าผู้ใช้บางท่านรู้สึกแย่มาก ๆ ที่อยู่ดี ๆ ฮาร์ดดิสก์สุดที่รักก็จากไปอย่างไม่หวนคืน ทั้ง ๆ ที่ก่อนหน้านั้นมันมีสัญญาณเตือนให้ทราบอยู่ตลอดเวลา แต่ก็หาได้สังเกตไม่ ในขณะเดียวกัน ผู้ใช้ส่วนใหญ่ก็จะไม่มีนิสัยรักการแบ็คอัพ ประเภทรักเดียวใจเดียวไม่สำรองข้อมูลไว้ที่อื่นกันบ้ างเลย



ประเด็นที่อยากจะเตือนผู้ใช้ก็คือ อย่ามั่นใจเทคโนโลยีมากเกินไป ควรสังเกตสังกามันบ้าง ต่อไปนี้คือ ลางบอกเหตุสำหรับฮาร์ดดิสก์ที่ใกล้ตาย ซึ่งมีอยู่ 10 ข้อด้วยกัน อ่านเรื่องนี้จบแล้วลองพิจารณาดูด้วยนะครับว่า ฮาร์ดดิสก์ที่ใช้อยู่มีอาการตามนี้บ้างหรือไม่

1. เสียงดังติ๊กๆ อย่านึกว่าเป็นเข็มนาฬิกา : ฮาร์ดดิสก์ทุกตัวในโลกนี้ไม่เคยติดตั้งนาฬิกาปลุกไว้ ข้างใน และถ้ามันเป็นปกติดีก็ไม่ควรจะมีเสียงดังติ๊กๆ ให้ชวนระทึกขวัญด้วย เสียงดังที่ว่านี้ ถ้าจะให้พิจารณากันอย่างละเอียดคุณต้องเอาหูแนบกับฮา ร์ดดิสก์ว่าเสียงมาจากส่วนใด เพราะการวิเคราะห์หาสาเหตุจะทำได้ตรงจุดจริง ๆ ถ้าเสียงมาจากตรงกลางให้สันนิษฐานว่ามาจากชุดขับเคลื ่อนมอเตอร์ที่อาจเกิดความผิดพลาดหรือชำรุดขึ้น แต่ถ้าเสียงดังมาจากรอบ ๆ นอกในรัศมีของกล่องฮาร์ดดิสก์ ให้สันนิษฐานว่าปัญหามาจากหัวอ่านติดขัด ซึ่งอาจจะกำลังเคาะกับแผ่นจานอยู่ก็เป็นได้ ตรงนี้อันตรายมากเพราะทำให้ข้อมูลเสียหายได้ทั้งลูกเ ลย

2. ไฟดับบ่อยๆ ไม่ดีกับฮาร์ดดิสก์ : เครื่องคอมพ์ที่ไม่มี UPS มีโอกาสเสี่ยงที่อุปกรณ์ภายในจะเสียหายเร็วขึ้นถ้าหา กมีไฟดับบ่อย ๆ โดยเฉพาะฮาร์ดดิสก์นั้น เวลาที่ไฟฟ้าดับอย่างรวดเร็วหัวอ่านข้างในอาจจะยังไม ่กลับสู่บริเวณที่ปลอดภัย หรือบางทีหัวอ่านอาจจะไปกระแทกกับแผ่นจานในช่วงที่ไฟ ฟ้ากระชากขึ้นมาทันที ซึ่งไม่เป็นผลดีแน่ นอกจากนี้หากไฟตกบ่อย ๆ แล้วดับลงก็ไม่เป็นผลดีเช่นกัน เพราะฮาร์ดดิสก์จะพยายามทำงานตามหน้าที่หากมีกำลังไฟ เพียงพอ แต่ถ้าในระหว่างนั้นไฟค่อยๆ ตกลงและดับไป ตำแหน่งของหัวอ่านจะยังไม่กลับที่เดิมแน่ ดังนั้น ควรติดตั้ง UPS ไว้จะปลอดภัยทั้งฮาร์ดดิสก์เองและอุปกรณ์ทั้งหมดด้วย เช่นกัน

3. เครื่องแฮงก์บ่อยๆ : ปัญหาเครื่องคอมพ์ค้างนั้น มีหลายสาเหตุครับ นอกจากซอฟต์แวร์และระบบปฏิบัติการ Error แล้ว อุปกรณ์ฮาร์ดแวร์ก็สามารถทำให้เครื่องค้างหรือหยุดนิ ่งไม่ไหวติงได้เช่นกัน หนึ่งในนั้นก็คือ ฮาร์ดดิสก์ นั่นเอง ทำไมฮาร์ดดิสก์ถึงค้างได้ เป็นคำถามที่ตอบได้ไม่ยากครับ อย่างแรกเลยก็คือ กำลังไฟที่จ่ายไม่เพียงพอ ถ้าเครื่องของคุณมีอุปกรณ์ต่อพ่วงมาก มีฮาร์ดดิสก์และไดรฟ์ออปติคอลหลายตัว แต่เพาะเวอร์ซัพพลายใช้ของราคาถูก จ่ายไฟไม่พอ แบบนี้เป็นสาเหตุที่ทำให้ฮร์ดดิสก์ค้างได้เลย และอย่างที่สองมาจากอุปกรณ์ภายฮาร์ดดิสก์ในทำงานผิดพ ลาด ซึ่งตรงจุดนี้ตัวระบบปฏิบัติการเองสามารถส่งผลต่อเนื ่องมายังฮาร์ดดิสก์ได้โดยตรง เพราะยังไงเสียระบบปฏิบัติการก็เก็บอยู่ในฮาร์ดดิสก์ นั่นเอง ถ้าเกิดอะไรขึ้นกับส่วนหนึ่ง ย่อมส่งผลไปยังส่วนที่เหลือได้ไม่ยาก

4. ทำไมมันร้อนเร็วจัง : หลังจากที่คุณเปิดสวิตช์เครื่องคอมพ์ได้ไม่นาน และพบว่าฮาร์ดดิสก์ของคุณมีอุณหภูมิขึ้นสูงอย่างรวดเ ร็วจนน่าตกใจ แต่ยังคงทำงานต่อไปได้ ให้ตั้งข้อสันนิษฐานถึงความผิดปกติที่พบขึ้นมาทันที อย่าได้นิ่งนอนใจ เพราะฮาร์ดดิสก์จะร้อนขึ้นเมื่อมีการเริ่มเขียน-อ่าน ข้อมูลอย่างจริงๆ จังๆ แค่เปิดเครื่องแล้วอยู่ๆ ก็ร้อนขึ้นขนาดนี้ไม่ดีแน่ครับ อาการที่ว่านี้มาจากอุปกรณ์ภายในโดยตรงที่ส่งความร้อ นออกมา มอเตอร์อาจได้รับแรงดันไฟมากเกินไปหรือไม่เสถียรพอจน ทำงานผิดพลาด นอกจากนี้หากมีชิ้นส่วนในแผงวงจรเกิดชำรุดเสียหายขึ้ นมาก็สามารถแสดงอาการแบบนี้ได้เช่นกัน

5. โปรแกรมค้างบ่อยๆ : สำหรับโปรแกรมที่กำลังพูดถึงนี้ ผมเหมารวมไปถึงระบบปฏิบัติการด้วยนะครับ เวลาที่คุณเปิดโปรแกรมสักตัวขึ้นมาแล้วมันหยุดนิ่งหร ือค้างไปเฉยๆ นั้น หนึ่งในข้อสันนิษฐานที่อยากให้ทุกท่านได้ใส่ใจก็คือ ปัญหาที่ว่าอาจมาจากฮาร์ดดิสก์โดยตรง ถ้าฮาร์ดดิสก์ของคุณมีแบดเซกเตอร์ (Bad Sector) กระจัดกระจายอยู่ทั่วทั้งฮาร์ดดิสก์ ผมกล้าฟันธงได้เลยว่าเป็นสาเหตุหลักที่ทำให้โปรแกรมห รือแม้แต่ระบบปฏิบัติการค้างได้ เป็นสัญญาณเตือนภัยที่คุณสามารถสังเกตเห็นได้อย่างชั ดเจนที่สุด

6. ไฟติด แต่ไฟล์ดับ! : ถ้าคุณต่อสายสัญญาณไฟแสดงสถานะของฮาร์ดดิสก์ในเมนบอร ์ดถูกต้อง หลอด LED ด้านหน้าเคสต้องแสดงอาการให้เห็นเวลาที่มีการเขียนอ่ านข้อมูลเกิดขึ้น หลอดไฟดวงเล็ก ๆ นี้ช่วยให้คุณสังเกตความผิดปกติของฮาร์ดดิสก์ได้เช่น กัน ยกตัวอย่าง ถ้าในระหว่างที่มีการเขียนข้อมูลหรือไฟล์ลงฮาร์ดดิสก ์ หลอดไฟย่อมกะพริบอยู่ตลอด แต่หลังจากคุณกลับเข้าไปดูข้อมูลที่เขียนหรือโอนถ่าย ลงไปกลับพบว่าทุกอย่างว่างเปล่า ไม่มีอะไรถูกเขียนลงไปในฮาร์ดดิสก์เลย แล้วทำไมหลอดไฟถึงได้กะพริบแบบนั้น ตรงนี้บอกอะไรเราได้บ้าง อย่างแรกเลยคือ เกิดความผิดพลาดในระดับโครงสร้างการจัดเก็บไฟล์ ปัญหาที่ว่านี้อาจมาจากระบบ FAT หรือแม้แต่โครงสร้างพาร์ทิชันเสียหาย ไฟที่กะพริบแสดงถึงการโอนข้อมูลไปยังตำแหน่งของเซกเต อร์ที่ใช้เก็บข้อมูล แต่ก็ไม่ได้หมายความว่ามันจะเขียนลงไปได้สำเร็จจริงๆ ยิ่งถ้าคุณปิดหน้าจอไว้ในระหว่างที่มีการโอนไฟล์ใหญ่ ๆ หลอดไฟที่กะพริบอาจทำให้คุณเข้าใจว่าระบบกำลังทำงานอ ยู่ ตรงนี้ถ้าไม่เปิดดูหน้าจอจะไม่รู้เลยว่าเกิดอะไรขึ้น

7. ฮาร์ดดิสก์ตีกลอง : สำหรับอาการที่ว่านี้มีความแตกต่างจากข้อที่ 1 โดยสิ้นเชิง ถ้าคุณได้ยิ้นเสียงรัวกลองดังกึกก้องมาจากฮาร์ดดิสก์ และไม่ยอมหยุดซักที อาการแบบนี้บอกได้อย่างเดียวว่ามันจะขอลาแล้วละครับ เสียงดังที่คล้ายกับการตีกลองนั้นมาจากหัวอ่านไปกระท บกับจานอย่างจัง หรือแม้แต่หัวอ่านเลื่อนหลุดออกจากตำแหน่งล็อก จนไปกระกบกับแผ่นจาน ถ้าเป็นแบบนี้ข้อมูลทั้งหมดในอาร์ดดิสก์อาจได้รับควา มเสียหายจนถึงขั้นกู้ไม่ได้เลย ดังนั้น ถ้าเสียงกลองเพิ่งเริ่มรัวให้คุณรีบพาฮาร์ดดิสก์ไปซ่ อมด่วนเลยนะครับ!

8. สแกนดิสก์ไม่ผ่าน : การตรวจสุขภาพฮาร์ดดิสก์ที่คุณสามารถทำได้ด้วยตัวเอง ก็คือ สแกนมันให้ทั่วทั้งจาน ไม่ว่าคุณจะใช้บริการจากยูทิลิตีบนวินโดวส์เอง หรือโปรแกรมจากเธิร์ดพาร์ตี้ก็ตาม หากสแกนไม่ตลอดรอดฝั่งแล้วละก็ ให้ตั้งข้อสันนิษฐานได้เลยว่าฮาร์ดดิสก์กำลังมีปัญหา เกิดขึ้น สาเหตุก็มีทั้งโครงสร้าง FAT เสียหาย รวมถึงตารางพาร์ทิชันที่อาจเสียหายด้วยเช่นกัน นอกจากนี้ หากฮาร์ดดิสก์มีแบดเซกเตอร์ ตรงจุดสำคัญๆ ก็จะส่งผลให้การสแกนฮาร์ดดิสก์ตรงตำแหน่งพื้นที่นั้น ๆ ไม่ผ่านด้วยเช่นกัน หรือแม้แต่ค้างนิ่งไปเลยก็มีให้เห็นด้วย

9. สั่งดีแฟรกแต่ไม่ฉลุย : ดีแฟรก หรือการจัดเรียงข้อมูลหรือไฟล์ที่ไม่ต่อเนื่องซึ่งกร ะจัดกระจายอยู่ทั่วฮาร์ดดิสก์ให้กลับมาเป็นระเบียบเร ียบร้อยเหมือนเดิม เป็นวิธีที่ช่วยเพิ่มประสิทธิภาพความเร็วให้ก็จริง แต่ถ้าการดีแฟรกไม่ผ่านฉลุยหรือไม่ยอมจบสิ้นซักทีล่ะ ปัญหาจะมาจากไหนได้ นอกจากฮาร์ดดิสก์นั่นเอง ถ้าคุณพบอาการที่ว่านี้ในระหว่างการดีแฟรกฮาร์ดดิสก์ นั้น เป็นสัญญาณที่บ่งบอกได้ถึงสุขภาพฮาร์ดดิสก์ของคุณเริ ่มไม่ดีแล้ว ความเป็นไปได้ของปัญหามีอยู่สองอย่างครับ อย่างแรกมาจากตัวอุปกรณ์เองที่อาจชำรุดเสียหาย และอย่างที่สองมาจากโครงสร้างพื้นฐานการจัดเก็บข้อมู ลเกิดความเสียหายในระดับซอฟต์แวร์ ตรงนี้เราไม่สามารถใช้การดีแฟรกมาช่วยได้นอกจากต้องส ร้างพาร์ทิชันและฟอร์แมตโครงสร้าง FAT ขึ้นมาใหม่

10. สร้างพาร์ทิชันไม่ได้ : สัญญาณอันตรายในข้อสุดท้ายนี้ค่อนข้างรุนแรงครับ ถ้าคุณเผอิญกำลังประสบอยู่ละก็ ขอบอกเลยว่าอาจจะต้องทำใจเอาไว้ด้วย ถ้าอาการที่ว่านี้เกิดกับฮาร์ดดิสก์ตัวใหม่แกะกล่องค งไม่ต้องซีเรียสอะไร เพราะยังไงก็เคลมได้ชัวร์ๆ แต่ถ้าเป็นฮาร์ดดิสก์ที่หมดประกันไปแล้วล่ะ สิ่งที่คุณต้องเรียนรู้เวลาที่ไม่สามารถสร้างพาร์ทิช ันขึ้นมาได้เลย ไม่ว่าจะใช้โปรแกรมใดๆ ก็ตาม การตีความหมายไม่ควรอยู่ในวงแคบๆ เช่น ฮาร์ดดิสก์พังแน่ ๆ หรือมันเพิ่งหล่นมาใช้ไหมนี่ ปัญหาอาจจะมาจากแผ่นวงจรอิเล็กทรอนิกส์เสียหาย ซึ่งหากคุณหาอะไหล่ที่เป็นรุ่นเดียวกันมาถอดเปลี่ยนเ ข้าไปใหม่ ก็สามารถใช้งานฮาร์ดดิสก์ได้แล้ว แต่ถ้าแผ่นจานเสียหายละก็หมดสิทธิ์ทันทีครับ ต้องกินยาทำใจอย่างเดียว

อ่านจนจบแล้วคงต้องรีบไปตรวจสอบฮาร์ดดิสก์ของคุณดูว่ าเข้าข่ายอาการใดหรือไม่ ถ้ามี คงต้องรีบแก้ไข โดยสามารถอ่านเพิ่มเติมได้จากนิตยสารคอมพิวเตอร์.ทูเ ดย์ ฉบับปักษ์แรกกรกฎาคม 2550 เรื่อง “Harddisk เน่าเก่าเสียซ่อมได้ … อย่าทิ้ง!!!”

************

ฮาร์ดดืสก์ใกล้เจ๊ง พี่แอนอ่านเยอะๆ นะครับ  :30:


แต่เอีะอ่านมาแล้วนินา  :35:

 :17: ยาวเกินเลยไม่ได้อ่าน

3 รอบแล้วครับ :12:

ถ้าจะสรรหาเรื่องมาให้อ่านวันหลัง
ก็ขอแบบใหม่สดเสมอหน่อยนะคะ :22:
ขอบคุณล่วงหน้า

เอาเลยไหมครับ  :42: บ๊ะ

เอาเลยเจ๊  :25:

มาอีกแล้วครับ 

อยากทราบว่ามีโปรแกรมที่แก้่ได้ผลแน่นอนกับทุกไฟล์ในตระกูล
*.zip ที่ถูกส่งมามั้ยครับ
โปรแกรมที่ลงไว้ตามเว็บที่ชื่อ MSN_Worm_Remover.exe รวมทั้ง IRC-BOT Fix ของ NOD32
จะรู้จักแค่ชื่อเก่า ๆ ครับ
ตอนนี้มันมีไฟล์ชื่อใหม่ ๆ ออกมา ผมลองใช้สองตัวข้างบนดูแล้วไม่ได้ผล
ที่เจอมาล่าสุดไฟล์ที่ถูกส่งมาจะชื่อ img802.zip ครับ
ตัวไวรัสที่อยู่ในอยู่ใน C:\Windows จะชื่อ vpcrtf.exe
 (โปรแกรมสองตัวข้างบนน่าจะรู้จักแต่ winlog32.exe ทำให้ไม่สามารถจัดการกับชื่อใหม่ ๆ ได้)
ผมใช้วิธีเช็กใน Registry กับในส่วนของ Startup เอาครับ แล้วก็เดาเอาว่าชื่อไหนต้องสงสัย
ก็ไปจัดการลบออก คิดว่ามันน่าจะมีไฟล์ *.zip และ *.exe ชื่อใหม่อื่น ๆ อีกหลายตัวครับ

ไม่ได้เจอเองหรอกครับ แต่กับเครื่องชาวบ้านที่คุยด้วยดันติดเข้าให้
แล้วก็ส่งข้อความกับไฟล์ มาอยู่เรื่อย ๆ รำคาญมากครับ
คือผมมีเพื่อน(สาว)อีกหลายคน
 :04:
ที่ลบด้วยวิธี Manual ไม่เป็น
อยากทราบว่าใครพอมีวิธีกำจัดเจ้าไวรัสตัวนี้อย่างง่าย ๆ บ้างครับ
ตอนนี้รำคาญมาก แต่ก็ไม่อยากกดบล็อกใคร

 :05:

รบกวนด้วยนะครับ..

มีใครโดน INFO.exe หรือยังครับ


ก็คือคลิกขวา Open ปุ้ป ก็ติดเลย.. แล้วลบ ไม่ออกด้วย ผมพลาดไปแล้วเมื่อเช้า

เลยไปหาวิธีแก้มา

http://netserv.cc.psu.ac.th/home2/index.php?option=com_content&task=view&id=173&Itemid=109

โฮะๆๆๆๆ :27:
มหาลัยเดี๊ยน :21:

http://thongchai.banharn1.ac.th/project.htm

อันนี้เป็นตัวป้องกันด้วย


ตัวนี้ ไม่ได้ฆ่าไวรัสนะ แต่กันไม่ให้ไวรัสจาก removable Drive ต่างๆ เข้ามาได้
เมื่อไม่ให้เข้า ไวรัสก็ไม่มีทางแผลงฤทธิ   :12:

http://thongchai.banharn1.ac.th/index.htm
อ่านประกาศของน้องเขาแล้วมันมาก มันเจ๋งจริงๆ

เก่งโคตรๆ :12:

เมื่อวานเพิ่งโดน  music.exe ไปแบบไม่รู้ตัว  เพลงกว่า  10  กิ๊กในเครื่อง  หายไปอย่างไร้ร่องรอย   :05:  วันนี้ฆ่ามันหมดแล้ว  :07:

ยังดีนะคะ ของจอย 40 gig เกลี้ยงเลย เก็บมาตั้งแต่ นู้นนนนนนนนนนนน  :05:

โดนยังไงอะคะ จะได้ระวัง :44:

ไอ้ตัวดูด  ทัมป์ไดว์  แฮนดี้ไดว์  แฟรชไดว์  ทั้งหลายแหล่  แม้แต่เครื่องเล่น mp3 เอง   :39:


เสียดายเพลง  มีแต่เพลงเก่าๆ แปลกๆหาโหลดยากๆทั้งนั้น  :05:

ไม่ทราบเช่นกันครับว่า อันนี้ใช่ไวรัสหรือไม่ ผมเองให้ MP3 น้องไปฟังเพลง เป็นของ Xenn แล้วมันขึ้นคำว่า Dos ERROR ผมก็เสียบเข้าเครื่อง ไฟล์หายหมดเลย ให้ผม Format ใหม่ (เคย Search มีคนเป็นปัญหาเหมือนผมด้วย แต่ไม่มีคำตอบ)

 :44:

เลยลืมเรื่องนี้ และกำลังเล็งๆ External Hardisk อยู่ครับ  :26:

วิธีป้องกันอย่างดีก็คือ ปิด autorun แล้วระวังเวลาเสียบ handy drive ครับ อย่า double click ตรงๆ

ควรคลิ้กขวาแล้วเลือก autorun   {หมีโหด}

แล้วแบบนั้นจะปิดไปทำไมล่ะครับ  :07:!!!

 อย่างน้อยเราก็เป็นคนอนุญาตนะครับ  ไม่ใช่เข้ามาโดยพลการณ์  {หมีโหด}

บางตัวก็ติดครับ อย่าง info.exe ที่ผมโพสไว้ก่อนหน้านี้ คือ 

แต่เวลาเราคลิกขวาโอเพ่น หรือ ดับเบิ้ลคลิก มันจะขึ้นป็อบอั้บใหม่ขึ้นมา แสดงว่าติดแล้วครับ

ไวรัสตัวนี้ วิธีเข้าไดร์ฟ โดยที่ไม่ติดมันก็คือการพิมพ์ชื่อไดร์ฟลงไปตรงๆ แล้ว เอ็นเทอร์อ่ะครับ

ถ้าอยากปลอดภัยหน่อยก็โหลดโปรแกรมของน้องคนนั้นหล่ะครับ มันจะลบออโต้รันทิ้งไปเลย   {หมีโหด} ของเค้าดีจริงๆ

CPE17 Autorun Killer (AntiAutorun) v.1.5.1 build 1070 
Copyright by Nathaphon K. (chackco) 
------------------------------------------------------------------------   -------------------------------------------------------------------- 

โอว ออกมาเร็วมากเลย เพิ่งโหลดเวอร์ v.1.5.0 build 0995 ไปเอง

เมื่อวานโดนไวรัสครับ ไม่รู้ว่าติดมาจากเวบบิทหรือเปล่า

(http://img2.f0nt.com/05/34a4746b2e367b48d0b22b8937773ec6.jpg)

ปัญหาที่เจอคือ ไม่สามารถเข้าไปที่ไดร์ฟ C ได้ครับ
พอดับเบิ้ลคลิ๊ก มันก็จะให้เปิดเป็น Open with

มีใครเคยโดนบ้างเอ่ย? มีวิธีแก้ไหมอ่ะจ๊ะ

คล้ายตอนผมติด flashy เลยครับคือดับเบิ้งคลิกเปิดไม่ได้ต้องคลิกขวาโอเพ่น

คลิ๊กขวาโอเพนก็เป็นอาการเดียวกันนะ มันจะ Open with เหมือนกัน

เหมือนเคยเจอเลย เครื่องที่ร้าน

รู้สึกว่าใช้ Spybot Search and Destroy สแกนเสร็จแล้วมันก็หายไป

ลองดูๆ http://www.filehippo.com/download_spybot_search_destroy/

ขอบคุณหลายๆ
+1 โอ้เอ้จ๊ะ เี๋ดี๋ยวลองก่อน

อัปเดตโปรแกรมกันไวรัสแฟลชไดรฟ์จ้ะ
เวอร์ชั่น 1.7.0 build 1315 ล่าสุดเมื่อเที่ยงวันนี้เอง (วันเกิดคนเขียนโปรแกรม)


ลิงก์รายละเอียดและไฟล์ที่ให้โหลด อยู่ในโพสต์สุดท้ายครับ
http://cpe17.com/cgi-bin/newboard/YaBB.pl?board=cpe17ak;action=display;num=1184749310

 :25:

-ขอบคุณครับ
 :12:

โหลดมาแล้วครับ  แก้ไม่ได้ครับ  TT

เซงโคดๆๆ

แก้ไข    ผมลองโหลด  v.1.7.0 build 1315  มาครับ

มันก็หาเจอนะครับ ลบได้ด้วย  แต่มันก็ขึ้นมาใหม่

สาบานได้ว่าผมไม่ได้ กด double click หรือ autorun handydrive เพื่อนเลย

คือก่อนที่จะโหลดโปรแกรม task manager เปิดไม่ได้เลยครับ แต่โหลดมาแล้ว เปิดได้แต่แป๊ปเดียวมากๆๆ ประมาณว่ากระพริบเลย

regedit ก็ไม่ต้องพูดถึง   :08: :08:    อีกอย่างเครื่องหน่วงมากๆๆเลยครับ ทำอะไรช้าไปหมด

โหลดอะไร
แก้อะไรครับ

กว่าจะแก้ได้ เกือบ ชม   :08:

พอดีผมไปหาดู ก็เลยรู้ว่าผมติดไวรัส SSCVIIHOST.exe


ลองไปอ่านตามนี้นะครับ  http://www.webphand.com/SSCVIIHOST/ (http://www.webphand.com/SSCVIIHOST/)



ปล. อันนี้ความคิดส่วนตัวนะครับ   ผมรู้สึกว่า บางอย่างเจ้าของเวปเค้าไม่ได้ทำเองอะครับ

      เช่น โปรแกรม procexp เค้าก็เขียนว่า phand.exe ครับ อะไรแบบนี้ครับ

      แต่ยังไงเค้าก็อุตส่าห์มาบอก ก็ต้องขอบคุณเจ้าของละกันครับ


ส่วนตอนนี้เวลาจะเสียบ handy drive ก็ใช่โปรแกรม  CPE17 Autorun Killer กับ โปรแกรม AHDV ครับ

ลองของ handydrive เพื่อนแล้�ดาวโหลด AHDV  V1.3.6  (http://www.puysoft.com/download/AHDV1.3.6-Setup.msi)

NOD32 Registry Recovery -V1.1
เครื่องใครผิดเพี้ยนเพราะติดไวรัส ควรมีไว้ติดตัว ไว้แก้ปัญหาต่างๆ ได้



โหลด : http://www.nod32th.com/component/option,com_docman/task,doc_download/gid,18/Itemid,290/lang,th/

 :18:

ขอบคุณครับพี่โอ้เอ้ กำลังหาแนวๆนี้อยู่เลย (ขี้เกียจนั่งแก้เองทีละอย่าง)

ขุด

ตอนนี้โดน Moozilla เข้าครอบงำแล้ว
ไม่รู้โดนนานแค่ไหน เพราะ ไม่ได้ใช้ ie  บวกกับทำงานบน desktop อย่างเดียวเลยไม่ได้
คลิ๊กที่ ไดรฟ์ C ล่าสุดมาลองคลิ๊กดูทำไมมันดับเบิ้ลคลิ๊กไม่ได้ ก็เลยรู้ว่าโดนซะแล้ว  :05:

หาโปรแกรมมาลบ มันก็ดื้อไม่ออก จะไปปิดพวก autorun จะเข้า safemode ก็ไม่มี พาส admin
จะลบไฟล์ต้องสงสัย พวก autorun กับ IISDLL.dll.vbs ก็ลบไม่ได้อีก โดนห้ามลบอีกติด write-protect

มันพอจะมีวิธีไหนอีกบ้างมั้ยครับ  :16:

 :05:nod32เป็นไรไม่รู้แหละเวลากดสแกนเจอไวรัสแล้วมันค้างแล้วก็ทำไรไม่ได้เลย

ลงพวกตัวแก้ไวรัสที่โพสต์บนๆ ยังคะ
พวก cpe แบล็บๆๆ อะไรพวกนั้นง่ะ :37:

ลงหมดแล้ว ของเว็บที่ลุงซันเอามาให้ก็ไม่ได้

cpe มันกันไม่ให้ autorun ไม่ใช่รึ  :09:

ใช่ CPE มันกันแค่ออโต้รันครับ

เออ เครื่องที่ใช้อยู่มีช่องเสียบซีดีไหม
ถ้ามีก็หาโหลดไอ้พวกซีดีที่บูตได้ เช่น WinPE หรือ Hiren's BootCD - หาโหลดเอาในเน็ต
แล้วก็เปิดด้วยแผ่นนั้น ตามด้วยสแกนตามต้องการ (ในแผ่นจะมีตัวสแกนให้)
หรือไม่ถ้าเฮี้ยนจัดไม่กลัวฝ่ายไอทีจะด่าเอาก็เปลี่ยนรหัสผ่านแอดมินได้เลย :30:

ทางที่ดีที่สุดก็คือบอกฝ่ายไอทีว่า ไม่ไหวแล้ว :12:

จะลองหา แผ่นบูตที่ว่าฮะ

ไม่อยากยุ่งกับไอทีเท่าไหร่ครับ  :39:

งั้น ทางที่ดีที่สุดก็คือบอกฝ่ายไอทีว่า กูไม่ไหวแล้ว :12:

เจอที่โหลดและ
เผื่อใครสนใจบ้าง

http://www.pantip.com/tech/software/topic/SO2384554/SO2384554.html#14

เปิดกูเกิ้ลมาเจอแบบนี้น่ะครับ
มันจะกดไปดูตรง หน้าที่เก็บไว้ ไม่ได้ครับผม

ดูจากหน้าตาโลโก้ไอ้กูเกิ้ลนี่ ดูยังไงก็แปลกๆไปนะ

ใครเคยเป็นแบบนี้มั่งครับผม

(http://img2.f0nt.com/02/0432bf1cdec01935e8e87be7648bef5b.jpg)

เคยเจอบ่อยไปครับ
บางทีเกิดจากเซิฟเวอร์ของกูเกิ้ลมันมึนเองนะ
เพราะบ้านตูก็ไม่มีไวรัส แต่ช่วงที่มันเน่าๆ ก็จะขึ้นแบบนี้

พยายามอีกทีก็คงได้แล้ว

 :25: หายแล้ว Moozilla

ลบไฟล์+สแกน ผ่าน WinPE

:25: เย่

ระวังติดโทรจันตัวนี้นะครับ

http://pandalabs.pandasecurity.com/archive/A-new-way-of-social-engineering.aspx

หลักการคือ
(http://pandalabs.pandasecurity.com/blogs/images/PandaLabs/2007/10/26/graph.png)

โทรจันจะเอาน้อง เมริสา  :27:  มาให้ดู
ถ้าอยากดูมากกว่านี้ต้องกรอกพาสเวิร์ด ที่เป็น Captcha

แล้วไอโทรจันนี้ก็จะเอาพาสนี้ไปสมัครเมลล์ใหม่เพื่อมาแสปมใหม่ครับ  :42:


ใครคิดฟะเนี้ย  :07:   ไหนเอามาติดมั่งซิ  :04:

ยังไงโทรจันมันจะฉลาดหรือไม่ ก็อยู่ที่คนนี่แหละ :12:

ขอถามหน่อยนะคะ CPE กับ ADSV ที่รู้มาคือใช้กันไวรัสที่มาจากพวก removable drive ทีนี้ คำถามคือ เราจำเป็นต้องใช้ 2 ตัวร่วมกันและใช้ร่วมกับ Anti-virus ปกติด้วย หรือเลือกเอาตัวเดียว+AntiVirus ก็พอ ถ้าเลือกตัวเดียวควรจะเป็นตัวไหนคะ เห็นว่าจุดประสงค์มันเหมือนกันเลย

ตูใช้ CPE ตัวเดียวสำหรับกันไวรัส autorun
แล้วก็ร่วมกับ NOD32 จ้ะ เท่านี้ก็โล่ง

อ้อ อย่าลืมว่าตัวกันไวรัส (ไม่ใช่แก้) ที่ดีที่สุดคือหมาย่างนี่แหละ

NOD 32 มันขึ้นแบบนี้น่ะค่ะ
จอยพยายาม รีมูฟมันออกแล้วลงใหม่ แต่มันก็ยังขึ้นเหมือนเดิม

(http://img2.f0nt.com/13/ee410439515b6d8aa6cab4d6ed918955.jpg)

 รีมูฟ แล้วรีสตาร์ทหนึ่งครั้ง แล้วค่อยลงใหม่ก็ไม่หายหรือครับ  :09:

 ตอนที่ลงใหม่ลองเปลี่ยนชื่อ โฟล์เดอร์ที่เก็บโปรแกรม ดูซิครับ

เหรอ ไม่เป็นอันทำงานทำการ   :16:
เอาวึ้ยลองอีกครั้ง

เหมือนจะได้ละ ขอบใจเด้อชาย
+ จ๊ะ  :25:

CPE17 ตัวป้องกัน autorun virus มีเวอร์ชันใหม่ update ค่ะ
ตามไปโหลดที่นี่ได้เลย ดูที่โพสสุดท้ายค่ะ http://cpe17.com/cgi-bin/newboard/YaBB.pl?board=cpe17ak;action=display;num=1184749310 (http://cpe17.com/cgi-bin/newboard/YaBB.pl?board=cpe17ak;action=display;num=1184749310)

 :25:



ใช้แล้วบางที่มันไม่ให้รันตัวสร้าง keygen เวลาจะลงโปรแกรมอ่ะ(ไม่รู้ว่าเกี่ยวกันป่ะ)  :27:

NOD32  ตัวใหม่ V. 3xxxx   จัดการพวก autorun เรียบแปร้ เลยครับ ไม่ต้องลง CPE ให้หน่วงเครื่องเล่น

ข้อเสียของ CPE ที่เจอคือ ถ้าเครื่องอืด ๆ แล้วเจอ autorun เนี่ย มันจะ Restart Explorer ให้  1 ที แล้วค่อยรันให้ใหม่
ซึ่งถ้าเครื่องไหนช้า ๆ หน่อย ดับอนาถกลางอากาศ

คอมโดนไวรัสค่ะ

ตัวนี้ชื่อ invader ตอนนี้อาการเครื่องไม่ค่อยดีแล้ว
ใครมีวิธีแก้ช่วยหน่อยเน้อ ข้อมูล 300 กิ๊ก ยังหาทางเอาออกไม่ได้  :05:

ลอง WinPE mี่ หลล สิครับ

ไม่รู้จะถามในไหนดี ไม่อยากตั้งใหม่

คืออยากรู้ว่า ปกติแล้วตรง System Idle Process ของแต่ละคน ค่ามันเท่าไหร่เหรอครับ

ของผมมันเท่านี้

(http://img2.f0nt.com/15/e6079bd7a3373834421841e68ab7e482.jpg)

อยากรู้ว่าแบบนี้มันผิดปกติมั้ย แบบนี้  :09:

ไม่ผิดค่ะ เท่านี้เหมือนกัน  :22:

ออ ครับ
พอดีเมื่อเช้าคุยกับกัม
มันบอกของมันน้อยกว่านี้ ราวๆ 3 เท่า  :08:
เลยจิตตกไปนิด

แสดงว่า CPU ไม่ได้ทำงานอะไรอยู่ไงคะ ถ้าน้อยกว่านี้แสดงว่ากำลังใช้ CPU ทำอย่างอื่นอยู่ด้วยค่ะ

ขอบคุณครับ +
หลงคิดว่ามันถูกใช้งานอยู่ 99 % ซะได้  :16:

ลืมบอกไปค่ะ ถ้าจะดูว่าใช้ CPU อยู่เท่าไหร่ก็ดูจาก CPU usage ที่อยู่ข้างล่างสุดก็ได้ค่ะ จะเห็นว่าในรูปใช้ไป 1% เอง แต่ถ้าดูในช่องสีขาวด้านบน มันจะแสดงแยกตาม process ให้ ว่าแต่ละ process ใช้อะไรอยู่เท่าไหร่ค่ะ

อ๊ะ คือจะกด Crlt+Alt+del เพื่อดูมั่งปรากฏว่าเครื่องรีสตาร์ทเลย  :14:

:30:

เห้ย ไม่ตลกนะแอน งาน 2 ชิ้นยังไม่ได้เซฟสักอันต้องทำใหม่หมดเลย  :41:
แถม เดาได้ว่าเครื่องมีปัญหาแน่ ๆ เพราะมันไม่เคยเป็นแบบนี้มาก่อน  :52:

เอาน่าจอย อย่างน้อยก็จะได้รู้ว่าเครื่องมีปัญหาไง  :52:

ค่ะคาดว่าอาจต้องฟอร์แมต ลงวินโดว์ใหม่ในเร็ววัน  :52:

แล้วไหงมันกดทีเดียวรีต๊าดได้ล่ะครับ :08: ยังกะวินโด้ 3.11

ต้องกดสองครั้งติดกันไม่ใช่เหรอ  :08:

เคยกด 5 ทีไม่รียังมีเลย ค้างซะงั้น  :08:

สงสัยไวรัสมันล็อก task manager ไว้ป่ะครับ เข้า msconfig , regedit ก็ไม่ได้ด้วยรึเปล่า  :25:

ถึงได้คิดว่าเครื่องมีปัญหาแน่ๆ ไง  :25:


อยากลองเหมือนกันนะ แต่ทำโปสเตอร์ค้างอยู่  :52:

ถ้าเข้า cmd แล้วเครื่อง Restart ด้วยละก็.........  :52:

เจ๋ง  :25:

บ่ายนี้ตูจะลงวินโดว์ส์ ใหม่ส์  :52:

msn โดนไวรัส

มันจะส่งลิ้งก์นรก

clicktoforyou.com

ไปตามรายชื่อในเอ็ม

ถ้าใครเจออย่าคลิกนะ

ถ้ามันส่งจากเราไปรบกวนใครก็ขออภัยด้วย



เอาออกยังไง ช่วยหน่อย

ขอบคุณครับ เมื่อเช้าเกือบโดนเหมือนกัน +  :22:

อ่า ลืมไปเลย

มาบอกวิธีแก้ ไวรัส clicktoforyou.com

ได้มาจากเว็บ ตปท. จำชื่อไม่ได้ เพราะคุ้ยมาเยอะมาก


วิธีแก้สำหรับคนที่โดนไปแล้วง่ายมาก คือ เปลี่ยนพาสเวิร์ด อีเมล ของคุณซะ


เราลองทำตามก็ได้ผลนะ (เพราะไม่มีใครบอกว่าเจอไอ้ตัวนี้ส่งจากเราออกไปอีกเลย)

คิดว่าคงไม่ช้าไปครับ

เพิ่งขุดเจอ

http://www.jkdramas.com/nodup/eset_v3_upd/

ใช้โหลดไฟล์อัพเดตมาเอาครับ (offline)

โดนอีกแล้ว  :05:

พอดีจะลง modo ของป๋า พอถามวีธีการลง ป๋าก็ให้ไป Show hidden file เพื่อ copy file ไปลงใน folder
แล้วผมก็เจอ  :05:

พอกดติ๊กที่ show hidden files and folders
กด apply กด ok
แต่พอออกมาดู มันก็ไม่โชว์อย่างที่ตั้งใจครับ
เลยกลับไปดูที่ Folder Options ตรงที่ติ๊กไว้เมื่อกี๊
มันก็กลับเป็นเหมือนเดิม คือ อยู่ที่ Do not show hidden files and folders เหมือนเดิม  :14:

จากการลอง scan virus ด้วย nods32 แล้วก็ kaspersky ก็เจอไฟล์ แปลกๆ ไฟล์ .exe นะฮะ มันก็จัดการ Delete ให้
restart เครื่อง ลองไปติ๊กใหม่ ก็ไม่ได้ ผมจะทำไงดีครับ  :05:

ลองพยายามด้วยตัวเองมาตั้งแต่เช้าแล้ว
ก็ยังไม่ได้ รบกวนด้วยครับ  :16:

Window Vista สิคับ รู้สึกจะอัพให้ดีขึ้นนะ :12:

เมื่อวานโดนสปายแวร์ครับ เลยลองคุ้ยกูเกิ้ลต่างๆเพื่อหาวิธีแก้ ทำให้เจอโปรแกรมดีๆนั่นก็คือ..


SmitFraudFix
เว็บหลัก
http://siri.geekstogo.com/SmitfraudFix.php
ดาวน์โหลดได้ที่
http://siri.urz.free.fr/Fix/SmitfraudFix.exe


ซึ่งโปรแกรมนี้สามารถกำจัดมัลแวร์ได้มากมาย เช่น


วิธีใช้
- ถ้าจำวิธีข้างล่างนี้ไม่ได้ ให้จดหรือปริ้นท์วิธีใช้อันนี้ไว้ เพราะถ้าจะใช้โปรแกรม SmitFraudFix ต้องปิดหน้าต่างนี้ด้วย
- โหลดโปรแกรม SmitFraudFix ตามลิ้งก์ข้างบน และ Save ไว้ที่ Desktop โหลดเสร็จแล้วอย่าเพิ่งเปิด
- ปิดทุกโปรแกรมแล้ว Restart คอมพิวเตอร์ และเข้าสู่ Safe mode (โดยการกดปุ่ม F8 ย้ำๆเมื่อกำลังบูตเครื่อง)
- ปิดทุกหน้าต่างใน Safe mode
- ดับเบิ้ลคลิก โปรแกรม SmitFraudFix ที่โหลดไว้
- จะเจอหน้าต่าง เครดิต กดปุ่มอะไรก็ได้
- แล้วจะเจอหน้าต่างต่อไป ซึ่งมีหน้าตาแบบนี้
(http://siri.geekstogo.com/Bitmaps/Fix01b.png)
- ให้พิมพ์ 2 แล้วกด Enterจะเริ่มการกำจัด Spyware
- รอสักพัก แล้วมันจะถามว่า Do you want to clean the registry ? ตามรูปข้างล่าง ให้พิมพ์ Y แล้วกด Enter
(http://siri.geekstogo.com/Bitmaps/Fix02b.png)
- อาจต้อง Reboot หลังจากเสร็จสิ้นการทำงาน
- จบแล้วครับ จะปิดซอยฉลองในโอกาสที่สามารถกำจัด Spyware ได้  ก็แล้วแต่สะดวกนะครับ แต่อย่าลืมชวนผมไปด้วย

ตอนนี้คอมที่บ้านโดนเจ้าตัวนี้อยู่ฮะ
จากคอมที่ช้าอยู่แล้ว กลายเป็นช้าหนักเข้าไปใหญ่

(http://img2.f0nt.com/03/61570523d935f6c211e3043d8bafc6ef.jpg)

ใช้ nod ตัวเก่าอยู่ ครับ
แต่อัพเดทล่าสุดนะฮะ
ช่วยผมที  :05:

มีแผ่น WindowsPE หรืออะไรพวกนั้นที่เป็นวินโดวส์จำลองเปิดจากซีดีได้ใช่มะ
บูตด้วยแผ่นนั้นแล้วเข้าไปลบเองเลย (ใน windows\temp ลบได้ทุกอย่าง)

กลับมาอีกแล้วครับ เพื่อนที่ไม่ได้รับเชิญของผม หลังจากลงวินโดว์ใหม่ 3 รอบ

ไม่รู้ว่ามันคือไวรัสอะไร
ไม่รู้ว่ามันมาจากไหน
ไม่รู้ว่าต้องใช้ตัวไหนแก้
ลองลง AntiVirus ดูแล้วประมาณ 6 ตัวที่ว่าดัง ๆ
ตัวแก้ Spyware อีก 3 ตัว
ลงวินโดว์ใหม่ 3 ครั้ง
แต่มันก็ยังมาเหมือนเดิม :05: :05:

(http://img2.f0nt.com/03/9e01293c7458fa1e695498617a467ffa.jpg)

ลองเปิด start > run > msconfig แล้วดูใน startup กะ services (ติ๊ก microsoft ออก)
ว่ามีอะไรน่าสงสัยไหม แล้วปิดมันไว้ก่อนดูสิครับ :09:

เพื่อนหนูโดน facebk12.zip จาก msn แก้ไงดีค่ะ ใช้ msn worm remover ก็ไม่ได้

ช่วยส่องทางสว่างให้หน่อยได้เปล่าค่ะ

แจ้งผล หลังจากลบ temp ลบหมดทุกอย่างอย่างที่แอนบอก
มันก็ยังโผล่มาเรื่อยๆ เหมือนเดิม โผล่มาปุ๊บ nod มันก็ลบปั๊บ  :08:

แล้วก็จากผลครั้งที่แล้วที่โดนมันเล่นงานไป nod มัน scan เจอที่มาของไฟล์ที่ต้องสงสัย (พวกไฟล์ .exe)
มันก็จัดการขัง (Quarantine) ไฟล์นั้นๆ ให้ใช้ไม่ได้ เพราะมันเปลี่ยนรูปแบบไฟล์แล้วจัดการซ่อนไว้
ตอนนี้โปรแกรมเจ๊งไป 4-5 ตัวแล้ว เพราะไม่มีไฟล์ .exe ไว้คอยรันโปรแกรม :05:

งานนี้สงสัยต้อง format สถานเดียว  :05:

สงสัยต้องลองเอาชื่อไวรัสไปกูเกิ้ลดู
ว่าฝรั่งเขาแก้กันยังไง :08:

ลองแล้วนะ ก็ไม่ได้วิธีแก้มา
ยังไงตูจะฆ่ามันให้ได้คอยดู  :07:

ขอบคุณโปรแกรม เจ๋ง ๆ ครับ

Kasper ก็ไม่ไหวเหรอครับ   :14:

http://www.khonkaentoday.com/forum/viewtopic.php?t=29&start=0&postdays=0&postorder=asc
วิธีรักษาอาการที่เปิด IE หน้าแรกแล้วขึ้น "People's Republic of Thailand (PRT)"

(ตูไม่ได้เป็นหรอกเพราะไม่ได้ใช้ยี่ห้อดังกล่าว แต่แปะเผื่อไว้ใครเจอ)

Win32.Worm.Autorun.JB
บิตดีเฟนเดอร์บอกว่าตรวจพบ และบล็อคไว้แล้ว
แต่ลบไม่ได้ :08:

มีโปรแกรมตรวจ+จัดการโทรจันตัวไหนแนะนำบ้างครับ
แบบที่ไม่ไปลบ registry จนวินโดวส์เจ๊งอ่ะ  :30:

trojan remover เลยพี่พลัม

ใช้อยู่แหละจ๊ะ  :25:
แต่บางไฟล์ที่เวลาเสิร์ชในเน็ตวาเป็นไฟล์อะไรแล้วไม่เจอเลยไม่กล้าลบอ่ะ

เอ่อ
ใครก็ได้ค่ะ
ช่วยยืนยันหน่อยว่านี่ไม่ใช่ไวรัส :05:
แล้วถ้าไม่ใช่ไวรัส มันมาจากโปรแกรมอะไรเหรอ

(http://img2.f0nt.com/29/ec2c6a570e709370ef725bf2aadb4028.jpg)

เปิดคอมมา ใช้ตามปกติ
อยู่ดีๆ ไอ้สีน้ำเงินนั่นก็ลอยขึ้นมา
นึกว่าจะมาหนเดียว
มันมาเป็นระยะ ทุกนาทีได้มั้ง

เอาโปรแกรม process viewer ไปดูดิ แล้ว capture มาให้ดู

ลองดูอันนี้ซิครับ มีอะไรแปลกปลอมเปล่า

คลิกขวาที่ desktop > properties


(http://img2.f0nt.com/01/50848c84697584962e01779401b2f9eb.png)

ได้มาดังนี้

(http://img2.f0nt.com/thumb/a0395d780072dc64c3db122a94f55e30.jpg) (http://img2.f0nt.com/02/a0395d780072dc64c3db122a94f55e30.png)

(http://img2.f0nt.com/thumb/02179baa655182f11f681bb8fe2ad9db.jpg) (http://img2.f0nt.com/02/02179baa655182f11f681bb8fe2ad9db.png)

ส่วนอันนี้
คลิกขวา  ไม่สามารถทำงานได้ค่ะ
เข้า control panel ไม่ได้ด้วย -*-

svchost.exe
system.exe

ที่เป็นรูปโฟลเดอร์ไม่น่าไว้วางใจ

wscntfy.exe ด้วย

ลองดูไอที่ username เป็น admin อะที่แปลกๆ หลังจากปิดทุกโปรแกรมให้เหลือเฉพาะที่รู้จักอะจะเห็น process ที่มันแปลกๆ

เอ่อ ใครเคยเจออาการแบบนี้มั้งครับ

- เครื่องช้ามากๆ
- คลิกพวกโฟลเดอร์ ไม่ได้
- คลิกพวก tool ใน msn แต่คลิกแล้วไม่เกิดอะไรขึ้น
- คลิกขวาที่หน้าจอไม่ได้
- เปิดไดร์ฟต่างๆไม่ได้

โดยอาการ 4 ข้อหลัง จะเป็นมั่ง ไม่เป็นมั่ง

เท่าที่จำได้ ช่วงนี้ก็มีโหลดโปรแกรมฟังเพลง AIMP มา กับโปรแกรมโน้ตบนหน้าจอ แต่ช่วงแรกที่โหลดมาก็ไม่มีอะไรผิดปกติ
แต่เมื่อวานนี้อยู่ดีๆ ก็เริ่มมีอาการข้างต้นครับ ใครพอจะรู้วิธีแก้ หรือหาสาเหตุช่วยบอกทีครับ  :46:

อีกเรื่องคือ อยากทราบเกี่ยวกับวิธีการล้างเครื่องเอง และรายละเอียดเรื่องข้อมูลในไดร์ฟหายหรือไม่ ฯลฯ
เพราะถ้าจำเป็นต้องล้างเครื่อง ขี้เกียจยกคอมไปให้ช่างดูแล้ว หนัก  :05:


เพิ่มเติม ตะกี้ผมได้ลบไฟล์นึงใส่รีไซเคิลบินไป แต่พอผมลบไฟล์ไปแล้ว มันยังขึ้นว่ามีไฟล์อยู่ในรีไซเคิลบินอีก
พอผมจะกดลบอีกรอบ มันก็ถามว่าต้องการที่จะลบไฟล์นี้แน่ๆใช่มั้ย แต่กไฟล์ดังล่าวมี่ชื่อว่า "WINDOWS" ซึ่งผมไม่ได้เป็นคนสั่งลบเลย
หลังจากนั้นผมก็กดไปมั่วๆ สุดท้ายก้เอาไฟล์นั้นออกจากรีไซเคิลบินได้ แต่กลับมีไฟล์แรกที่สั่งลบติดค้างอยู่อีก (คือตอนนี้งงมาก ว่ามันเกิดอะไรขึ้นกันแน่)
ก่อนหน้านี้ อยู่ดีๆ msn มีเตือนขึ้นมาว่ามีข้อผิดพลาด แถมถามด้วยว่าจะให้ส่งข้อผิดพลาดนี้ไปให้ผู้ดูแลระบบมั้ย..

ปล. งงมาก ถามเพื่อนเพื่อนบอกว่าอาจโดนสปายแวร์ พรุ่งนี้จะลองไปคุยกับเพื่อนดูครับ  :07: :05:

ตอนนี้เจอ worm ตัวหนึ่ง(จำชื่อไม่ได้)
กำลังรุกราน note book ผมอย่างหนัก
คาดว่าจะมาตาม wireless ของ ม.
ไปต่อเน็ตที่ ม. โดนตลอด เด้นกระจุย
มันจะเอา folder ในเครื่องมาทำเป็น exe
kaspersky เจอ ลบ แต่สักพักก็มาใหม่ - -"

มีไวรัสของแมคมั๊ยครับ แล้วมันมายังไง  :44: :44: :44:

(...เกร็งรอไว้เลย เต็ม-เต็ม  :44:)

มีครับ แต่น้อยกว่าวินโ่ด่มั่ก

มาทางไหนไม่รู้ ไม่เคยใช้แม็คครับ  :42:

 :25: แมคไม่ค่อยมีปัญหาเรื่องไวรัสค่ะ

เคยใช้วินโดว์ผ่านพาราเรล แล้วเจอไวรัส(เพราะขี้เกียจลงโปรแกรม)
ฮามาก ปิดตัวเองไปเลย แล้วก็กลับมาเล่นแมคต่อ ไม่สนใจ  :47:

 :46: :46: :46:

แต่ก็แสดงว่ามี ... จะระวังตัวครับ  :42:

แล้วถ้าไวรัสมันพัฒนาตัวมันเองล่ะคะทำไงดีอ่ะ
ก้อตอนแรกจำได้ว่าเล่นเอ็มอยู่แล้วก้อมีไฟล์ส่งมาชื่อ Image.zip น่ะค่ะ
แต่เพื่อนมันดันได้รับชื่อ NewImage.zip
แล้วเมื่อกี๊ของเพื่อนมันส่งมา NewImagexxx-5.zip
มันพัฒนาตัวเองเหรอคะ
หรือมันคนละตัวกัน ช่วยด้วยค่ะ ทำไงดี

มันตระกูลเดียวกันครับ
ทางที่ดีก็สร้างภูมิคุ้มกันที่ตัวเราเองเลยดีกว่าในารเล่นเอ็ม
ไม่ว่าใครจะส่งไฟล์หรือลิงก์อะไรมา ถ้าถามกลับไปแล้วไม่ตอบ
ก็อย่าไปกดมันซะแค่นี้เอง

อุ๊.. :18:

ปูปู้นี่นา สวัสดีจ้ะ  :22: :22:

ทางป้องกันที่ดีที่สุดครับ :12:

ไวรัสตัวนี้ดีอย่างนึง เวลาตอนคนนั้น offline อยู่
แล้วดันส่งไฟล์มา ผมเลยรู้เลยว่าคนนั้นถ้าไม่ appear ก็ block เรา  :30:

จริงหรอครับ

งั้นผมก็โดยบล้อกนะสิ เพราะชอบทักเพื่อนบ่อย
จ้อมากๆ  :30: :30:

เพิ่งเห็นกระทู้นี้  :12:




มหาลัยผมโดนกันเยอะมาก  ปกติผมกับเบิร์ดจะช่วยกันฆ่า  :01:

โดนประจำเลยที่มหาลัยเนี่ย T^T

ขอถามครับ  :37:


ิเดี๋ยวนี้มันมีไวรัสที่ทำให้ เปิดงานกับบันทึกงาน MS Word ไม่ได้ด้วยเหรอครับ ?

วันนี้มีคนโทรมาถาม 2 คนแล้ว ด้วยอาการเดียวกัน  :09:


อยากทราบชื่อและแนวทางการแก้ไขครับ

CPE17 Autorun Killer ใช้กับเครื่องหลิงไม่ได้อะ

โปรแกรม avg มันบอกว่าเป็น trojan

ทำไงดีคะ

ตอนนี้ดาใช้ nod32
คิดว่าไวรัสในเครื่องก็ไม่น่าจะมีอะไร เพราะอัปเดตตลอด
แต่แม่บอกว่าเอาแฟลชไดร์ฟไปเสียบกับเครื่องน้าแล้วเจอ
แต่เอามาแสกนที่บ้านแล้วไม่เจอ

ปัญหาตอนนี้ก็คือ เอาไฟล์เวิร์ดที่พิมพ์จากเครื่องน้ามาก๊อบใส่เครื่องนี้แล้วคำมันสลับกันอ่ะค่ะ
วงเล็บปิดเป็นวงเล็บเปิด
แล้วที่ตลกก็คือ เวลากด shift + ลูกศรลากแถบดำ แล้วมันเคลื่อนที่แบบกระจัดกระจาย
จากวงเล็บปิดไปทางขวา สิ้นตัวเลขแล้วมันจะหยุด แล้วเริ่มจากลูกน้ำจากขวามาซ้าย
พอมันชนกัน ก็จะไปเริ่มเคลื่อนที่จากวงเล็บเปิด จากขวามาซ้าย

(http://img2.f0nt.com/10/d0b0c61f3537088ba4691afe15fcff1e.png)

? มันจะเกี่ยวกับไวรัสหรือเปล่าคะ
(บ้านน้าใช้เวิร์ด 2003 ที่บ้านใช้ 2007  แต่ก็ลองเปลี่ยนของน้าเป็น 2007 แล้วก็ไม่ได้
แล้วไฟล์ที่ก๊อบมาก็เป็นแค่บางอันอ่ะค่ะ ไม่ได้เป็นหมด
ตอนที่ paste เนี่ยมันจะยังไม่มีอาการนะคะ แต่ถ้าปิดแล้วเปิดไฟล์มาใหม่ มันก็จะเป็น งงจั๊ดนัก  :05:)

โดนของใหม่เข้าให้แล้ว เพิ่งแก้่ตัว ckvo0.dll ไป(หมดรึเ)ปล่าไม่แน่ใจ

ตอนนี้ดับเิบิ้ลคลิ๊ก  ไดร์หลักๆไม่ได้เลย ขึ้นopen with ตลอด avira scan ไม่เจอด้วย


แก้ไข         ลบมันออกจากชีวิตผมได้แล้ว เยส

สู้มาทั้งคืนสุดท้ายมันก็คือ autorun.inf ตกม้าตายตอนจบ

(http://img2.f0nt.com/18/e4e5fc1df9d2ecc1ed38c1ddace5ab87.jpg)

มันว่างี้อ่ะครับ

แสกนมันทั้งเครื่องแล้ว โดย avast 4.8 แล้วมีอันนึงที่มันเข้าไม่ถึง access denied ผมควรทำยังไงดีครับ

^
^

รู้สึกว่ามันเป็น wallpaper นะ
ก็เปลี่ยนเป็นอันอื่นสิ  :52:

 :30:



ลองดูอันนี้ครับ อาจจะคล้ายๆกัน

http://www.webphand.com/VIRUS_ALERT (http://www.webphand.com/VIRUS_ALERT)

มันเปลี่ยนไม่ได้นี่สิครับ :30:

ขอบคุณพี่ต้องครับ

เดี๋ยวจะลองดู วีธีการเยอะมากๆ - -

อ่า....โดนอีกเรื่องแล้วอ่ะค่ะ

ก้อเล่น ฮิห้าอยู่ดีๆๆ วินโดว์รันเองอัติโนมัติเลยอ่ะ
มาแบบหลายๆๆอันซ้อนๆๆๆๆๆๆๆกันจนไม่เป็นอันเล่นแล้วอ่ะค่ะ
ถามใครเค้าก้อไม่รู้วิธีการแก้กัน

ตอนแรกเพื่อนบอกมันมากับคอมเม้นที่เพื่อนเอามาโพสเป็นไฟล์วิดีโอผู้หญิงโชว์หน้าอกอ่ะ
แต่ก็เข้าไปลบแล้วนะ
ไม่เห็นจะหายเลย

ทำไงดีอ่ะคะ
รบกวนหน่อยค่ะ

ไม่เกี่ยวกับไวรัสครับ มีคนเคยถามละ ลองไปอ่านดูนะครับ

http://www.f0nt.com/forum/index.php/topic,14144.0.html (http://www.f0nt.com/forum/index.php/topic,14144.0.html)

ขอบคุณมากๆเลยค่ะ :45: :45: :12:
เคยได้ยินพี่ที่ทำงานพูดถึงอยู่ แต่ไม่รู้ว่าคืออะไร

โลว์เทคก้องี๊ล่ะค่ะ
แหะๆๆ :05:

ตัวนี้แสบครับ ต้องหยุดการทำงานของ system restore
แต่ต้องระวังดาบสอง นั่นคือ จะล็อกอินเข้าไปได้แต่หน้าจอทุกสิ่งทุกอย่างหายไป  :14:

http://www.bleepingcomputer.com/combofix/how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)

ลองตัวนี้ครับ จัดการได้เยี่ยมยอด แต่ต้องลง Windows Recovery console
ขั้นตอนรายละเอียดต่างๆ อยู่ในลิงก์นั่นแหละ
หลังจากตัวนี้ทำงานเสร็จ ก็แสกนด้วยแอนตี้ไวรัสที่เรามีอีกที

เข้าจู๋โปรแกรมฟรีมาวันนี้ ก็โหลด ๆ พวกโปรแกรมต่าง ๆ

เเล้วอาการคอมก็แปลกไป ทำไมมันกินแรมขนาดนี้เนี้ย  :05:

ไวรัสใช่ไหมคะ

(http://img2.f0nt.com/23/7f5a9576cfb55cb1ab0db4b69d0a7bfc.jpg)

(http://img2.f0nt.com/23/963545c59969893e4a7bdc947bdf9a60.jpg)

//ตอนนี้ลงวินโดส์ใหม่ละ  :49:

PF usage ปกติแล้วครับ บางครั้งผม 900 กว่าๆนู่น  :30:

อยากดู processes มากกว่าครับ ถ้าไงคราวหน้าแคปเจอร์ processes มาให้ดีกว่าครับ

ท่านผู้รู้ทั้งหลายช่วยผมกำจัดไวรัสตัวนี้ทีครับ :07:

"JS/Trojan-Clicker.HTML.IFrame.wq"

File : t.yahoo3.info/x.html

มันขึ้น Warning ตลอดเลยครับหาวิธีลบก็ไม่ได้ สแกนเครื่องก็แล้วไม่เจอ(NOD32) :06:

ใครทราบวิธีกำจัดช่วยบอกหน่อยนะครับ

ขอบคุณครับ  :46:

ลง Kaspersky ไปเล้ยครับ

หาได้ตาม google ทั่วไป

หายเป็นปกติแล้วครับ  :42:

ขอบคุณที่แนะนำครับ  :46:

bar311.exe ติดมาจากตัวดูด usb


ทำไงดี

http://pc-linux-tutorials.com/bar311exe-virus/ (http://pc-linux-tutorials.com/bar311exe-virus/)  :17:

ไม่กล้าโหลดไฟล์ ที่เค้าบอกอ่ะ กลัวจะเป็นกับดัก

จ่าเจฟลองแล้วใช่ป่ะ จะได้โหลดตาม

เค้ามีแบบลบด้วยตนเองด้วยนี่ครับ ไม่ต้องโหลดโปรแกรมเค้ามา  :17:

For manual removal of Bar311.exe virus, follow steps below:

1. Go to Task Manager or press “Ctrl + Alt + Del” keys.

2. Go to “Processes” and end the process of the bar311.exe or photos.zip.exe or password_viewer.exe

3. Edit the ff Registry entry: (press Ctrl +r, then type regedit)

Note : If your Task Manager is disabled, please click here to enable

a.[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\
CurrentVersion\Winlogon]

Double click “userinit” and leave “userinit.exe” only

b.[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Advanced]

Delete the following :

“Hidden”=dword:00000001
“HideFileExt”=dword:00000000
“ShowSuperHidden”=dword:00000001
c. [HKEY_CURRENT_USER\Software\Microsoft\Command Processor]

Double click “autorun” and remove value (c:\windows\pc-off.bat) or remove the autorun key

4. Right click the infected drive and use “Explore” to view ( this is to prevent executing the autorun.), then delete the ff: autorun.inf, password_viewer.exe or bar311.exe

5. Open notepad and type the ff. as shown below and save it to remove.bat

@echo off
del /a /f c:\Windows\bar311.exe
del /a /f c:\Windows\password_viewer.exe
del /a /f c:\Windows\photos.zip.exe
del /a /f c:\Windows\pc-off.bat
pause

6. Last, double click the file to run.

อ๋อ ค่ะ แมนวล ไม่หายค่ะ

โดนไวรัสครับ

task manger , cmd , Run , regedit เปิดไม่ได้เลย มันบอกว่า denied by administrator
แล้วถ้าต่อเน็ตมันจะใช้เครื่องผมเป็นตัวส่งสแปมเมลล์ จนเครื่องค้างขึ้นบลูสกรีน  :41:

มีใครเคยเจอมั้ยครับ :05:

ยังไม่เจอ และจะเลิกคบอู๋ชั่วคราว


 :42:

ลองไปโหลดตัวแก้ในนี้ดูนะครับ
http://www.trackerx90.th.gs/ (http://www.trackerx90.th.gs/)

แล้วถ้าจะแก้ค่าใน registry ให้ลองวิธีนี้ครับ
 เปิดไฟล์โน้ตแพดแล้วก๊อปข้อความด้านล่างนี้ไปใส่

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools" =dword:00000000
"DisableCMD" = dword:00000000
"DisableTaskMgr" =dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools" =dword:00000000
"DisableCMD" = dword:00000000
"DisableTaskMgr" =dword:00000000

แล้วเซฟเป็นไฟล์ชื่ออะไรก็ได้ครับ แต่ให้นามสกุล .reg

ดับเบิ้ลคลิกไฟล์ที่สร้าง แล้วตอบ Yes ไป จบ

ลองเอาตัวที่แนบนี้ไปรันก็ได้ครับ น่าจะพอแก้อาการ  task manger , cmd , Run , regedit ได้
จากนั้นก็ไล่ๆฟิกเอา  ถ้าไม่ได้ก็ลงวินโดวส์ใหม่ :49:

เป็นอะไรครับ :09: งง


ขอบคุณครับ :46:


แทงกิ้วโตน
คำตอบสุดท้ายมันบาดใจ :41:

ไม่มีไรอู๋ เรากลัวได้ของแถมน่ะ

เมอื่อาทิตย์ก่อนก็มีคนเลิกคบเราไปหลายคน เพราะเราส่งไวรัสกระจายไปทั่ว msn

อ๋อ แต่มันไม่ได้ติดทางเอ็มมั้ง  :05: นั่งเปิดเว็บเฉยๆมันก็เด้งตูมตามๆ พังเลย

อูยยยยยยย  :39: อาการน่าเป็นห่วงนะครับเนี่ย

แล้วตอนนี้แก้ไขได้หรือยังครับ  :09:

จะได้เก็บไว้เป็น Virus Database ซะหน่อย เผื่อใครโดนไวรัสมา ได้ส่งลิ้งค์จู๋นี้ไป :02: :02:

เจอไวรัสแปลกๆ น่าเล่นอีกตัว

ตัวที่เจอนี่ยัง ไม่เข้าใจมันเท่าไหร่  สรุปได้คร่าวๆว่า มันจะทำการเปลี่ยนแปลงไฟล์ .exe ให้เป็นตัวรันของมัน
แต่ไฟล์ .exe นั้น ก็ยังทำงานเดิมได้เป็นปกติ โดยที่ หน้าตาทุกอย่างยังเหมือนเดิม แค่มีขนาดเพิ่มขึ้นเพียงเล็กน้อย
วันที่ของไฟล์ก็ไม่ถูกเปลี่ยน

แล้วผมจะรู้ได้ไงว่าตัวไหนมันโดนเปลี่ยนไปแล้วบ้าง :05: (ตัว setup โปรแกรมที่เก็บๆไว้ ก็โดนไปแล้วหลายตัว)
ลองให้ไวรัสมันรัน ก็ไม่เห็นมีโปรเซสแปลกๆโผล่มา ตอนนี้ยังไม่รู้ด้วยซำว่ามันชื่ออะไร :05:

อาการอื่นๆของมันก็แค่น่ารำคาญธรรมดาๆ disable โปรแกรมจัดการ task manger , cmd , Run , regedit  และ ปิดพวกแอนตี้ไวรัสต่างๆ ให้ด้วย

กว่าจะรู้ว่ามันเป็นแบบนี้ก็โกสลงวินโดวไปหลายรอบแล้ว  แต่มันก็มาใหม่
จากตัว setup ที่เคยใช้ลงอยู่เป็นปกตินี่แหละ แบบรันปุ๊บ มีไวรัสขึ้นปั๊บเลย

ตอนนี้กำลังงงๆ ว่าจะทำไงกับมันดี  เพราะยังไม่อยากทิ้งโปรแกรมที่เก็บมาทั้งหมด มันไม่ได้เป็นทุกไฟล์(มั้ง) แต่ไม่รู้ว่าอันไหนยังดีอยู่มั่ง :47:

สรุปตอนนี้ วินโดวสะอาดมาก  แต่ไฟล์ setup โปรแกรมที่เก็บๆไว้ ไม่สะอาดเลย ผมจะทำไงดีครับ :05:

ยังแก้ไม่ได้เลยครับ ถ้าใช้นอตั้นสแกนมันก็จะบล๊อกเน็ตเราเลย :08:
พอเข้า hotmail ก็เจอเมลล์ใครไม่รู้ login ไว้ จนเน็ตทรูมันตัดเพราะส่งเมลล์ออกไปมากเกิน ล่าสุดเอานอตั้นสแกนก็พบว่าเป็น worm  :14: แม่เจ้า น่ากลัวจริงๆ เหมือนจะจงใจถล่มเน็ตเวิร์คที่เราใช้

ว่าจะลงวินโดว์ใหม่แล้วครับ
ไฟล์ที่โตนให้มาก็แก้ไม่ได้อะ

ใครเคยเกิดอาการคุยกับตัวเองบ้างครับ :30:

แบบว่าเล่นเอ็มอยู่แล้ว อยู่ดีๆ ก็มีบุคคลที่ สาม มาร่วมวงสนทนาด้วย แต่มองๆไปไม่เจอคนอื่น แต่มันเป็นชื่อตัวเองเนี่ย :30:

(http://img3.f0nt.com/22/32a50791c20da165587eebf895f7aa70.jpg)

แถมยังบอกด้วย เป็นความรู้ว่า เว็บเถื่อน มันมีการดัก IP  :30:

เคย  :37:/

แต่ก่อนมันจะมี plugin สำหรับ WLM เอาไว้แกล้งเพื่อน
พิมพ์ออกไปจะเหมือนว่าเ้พื่อนคุยกับตัวเอง

ตอนเล่นแรก ๆ เพื่อนมันโวยวายใหญ่ว่าเครื่องมันโดน "แหก" (แฮ็ก)  :30:

ใช้โปรแกรมอ่ะครับ MDL _http://www.msgdiscovery.com/

แค่พิมพ์ !imitate เว้นวรรค ตามด้วยข้อความ  แล้วส่งมาที่ 4850022  :07: ไม่ใช่

มีส่งไฟล์ปลอม ส่งเออเร่อปลอมได้ด้วยนะ เอาไว้ส่งไวรัสปลอมไปแกล้ง


แต่รำคาญโฆษณามันฉิบ เลยลบออก

เจอแนวๆ นี้เหมือนกัน แต่ก็เป็นตัวสุดฮิตละมั้ง
ติดมาจากแฟลชไดรฟ์

คือมันจะไปสั่งซ่อนโฟลเดอร์ต่างๆ ทั้งหมด
แล้วสร้างไฟล์ปลอม นามสกุล .scr ขึ้นมาเป็นไวรัสที่ไอคอนเหมือนโฟลเดอร์เด๊ะๆ
สั่งเลิกซ่อนไฟล์ก็ไม่ได้นะ แล้วโฟลเดอร์ในเครื่องเราก็จะทยอยหายไปเรื่อยๆ
เรื่อยๆ

เรื่อยๆๆๆๆ


ดีว่า System Restore ทัน มันเพิ่งกินไปแค่ 20 กว่าโฟลเดอร์เอง

อ่านที่พี่แอนเล่า
น่ากลัวอ้ะ  :44:


//อ้าว ขออภัยที่ขุด เพิ่งเก็บดาวถึง และเพิ่งเห็นวันที่  :05a:

อาการเครื่องผมจะเป็น โปรแกรมฆ่าไวรัสมันจะลบไฟล์ .exe ในเครื่องบางตัว
และไอค่อนที่หน้าจอไปหมดเลย  :05:

:30: ตูก็เพิ่งเห็นวันที่ข้างบนเหมือนกัน

CPE17 Anti-Autorun รุ่นใหม่ออกแล้วจ้ะ
http://cpe17.com/cgi-bin/newboard/YaBB.pl?board=cpe17ak;action=display;num=1184749310 (http://cpe17.com/cgi-bin/newboard/YaBB.pl?board=cpe17ak;action=display;num=1184749310)

มีโปรแกรม anti-virus บางตัว (จำไม่ได้แล้วว่าตัวไหน)
บอกว่าโปรแกรมนี้เป็น mulware ด้วยแหละ

แต่แอนก็ติดตั้งอยู่นะ
ติดจนโดนไวรัสที่มากับ thumb drive ฝังเข้าเครื่องโดยไม่รู้ตัวเลย  :30:
ตกลงว่าตัวนี้มันใช้ได้จริงเปล่าอ้ะ  :16:

ผมว่าใช้ได้นะ ผมชอบปิด Kaspersky เวลาเล่นเกม เล่นเสร็จแล้วลืมเปิด

พอเอาแฮนดี้ไดรฟ์เพื่อนมาเสียบ ก็แดงเถือกเลยทำงานเก่งดี คอมผมตอนนี้ก็ยังปกติสุขเหมือนเดิมด้วย

ไวรัสบางตัวลักษณะนิสัยมันต่างกันน่ะ (เช่นไอ้ตัว .scr ที่โพสต์ไว้บนนู้น)
แต่ถ้าเป็นพวกที่เป็นการทำงานของ autorun.inf (ตามชื่อโปรแกรม)
ไอ้ตัวนี้ก็จัดการได้เด็ดขาด และทำได้ดีด้วยนะ
แต่โดยทั่ว

 :32: เป็นไวรัสทั้งหมดหรือเปล่าครับ แล้วมันจะฆ่าได้ยังไง
(http://img3.f0nt.com/29/8e24ad9d63c196a23a93fc63eb5c9dd5.jpg)

:55: อะไรกันนักกันหนาเนี่ย
หาเครื่องเปิดในแมคแล้วลบไฟล์ที่ไม่รู้จักออกให้หมดเลยครับ :30:

ถามคนใช้โปรแกรม avira หน่อยครับ

พอดีโหลดเกมมาแล้วมันทีตัว patcher ซึ่ง avira มันเตือนว่าเป็น trojan เพราะว่าตัวโปรแกรมมันเป็น.gen หาวิธีเซตมันให้allow ไม่ได้ทำไงได้มั่งครับ เพราะตัวแจ้งเตือนมันไม่มีให้เซต allow ไฟล์นี้

มันเตือนทุกครั้งที่เข้าเกมเลยครับ รำคาญ

ช่วยด้วยครับ :07:

ตอนนี้ไวรัส NBK virus บุกเครื่อง ลามไปยังตัว exe ทุกตัวบนเครื่องเลย ตอนนี้ใช้ microsoft windows malicious removal tool แสกนอยู่ แล้ว NOD32 ทำหน้าที่ลบและควารันติน

ตอนนี้ที่ผมกลัวคือมันไม่สามารถลบ explorer.exe ได้ เพราะคอมรันอยู่ครับ ผมกลัวว่าปิดคอมไปแล้วจะเปิดอีกไม่ได้

มีอะไรที่ผมควรทำมั้ยครับ

ปิดได้นะ

เปิด task manager มาก่อน

kill process explorer.exe ซะ
ไปที่ new task พิมพ์ explorer.exe

จบข่าว

แต่ไวรัสไม่รู้แหะ
ลอง process viewer ดู process ทั้งหมด ก่อน หาผุ้ต้องสงสัย
ใช hijack this อีกทีถ้ายังไม่หาย

ขอบคุณมากครับ ตอนแรกรีสตาร์ทแล้วเปิดไม่ได้จริงๆด้วย

ตอนนี้เรียบร้อยละ เข้า safe mode แล้วแสกน เปิดได้ตามปกติ

แต่ไม่รู้ว่ามีหลงเหลืออยูึ่รึเปล่า

ผมก็ว่างั้น :47:

วันนี้เจอ malware มาแหละ

ชื่อ gumblar.cn กูเกิ้ลมันเตือนตัวแดงๆเลยว่าเว็บลูกค้าเราอันตราย อย่าเข้า

เดือดร้อนแก้กันอยู่นาน ตอนนี้คิดว่าแก้เสร็จแล้วนะ
เหลือแค่รอ google ปลดตัวแดงๆออกให้

แต่สงสัยว่าทำไม IE เข้าได้สบายมาก แต่หมาย่างเตือนตลอดเลย

มีใครเจอตัวนี้บ้างไหม



// ลืมบอกความสาหัสของมัน

มันจะจับพาสเวิร์ดจาก ftp ได้ด้วย แล้วรันตัวเองตามไฟล์ .htm .php .js
วิธีแก้ (จำที่มาไม่ได้ คุ้ยหลายที่มากๆ)
- ลบสคริปต์บางบรรทัดที่มันไปฝังอยู่ตามไฟล์ต่างๆ ทุกไฟล์
- เปลี่ยนพาสเวิร์ด ftp
- และทำการฟอแมทเครื่องที่ต่อ ftp ซะ

เดชะบุญที่โดนไปแค่ 2 เว็บ ถ้าโดนหมดปางตายแน่ๆ  :49:

เพราะ IE เข้าได้สบายนี่แหละจึงน่ากลัว :39b:
นั่นเพราะมันไม่เตือนตะหาก :30:

เหมือนพี่ชมรม
ไม่ลงแอนติไวรัส
เพราะว่าเวลาลงแอนติไวรัสแล้วเครื่องเราจะมีไวรัส

ถ้าไม่ลงก็ไม่มี :52:

วิธีนี้ผมใช้อยู่  หลายเดือนแล้วยังไม่เจอไวรัสซักตัว   :52:

เพื่อนส่งอีเมลล์ภาษาอังกฤษอะไรมาไม่รู้ โดยที่มันก็ยังงง ไวรัสอีเมลล์รึเปล่า ของ Hotmail นะ
แก้ไขยังไงครับ ??  :25:

เปลี่ยนพาส mail ครับ

พาสเพื่อนนะครับ

ใช่ๆ พวกเพื่อนๆโดนกันหลายคน

ส่งมากันเต็มเลยอ่ะ

โดนอีกแล้ว

อาการคือ เปิด drive D E F  เปิดไม่ได้ คลิกไปมันจะขึ้น Open with


ทำไงดี

มันคืออะไรครับ

ขุด


ไปเจอข้อความนี่มาครับ :37:


(http://3.bp.blogspot.com/_XVKLtroYFSw/S0YokMt6hTI/AAAAAAAAA_g/Jk4X5N2c15w/s1600/Virus%2Ballert%2B%5BENG%5D.png)


จะจริงไม่จริงยังไง ก็ระวังไว้ด้วยแล้วกันนะครับ :37:

 
   
                                :14:  :14:  :14:
                                     คอมชั้น

             พอรู้บ้างมั๊ยคะว่า  ไวรัสที่ชื่อ โทรนจัน(ประมาณนี้แหละค่ะ)  มันร้ายแรงมากมั๊ยคะ
             (บังเอิญว่าเพิ่งแสกนเจอ)

mail นั่นเป็น hoax mail ครับ

โหลดเกมจาก reflexive แล้ว nod32 ฟ้องว่าเป็นไวรัสทำไงดี

ปิด nod  :47b:

 :47b:

ตัวอื่นเค้าไม่เป็นแบบนี้กันเหรอ

ก็เดาว่าน่าจะเป็นเพราะแคร๊กของเกมทำให้แอนตี้มันเด้ง
ถ้าจะเล่นก็คงต้องปิด เล่นเสร็จค่อยเปิดใหม่  :47:

crack ส่วนใหญ่มีสปายแวร์ติดมาด้วย ต้องทำใจ
มันแจ้งก็ถูกแล้วแหละ
แต่ถ้ายังจะเล่นก็กด ignore มันไป

อันนี้คือยังไม่ได้แคร็กเลยนะ

แค่โหลดตัวเกมมาจากเว็บ reflexive โดยตรงก็เจอไวรัสเลย

งั้นต้องดูแล้วครับว่ามันเห็นไฟล์ตัวไหนเป็นไวรัส และไฟล์นั้นเป็นไวรัสจริงรึเปล่า

ไฟล์ที่เห็นเป็นไวรัสคือ ชื่อเกม.exe ที่โหลดมาจากเว็บสดๆเลย

แล้วจะรู้ได้ไงว่ามันเป็นไวรัสจริงรึเปล่า

ปกติไฟล์ไวรัสมันชื่อแปลกๆ อยู่แล้ว  :47b:

ถ้าเป็นแบบนี้คงต้องปิดก่อนเล่นนั่นแหล่ะครับ
เว้นแต่ว่าตั้งไว้ให้มันลบโดนไม่ต้องถาม(เหมือนผม :47b:)

เยี่ยม
พอเสียบแฟลช์ไดร์ฟเพื่อนปุ๊ป เป็นเลย

Ctrl + Alt + Del แล้ว
Task Manager has been disabled by your administrator.

 :05:

มีวิธีแก้มั้ยครับ :05:

ผมเจอปัญหาของ นศ. ในมหาลัย ชอตคัทใน windows 7 มีปัญหามองเห็นชอตคัทเป็นนานสกุลอื่น
ค้นหาแก้ไขอยู่ 2 วัน ก็เจออะไรดีๆ เข้าให้เลยนำมาแปะไว้ครับ

I solved it by downloading http://www.creativelement.com/powertools/ (http://www.creativelement.com/powertools/)

then running the program (from the directory, as none of my shortcuts were working) "File Type Doctor".

When I selected ".lnk" in the extension list it said in the Actions in the Right Click Menu :

" (user choice override) " in red ... and "open"

I then remove the "(user choice override) " and that was it.
All the shortcuts were working again, just like they used to.

Good luck,

ขุด!

เข้าเว็บ google.co.th

(http://img3.f0nt.com/06/d4361ca08a093c33eecc4110fd8c34bd.jpg)

ตูโดนอะไรเข้าป๊ายยยย~  :07:

โดนเหมือนลุงแน่ๆ ไวรัสฟอนต์

อัพเดทใหม่ล่าสุด June 2010

ใครกำลังมองหาฟรีโปรแกรมแอนตี้ไวรัส เชิญทางนี้ ! เพื่อให้ง่ายในการเลือกใช้โปรแกรมฟรี สำหรับการตรวจสอบ กำจัดไวรัส เรามีข้อมูลจากเว็บไซต์ Download.com ซึ่งเป็นของในนามบริษัท CBS Interactive Inc. หรือที่เรารู้จักกันในนาม cnet ข้อมูลนี้เราคัดเฉพาะเป็นฟรีโปรแกรมกำจัดไวรัส เท่านั้น ไม่รวมถึง ไฟล์ที่ใช้สำหรับการ update โปรแกรม anti-virus น่ะครับ

Top 10 Download Free Antivirus  (http://zone-sabye.blogspot.com/2011/01/top-10-free-antivirus-download.html)

ที่ว่า download มากๆ นั้นหมายถึง อยู่ในระดับ 100 ล้านครั้งเลยทีเดียว อย่างนี้ สำหรับคนชอบใช้ของฟรี คงช่วยได้มากเลย ใช่ไหมครับ

คำแนะนำเพิ่มเติมในการเลือกใช้ Free Antivirus

   1. ความน่าเชื่อถือ สามารถตรวจสอบได้จากจำนวนที่มีผู้ download
   2. ความรวดเร็วในการอัพเดท เนื่องจากไวรัสมีการอัปเดทตลอดเวลาเช่นกัน ดังนั้น โปรแกรมแอนตี้ไวรัสที่ดีก็ควรอัพเดทอย่างสม่ำเสมอด้วย อย่างน้อย 1-2 วันครั้ง และน้อยที่สุดควรอัพเดทสัปดาห์ละครั้ง
   3. เลือกที่เป็น Freeware ไม่ใช่ Shareware เพราะ Freeware สามารถใช้งานได้ฟรี ไม่มีกำหนด
   4. โปรแกรมที่ดี ควรสามารถอัพเดทโปรแกรมเวอร์ชั่นใหม่ๆ ได้อัตโนมัติ
   5. โปรแกรมที่ดี ควรสามารถสั่ง Scan แบบอัตโนมัติ หรือตั้งเวลา Scan ได้ด้วย
   6. และที่เป็นพื้นฐานที่ต้องมี ต้องสามารถ Scan และกำจัดไวรัสตัวใหม่ๆ ได้ด้วย

ขอเอามารวมตรงนี้นะครับ

ใครเคยเจอSurabayaมั่ง :48:

ไม่แน่ใจว่าเคยไหมน่ะครับ
วิธีแก้
http://www.ehow.com/how_6133926_remove-surabaya-virus.html (http://www.ehow.com/how_6133926_remove-surabaya-virus.html)

NTDL is missing
Press Ctrl + Alt + Del to restart

(http://img3.f0nt.com/31/8240e1dabeffed89b32080b225068998.jpg)

โหลดแผ่นสำเร็จรูปตามลิ้งค์ข้างล่างไปทดลองใช้กันดูครับ ผมทำเอาไว้ใช้เอง  Tongue
วิธีนี้ไม่จำเป็นต้องถอดเอา HDD ไปต่อเครื่องอื่นให้ยุ่งยาก แค่มีเพียง CD-Rom (ทุกเครื่องมีอยู่แล้ว)
เพียงแค่บูทด้วยแผ่นที่จัดทำขึ้น ซึ่งทำไว้ให้แล้วในแผ่น (ไม่ต้องยุ่งยากไป copy มาจากที่อื่น)
กลับไปวางในตำแหน่งเดิมของมัน แล้ว restart  คอมก็กลับมาทำงานได้อย่างเดิมแล้ว   Embarrassed




http://www.mediafire.com/?1tmy4uziomw (http://www.mediafire.com/?1tmy4uziomw) (อันนี้ลิ้งค์เดียวจบ ขนาดไฟล์ 54.79 MB)


ส่วนอันนี้สำหรับคนเน็ตช้า มีทั้งหมด 5 Part

http://www.mediafire.com/?sharekey=aee527997ed52e93ab1eab3e9fa335ca92065669d12f3903 (http://www.mediafire.com/?sharekey=aee527997ed52e93ab1eab3e9fa335ca92065669d12f3903)

เครดิต : TongTang-LSV team♥

ขุดมาถามครับ

เปิด FF โดยเฉพาะ facebook กะ youtube จะเจอหน้า ttp://ad.th-mozzi.biz เด้งขึ้นมาตลอด
แล้วมันก็ขยายตัวทุกครั้งที่เรากด บางทีมาทีละ 5 หน้าก็มี
เบื่อมากครับ ปิดเท่าไรก็ไม่หมดสักที จะจัดการยังไงดีคับ

เกิดจากการไปนินทาพระสงฆ์องค์เจ้าครับ
พูดง่ายๆ ว่าเป็นคนบาปนั่นเอง  :47:















































โดนแมงกินคอมรับประทานน่ะครับ
มีสองสามวิธี วิธีแรกง่ายสุดคือเปลี่ยนไปใช้แมค
วิธีที่สองก็ ฟอร์แมตลงใหม่
วิธีที่สาม ลองดาวน์โหลดตัวนี้ไปลองใช้ดูนะครับ
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ (http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/)

แต่ถ้าบอกว่าใช้แมคอยู่แล้ว หรือลองวิธีที่สองและสามแล้วก็ยังไม่หาย
ก็คงต้องไปทำบุญ  :47:

ลองวิธีที่ 3 แล้ว ...ไม่หาย
วิธีที่ 1 เมียคงไม่อนุมัติ
วิธีที่ 2 จะลองลบ FF ออกแล้วลงใหม่ ไม่รู้จะหายรึเปล่า สงสัยจะบาปจริงๆ
ตอนนี้เตรียมหาวัดทำบุญอยู่คับ  :05:

ไม่ได้เจอไวรัสมานาน ตอบไม่ถืกแล้ว :30:

ลองตามนี้ครับ

http://www.thaiseoboard.com/index.php/topic,301825.0.html (http://www.thaiseoboard.com/index.php/topic,301825.0.html)

โห ขอบคุณมากครับ..ผมอ่านของคนนี้แหละ ตอนนั้นเค้ายังไม่รู้วิธี
พอทำตาม แล้วของผมมันไม่หายอะคับ
ตอนนี้ลบ FF ลงใหม่ ก็ยังตามมาหลอกหลอนอีก.....ตอนนี้ใช้  chrome แทนแล้ว T_T!

เอ่อ พี่น้องคะ ไอ้อย่างนี้มันคืออะไร มัลแวร์รึเปล่า เจ๊ไม่มีความรู้

(http://img3.f0nt.com/19/e5af755e0eb9f794e7a6102eab09ed49.jpg)

(http://img3.f0nt.com/19/0173981dec1491d052ea9cbab3744acf.jpg)


คือว่า เครื่องเพิ่งเอาไปฟอร์แมทเมื่อไม่นานมานี้เอง หลังฟอร์แมทแทบจะใช้ดูหนังฟังเพลงอย่างเดียว
เข้าเน็ตก็วนอยู่สี่เว็บเนี่ย จีแมว, ฟอนต์, เฟซบุ๊ค กะแอร์เอเชีย

เมื่อคืนอยู่ๆ มันก็ขึ้นแบบนี้มา ตอนนี้ก็ขึ้นอีกเรื่อยๆ เยอะๆ ในเว็บฟอนต์ด้วยล่ะ สแกนแล้วมันก็ไม่ได้เจออะไร
ระยะนี้ต่อเน็ตโดยใช้โน้ตปล่อย hot spot มาให้คอมพ์นะ มีอะไรแนะนำบ้างไหม  :46:

ลองโหลด malwarebytes มาแสกนดูครับ น่าจะหาลบได้อยู่พวกนี้

แต่ตัวนี้ลบไม่ได้นะพี่

(http://img3.f0nt.com/19/c7827735e336bb120fd70cd9b5729cd6.jpg)

หนักกว่าโดนไวรัสกินอีก

นี่คือเล่นในไหนครับ โครมปะ

ใช่แล้วจ้ะ

ขอบคุณนะคะเบิร์ด เดี๋ยวพี่ลอง  :46:

ไปใน Settings > Extensions แล้ว extensions ไหนไม่รู้จัก ถอดออกให้หมดเลยครับ