กระจู๋รวมไวรัส

[มังกร]

กระจู๋นี้มีไว้ทำเวลาว่าง รวมข้อมูลเกี่ยวกับไวรัสทั้ง ปัญหาที่เกิด คำแนะนำ โปรแกรมแก้ อัพเดดเมื่อมีไวรัสฮอตๆตัวใหม่
ลองหาดูใน ส่วนแดงๆก่อน แล้วค่อยหาลึกต่อไป ถ้ายังไม่เจอ คนที่นี่ยินดีตอบคำถามครับ

โปรแกรมกำจัดไวรัสในแฟลชไดรฟ์ ฝีมือเด็กบางมด CPE17 Autorun Killer v.1.7.0 build 1315
คลิก


ข้อมูลและโปรแกรมแก้ไวรัสที่มากับ msn
จำพวกส่งไฟล์หลอกว่าเป็นรูปภาพ เช่น pic.zip คลิก


โปรแกรมแก้ไวรัสมากมาย คลิก




ใครรู้จัก hacked by godzilla บ้าง

http://www.f0nt.com/forum/index.php?topic=7719.0

มันขึ้นว่าี้ (Hacked by Godzilla ที่ title bar ของ IE )หมายความว่าไงคะ แล้วจะแก้ยังไง 

ตอนนี้ drive C,D,E และ drive ของ Handy ดับเบิ้ลคลิกเข้าไม่ได้ ต้องคลิกขวาแล้ว open 

คือ สงสัยว่า มันเป็นไวรัส รึป่าว แล้วจะแก้ไขยังไง .. เพราะตอนนี้ ข้อมูลในเครื่องค่อนข้างเยอะ
กลัวว่าถ้าสำรองข้อมูล โดยการ write ลง cd-rom แล้ว ค่อยเอามาลงเครื่องอีกที ไม่แน่ใจว่ามันจะติดอีกรึเปล่า
แล้วก็ใจจริงก็ไม่อยาก format ด้วยค่ะ .. 

ขอความกรุณา ให้ผู้รู้ทั้งหลาย ช่วยเข้ามาตอบหน่อยค่ะ ขอบคุณล่วงหน้าค่ะ

ป.ล.1 ข้อมูลสำคัญๆบางอันก็อยู่ใน drive C: บางอันก็ แยกอยู่ drive อื่นค่ะ
ป.ล.2 ตอนนี้ก็ใช้ หมาย่างอยู่ค่ะ 

เล่นกับ สคริปไวรัส^{ความรู้}

http://www.f0nt.com/forum/index.php?topic=9109.0

  ขุดครับ เผื่อมีประโยชน์ เรื่องไวรัสบน removeable drive
แต่จริงๆมันก้เรื่องเก่าแหละ

เนื่องจากเมื่อวาน เครื่องที่ห้องผมโดน สคริปไวรัสจากพวก removeable drive ที่อิตกันในปัจจุบัน ตัวนึงนะครับ  อาการก็คือ
- เสียบปุ๊บ รันปั๊บ และ ก๊อปตัวเองไปทุกๆไดร
- มี POP UP ขึ้นว่า VIRUS INFECT GAME ONLINE..!! มาเรื่อยๆ และมาบ่อยๆ
- หัว IE ขึ้นว่า ORIGINAL virus SILLE run on GAME ONLINE
- ที่ร้ายสุด เรียก regedit ไม่ขึ้น

สแกนไวรัส หาไม่เจอ  และเนื่องจากในเครื่องมีงาน config อยู่ จึงลงวินโดวใหม่ไม่ได้  จึงจำใจลองเล่นกับมันสักตั้ง
เลยลองคนข้อมูลวิธีแก้ในเน็ต แต่เหมือนมันเพิ่งมีไม่นานก็ไม่ทราบได้ ข้อมูลมีน้อยมาก และยังไม่มีวิธีแก้ ไม่เหมือนกับน้องก๊อต
แต่เหมือนมันจะพัฒนามาจากน้องก๊อต อีกทีหนึ่งตรงที่ มันไปห้ามการใช้งานของน้องเร็ก (regedit) แต่จากการได้อ่าน
วิธีแก้ของ gozzila ก็พอจะเข้าใจคร่าวๆ และได้ใช้ความรู้ งูๆปลาๆ ทดลอง ต่างๆ และเอามาโพส เผื่อใครเจอ แบบอื่น
จะได้มีแนวทางวิเคราะห์ ฟังกันขำๆ ....

โดนซะแล้ว ไวรัส

http://www.f0nt.com/forum/index.php?topic=6048.0

ผมโดนแล้วครับ ทั้งๆที่มี avast อีกเครื่องเป็นเหมือนกัน Nod32 เดี้ยงทั้งสองเครื่อง

อาการคือ
ผ่านขั้น dos เพื่อเข้า window (ยังไม่เห็น logo นะ) แล้วก็เป็นจอดำ มีกรอบ คล้าย ๆ ว่า error หาอะไร dll ไม่เจอ แล้วก็อยู่หน้าจอนั้นเลย

ขณะนี้ผมลง Window ใน hardisk ตัวใหม่เพื่อใช้งานชั่วคราว

อยากจะถามครับว่า ผมควรจะทำยังไงดี เพื่อจะใช้ window ตัวเดิม (คือผมยังไม่ลบมันนะ)  จะกำจัด ไวรัสได้อย่างไร โดยที่ไม่ต้องเข้า window

ใครเจอไวรัสชื่อ คลิปVDO. บ้างครับ

http://www.f0nt.com/forum/index.php?topic=6319.0

คือว่าเครื่องผมติดไวรัสที่ชื่อ คลิปVDO.EXE ครับ   พฤติกรรมของมันก็คือ จะติดไปในทุกไดรฟ์ของคอมพ์พิวเตอร์   

การติดของผมนี่ เริ่มจาก handy drive ของเพื่อน เมื่อเอามาเสียบกับคอมพ์ มันก็จะ copy ตัวเองลงไปในไดรฟ์ทุกไดรฟ์ของคอมพ์    หากเราเอา handy drive อันอื่นมาต่อกับคอมพ์ (หรือแม้กระทั่งมือถือ)  มันก็จะ copy ตัวเองไปทุกที่   

ตอนนี้ยังไม่พบปัญหาจากไวรัสตัวนี้นะครับ ใช้โปรแกรม scan virus ก็ไม่เจอ (norton กับ Mcafee) 

ไม่ทราบว่าใครเคยเจอบ้าง มีวิธีแก้ไขอย่างไรบ้างครับ   

ไวรัสสสส

http://www.f0nt.com/forum/index.php?topic=7866.0

ช่วยด้วยครับ คอมมันติดไวรัสอ่ะคับ แล้วอาการมันแปลกๆ คือมันเป็นอย่างนี้ครับ
1.เข้าโปรแกรม/ติดตั้งanti virusไม่ได้ พอเข้าแล้วมันเด้งออกเองครับ
2. อัพเดตข้อมูลไวรัส สปายแวร์แล้วก็เด้งออกเช่นเดียวกันครับ แต่ยังสแกนได้
3. เข้าเว็บเพื่อโหลดโปรแกรมกำจัดไวรัส มันก็จัดแจงปิดหน้าต่างให้เองซะงั้น
เป็นอย่างนี้จะแก้ไงครับ ใครทราบบอกกันด้วยนะครับ

ช่วยด้วย ไวรัส

http://www.f0nt.com/forum/index.php?topic=4144.0

เครื่องติดไวรัส
แพร่พันธ์อย่างรวดเร็ว
ช่วยบอกวิธีแก้ทีนะ ๆๆๆๆ

ไอ้ตัวนี้เลย  WORM_RONTOKBRO.B

ไม่อยากฟอร์แมต เอาวิธีอื่นนะ

ใครใช้แอนตี้ไวรัสของไรบ้าง

http://www.f0nt.com/forum/index.php?topic=2135.0

คืออยากจะรู้ว่าเพื่อนๆ ใช้โปรแกรมแอนตี้ไวรัสของอะไรบ้าง 
คือตอนนี้เราใช้ของ McAfee อยู่ มันมักจะมีปัญหาเวลาอัปเดตไวรัส
ก็เลยอยากจะขอความคิดเห็นหน่อยว่าใช้ของอะไรดี 

โปรแกรมป้องกันไวรัสอะไรดีที่สุด ^ร้อน

http://www.f0nt.com/forum/index.php?topic=4058.0

มึงก็ขอคนอื่นเขาทุกทีแหละเคนเอ๋ย

ถ้าไม่ใช่อับจนจริงๆกูไม่ขอนะเว้ย (ส่วนไอ้ TransType นั่น ไม่มีกลุ่มแคร็กเกอร์ไหนสนใจเล้ยยย)

โปรแกรมป้องกันไวรัสที่ดีที่สุดไม่มีหรอก
มีคนบอกว่า Kaspersky ดีที่สุด
แต่หน่วงเครื่องฉิบหาย
Norton AntiVirus ก็หมดยุคแล้ว (กระทบใครรึเปล่าวะ) จับไวรัสได้น้อยกว่าอันอื่น
NOD32 ตัวเล็กดี แสกนเร็วและแสกนดี จับไวรัสได้ดีกว่า Norton กับ McAfee เสียอีก (ซื้อได้ที่ร้านซีเอ็ดทุกสาขา ราคา 249 บาท)
McAfee กูไม่เคยใช้ แต่ดีอยู่ในระดับหนึ่ง
avast! คือตัวที่กูใช้อยู่ มีรีลไทม์แสกนแสกนไฟล์ใหม่ที่เข้ามาทั้งหมด
eTrust คือโปรแกรมที่ติดมากับแผ่น SP2 ของไมโครซอฟต์ ไม่รู้ว่าดีรึเปล่า
AVG กูก็ไม่เคยใช้ เห็นเค้าบอกว่าดีแล้วก็ตัวเล็กด้วย
PC-Cillin ตูเคยใช้อยู่พักหนึ่ง ตอนนั้นยังไม่ประสีประสา ก็ดีในระดับหนึ่งเช่นกัลล์
(มีอะไรอีกวะ ช่างเถอะ)
แล้วก็มีอีกโปรแกรมหนึ่งคือ PrevX โฆษณาว่าสามารถป้องกันไวรัสได้โดยที่ไม่ต้องมีไฟล์ Definition หรือไฟล์ข้อมูลไวรัส โดยดักจับที่พฤติกรรมของ Application และการปฏิบัติการของระบบทุกอย่าง ดังนั้นเมื่อเราจะทำอะไรมันจะเด้งขึ้นมาถามจนอาจน่ารำคาญ และตอน Install ต้องถึงกับปิดมันไปก่อนชั่วคราว บัดนี้ตูเลิกใช้แล้ว

แต่ Anti-Virus อันไหนไม่ค่อยสำคัญหรอก สำคัญที่การใช้งานของเรา ถ้ามึงไม่เข้าเว็บแคร็ก เว็บโป๊ และไม่เข้าเมลที่ติดไวรัส มึงก็มีโอกาสติดน้อยมาก แต่ถ้ามึงเข้าบ่อยๆไหนเลยจะไม่ติด นอกจากนี้ก็ยังต้องอัพเดต Definition ไฟล์บ่อยๆ ให้ Anti-Virus ทันต่อโลก รวมทั้งติดตั้ง Patch ต่างๆของ Microsoft เพื่อปิดช่องโหว่ของวินโด้วส์เพื่อไม่ให้แฮคเกอร์ผ่านเข้ามาได้

มีคนเคยถามปัญหานี้หลายครั้งมาก กูเคยตอบไปครั้งหนึ่ง "ตัวป้องกันไวรัสที่ดีที่สุด คือตัวเราเองนี่แหละ ต้องระมัดระวังไม่ไปเว็บอโคจร" ซึ่งตอนนี้ถูกลบไปกับบอร์ดคอมไทยเก่า

อยากรู้มากกว่านี้ไปถามคุณ XooP ที่พันธุ์ทิพย์ดู 
(หมายเหตุ : โปรแกรมที่กูว่ามานี่ สามารถหาแคร็กได้เองทั้งนั้น บางโปรแกรมยังฟรีเล้ย)

ไวรัสสามารถติดมากับ JPG ได้มั้ย^{ความรู้}

http://www.f0nt.com/forum/index.php?topic=4703.0

คือว่าถ้ามีการส่งรูปอย่างนี้ จะติดไวรัสมั้ยครับ แล้วถ้าสามารถติดได้จะใช้อะไรตรวจถึงจะดีที่สุด 

ไวรัส

http://www.f0nt.com/forum/index.php?topic=5152.0

เมื่อกี้เล่นเนตอยู่ดีๆ
avast มันก็ร้องเตือนขึ้นมา
แต่ไม่ได้สนใจอะไร
ก็ลบๆไป

แล้วมันก็ดังขึ้นมาอีกเรื่อยๆ
เลยดูพบว่า
มันสร้างไฟล์เป็นชื่อเดียวกับชื่อโฟลเดอร์ แต่ .exe
มันเป็น malware ชื่อว่า Win32:Brontok-F [Wrm]

อยากรู้ว่าเป็นเพราะอะไรหว่า
ไม่ได้เข้าเว็บเถื่อนเลย
เข้าแต่เว็บฟอนต์กับสองหาว

Flashy..ร้ายบริสุทธิ์

http://www.f0nt.com/forum/index.php?topic=6896.0

โดนเข้าแล้วครับ  กับไวรัสยอดฮิตในช่วงนี้  กับ  Flash.exe  เรียบร้อยเลยครับ  ติดทั้งที่ออฟฟิตและที่บ้าน  ติดไปกับ  Flash Drive  เสียบปุ๊บ ติดปั๊บ รันแป๊บ  เดี้ยงเลย 

อาการ  เข้าWindows ไม่ได้  เนื่องจากติดพาสเวิร์ด  Admin  อาการต่อมา  มันฝังอยู่ใน Flash Drive  ด้วยโดยเปลี่ยนโฟลเดอร์ของเราให้เป็น   ชื่อไฟล์.exe ทำให้ไม่สามารถดูไฟล์ในโฟลเดอร์ได้
และที่สำคัญลบไม่ได้  ต้องลบโดยเครื่องที่ไม่ติด Flashy.exe เท่านั้น เพราะมันจะสร้างตัวเองใหม่ตลอดเวลา  และฟอร์แมตก็ไม่ไปด้วยนะ 

ปล.ตอนนี้ยังหาวิธีจัดการกับมันอยู่  ใครมีวิธีเจ๋งๆช่วยหน่อยครับ  เครื่องที่ออฟฟิต  ฟอร์แมตลงใหม่ไปแล้วเนื่องจากต้องรีบใช้ทำงาน  แต่ที่บ้านมันยังอยู่ 

ออนไลน์ได้สักพัก system shutdown

http://www.f0nt.com/forum/index.php?topic=2349.0

ออนไลน์ได้สักพัก เครื่องมันฟ้อง error ตามรูปข้างล่าง

เป็นเพราะอะไร ทำยังไงถึงจะกลับมาปกติครับ
ช่วยด้วยจ้า 

ปล.เพิ่งลง windows xp ใหม่เพราะมันเป็นบ่อยๆ
แต่ก็ยังไม่หาย 
แล้วก็ไปซื้อ nod32 มาใช้ แต่ยังไม่ได้ username กะ password
ตัวจับไวรัสคงปิดทำการเสาร์อาทิตย์ 

อ๊ะ แต่ตอนนี้ลุงอ๋าห์ใช้แมคแล้วนิ




Updates32.exe

http://www.f0nt.com/forum/index.php?topic=6853.0

เอาเคสไปให้พี่ทำงาน แล้วพี่แกไม่รู้ไปทำอีท่าไหน เอาไวรัสหรือวอร์มมาลงเครื่องผมซะงั้น 

มันชื่อไฟล์ว่า Updates32.exe ผมจัดการลบออกแล้ว พอเปิดเครื่องใหม่และต่อเน้ตมันก็มาอีก ใครพอมีวิธีแก้บางมั้ยครับ 

AdobeR.exe

http://www.f0nt.com/forum/index.php?topic=6845.0

เจอใน C:\WINDOWS\AdobeR.exe ค่ะ
เป็นโทรจันที่สามารถติดไปกับ flashdrive ได้
อาการของมันจะทำให้แฟลชไดรฟ์เปิดได้ช้ามากๆ ใช้เวลาประมาณชาติเศษ
และัใช้สแกนไวรัสหาไม่เจอ แถมลบออกก็ไม่ได้ด้วย 
ฟอร์แมตแฟลชไดรฟ์ก็ยังอยู่ 

เรื่องของเรื่องคือมีคนเล่าให้ฟังวันนี้
และมาเปิดในโน้ตบุ๊คพี่ดู อ้าว เจอนี่หว่า  แถมกินแรมมหาศาล
วิธีแก้เห็นพี่เค้าบอกว่าให้รีเนมนามสกุลไฟล์แล้วลบกับ DOS ในเซฟโหมดอะไรนี่แหละ 
แล้วมันลบยังไงอะคะ 

มาทดสอบความเก๋าของ Antit virus^{ความรู้}

http://www.f0nt.com/forum/index.php?topic=2536.0

แอบอ้าง
วิธีทดสอบความเก๋าของ Anti-Virus ในเครื่องคุณ

1. เปิดโปรแกรม NotePad ขึ้นมา (ไว้ที่หน้าจอ Desktop จะสะดวกสุด)
2. Copy โค้ดด้านล่างไปใส่ใน NotePad
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
3. Save เป็นชื่อ virus.com
4. แล้วลองรันดู

ถ้า Anti-Virus ไม่แจ้งว่าเป็นไวรัสก็แสดงว่า ถึงเวลาเปลี่ยน Anti-Virus เพราะว่ามันไม่ค่อยมีประสิทธิภาพในการตรวจจับ
ปล. วิธีนี้ไม่มีอันตรายกับเครื่องครับ เพราะมันเป็นวิธีทดสอบ Anti-Virus ของเราเท่านั้น ไม่ใช่ไวรัสจริงๆ

ขอบคุณ คุณ Kyo มากครับ ที่ได้ส่งวิธีการมาให้

ปล. แอบอ้างมาจาก http://www.cpc.rit.ac.th/webboard ละขอขอบคุณ Dark Phoenix ที่นำความรู้มาเผยแพร่อีกที

Anti virus

http://www.f0nt.com/forum/index.php?topic=6602.0

ตอนแรกใช้ McAfree วันนี้เจอไวรัสเข้า McAfee เดี้ยงเลย 
ไม่รู้จะเปลี่ยนมาใช้อะไรดี ช่วยแนะนำหน่อยครับ

เครื่องรีสตาร์ทเอง

http://www.f0nt.com/forum/index.php?topic=6167.0

รีสตาร์ทเองตอนเปิดเครื่องทุกทีครับ มันขึ้น error ตามรูป เซียนคอมช่วยแก้ปัญหาทีครับ (ไม่น่าจะเป็นไวรัส) 

ระวังไวรัส อ้างว่าเป็นของเกม RAN

http://www.f0nt.com/forum/index.php?topic=6114.0

ลูกชายผมไปโหลดมาจากคำแนะนำในเว็บ plamool.com ครับ เขาจะบอกว่าเป็น patch ใหม่บ้าง เป็น bot ใหม่บ้าง พอติดตั้งเสร็จ จะพบ Rudll32.dll และ dos เข้ามาติ๊กเครื่องหมาย "ถูก" อยู่ใน Startup

ลูกชายผมผิดสังเกต ก็เรียกผมไปดู เพราะผมเคยเตือนว่า อย่าไปโหลดอะไรที่ไม่ใช่จาก http://www.ran.in.th/ โดยเด็ดขาด

ทีแรกผมเห็น dos อย่างเดียว ก็ติ๊กออก แล้วรีเครื่องใหม่ทันที...

เละครับ...เกือบทุกโปรแกรมไม่สามารถเรียกขึ้นได้เลย ทาสก์บาร์ข้างล่างก็ขาวหมด จะเรียกโปรแกรมต้องกด Ctrl+Esc สถานเดียว และ Control Panel ก็หายไปจากเมนู

คลำไปคลำมา...เวรกรรม มันหลอกว่า Rudll32.dll เป็น Rundll32.dll (ตกหลุมพรางมันเต็มเปา )

ลูกหลานใครเผลอไปโดนเข้า ให้หาทางเอาออกให้ได้ก่อน ก่อนที่จะรีสตาร์ทเครื่องครับ


ปล.เพิ่มเติมครับ...
มันไปสร้างโฟลเดอร์ WinMSX (ชื่อประมาณนี้ครับ อาจจำผิด) เอาไว้ใน C:\WINDOWS และจะมีโฟลเดอร์อยู่ข้างในอีกที มันจะสร้างโฟลเดอร์เพิ่มขึ้น 1 อัน ต่อการเข้าไปลบ 1 ครั้งครับ

spywarequake

http://www.f0nt.com/forum/index.php?topic=6877.0

คือโหลดนู่นนี่ไปรมาร์  ไปโดนไอ้เจ้านี่เข้าน่ะครับ

คือมันจะคอยแจ้งเตือนเราน่ะครับว่า เครื่องเราติดไวรัส
แล้วให้ไปโหลดโปรแกรมแก้ไวรัสชื่อ spywarequake

เอามันออกไปยังไงดีละครับเนี่ย

ติดมากับยาแก้ไอ สะเก็ตอัพอ่าครับ ผมเดาว่านะ  ซวยจริง

เนี่ยมันเตือนยิกๆๆอยู่ตรงมุมเนี่ยครับ

popup ilead กับ nedstat

http://www.f0nt.com/forum/index.php?topic=7016.0

เพิ่งสังเกตว่าหลายเว็บ บางครั้งจะมี pop up ขึ้นมาเอง (ทั้งๆที่ blockไว้แล้ว) โฆษณา ilead อะไรนี่แหล่ะ กดปิดก่อนมันโหลดเสร็จทุกที ... จริงๆ ส่วนเหมือนกันของหลายๆ เว็บที่ว่า ที่สังเกตเห็นคือ nedstat ... เลยคิดว่าเป็นผู้ต้องสงสัยรายที่หนึ่ง... แต่ก่อนเว็บ iannnn ก็มี แต่ตอนนี้เอาออกไปแล้ว เลยสงสัยว่าเป็นเพราะมี pop up หรือป่าว

nedstat ใช่สาเหตุจริงๆ ของ pop up ตัวนี้หรือป่าวครับ

Trojan !!!!

http://www.f0nt.com/forum/index.php?topic=2420.0

  A :  ไวรัสเข้าไปแล้วครับ...ไวรัสเข้าไปแล้ว....ไวรัสเข้าไปนานแล้ว....

  B :...เฮ้ยยยย!!! ยังไม่ได้เข้าไปเล้ยยย...!!!!

    ...........เข้ามาแล้วโว้ยยยย!!!!! Trojan ทำไงดี โฮกกกกกกกกกกกกกกกกกกกกกก TT_____________TT

แค่นี้ก่อนนะครับ อาจมีอีก




// เพิ่ม

โปรแกรมกำจัดไวรัสในแฟลชไดรฟ์ ฝีมือเด็กบางมด

แนะนำอีกตัว เพิ่งเจอโปรแกรมนี้ครับ
ของเด็กบางมดพัฒนาขึ้นเพื่อปราบไอ้พวกที่อยู่ในแฟลชไดรฟ์โดยเฉพาะ

ดาวน์โหลด
 

[/list]

[มังกร]

  คุ้ยกันเหนื่อยแย่

อะ +1 

[มังกร]

บวกให้ครับ  กับความพยายาม   

[มังกร]

ค่าคุ้ย +1 

(+3)


เอาขึ้นสอนคอมเลย

[มังกร]

สุดยอดครับ 

เอาขึ้นสอนคอมเดี๋ยวตาสีตาสาก็หาไม่เจอหรอกครับ

[มังกร]

แมค ผู้ชอบรวบรวม

เยี่ยมมาก 

[มังกร]

ว้า หลังๆมาไม่ได้กดลบบักแมคเลย

บวกให้ตลอด

[มังกร]

  +1

  +1
 เยี่ยมเลย

เยี่ยมเลย

สงสารคนไข้นะครับ

[มังกร]

ตอนแรกเข้ามาคาดว่าจะเจอไวรัสเต็มไปหมด 

[มังกร]

+1 ครับ

จขกจ คงเข้ามาคุ้ยเรื่องนี้บ่อยๆ 

http://f0nt.com/forum/index.php?topic=7719.0
hacked by godzilla

จู๋นี้ด้วยแม็ค
มหาลัยตูมีแต่คนเจอเพียบเลย