เมื่อ Virus ชอบเสียงเพลง
มันอะไรกันนักกันหนา กับพวกไวรัสคอมพิวเตอร์ที่คอยเล่นงานเครื่องคอมพิวเตอร์เรา คนที่เขียนไวรัสออกมาเพื่อเล่นงาน หรือกลั่นแกล้งมีให้เห็นกันได้บ่อยๆ ต่างสรรหาวิธีการใหม่ๆตั้งเยอะตั้งแยะ ทำไมไม่ไปเขียนโปรแกรมขายไปเลยซะล่ะ เมื่อวานเครื่องผมโดนไวรัสไปหนึ่งตัว ไม่มีชื่อ ใช้ Software พวก Antivirus สแกนหาไม่เจอ อัพเดตฐานข้อมูลไวรัสจนถึงปัจจุบัน (2/12/2006) ผมใช้ Antivir และอีกโปรแกรมหนึ่งใช้ NOD32 อันนี้อัพเดตถึงวันที่ 20/11/2006 สแกนหาไม่เจออีก เป็นงงละทีนี้
แล้วผมรู้ได้ไงว่าไวรัสลงเครื่องผม มาดูการทำงานของมันเลยครับ เมื่อเราเปิดเครื่องคอมพิวเตอร์ขึ้นมาใหม่ๆ หรือเปิดทิ้งไว้ รู้สึกว่าเครื่องคอมพิวเตอร์ช้าลงนิดหน่อย และไฟแสดงผลฮาร์ดดิสก์กระพริบตลอดเวลา เวลาจะเข้าใช้งาน Drive ในเครื่องเราเข้าไม่ได้ และเมื่อคลิกขวาที่ Drive ต่างๆ ในเครื่องคอมพิวเตอร์เรา จะมีเมนู Open และ Explorer ขึ้นมาอีกซ้ำซ้อนกัน และไอ้ไวรัสตัวนี้มันเล่น ทำการคัดลอกโฟล์เดอร์ ทุกโฟล์เดอร์ในเครื่องเป็นไฟล์ .exe ชื่อเดียวกับชื่อโฟล์เดอร์เลยครับ ทีแรกนึกว่าเป็นไวรัสธรรมดาที่เจอบ่อยๆ ไม่มีอะไรมากกว่านี้ แต่นี่ดันไปลบไฟล์เพลง MP3 และ Karaoke ผมออกเกือบหมดเครื่อง หายไปเป็น 20-30 Gigabite แต่โชคดีนิดหน่อยที่ไวรัสตัวนี้มีบั๊กอยู่บ้าง คือมันทำงานมากจนเกิดอาการงงและ Error มั้งครับ
ต่อกันเลย ทำไงดี ลงแสกนไวรัสตัวใหม่ก็ไม่ได้ มันไม่ทำงานเลย เอาเถอะวะยังไงต้องได้ล่ะน่า ผมสรรหาวิธีจัดการกับไวรัสตัวนี้อยู่เป็นชั่วโมง ขืนปล่อยไว้มันกินเพลงที่ผมสะสมไว้หลายปีหายหมดแน่ วิธีการแรกที่ผมทำคือ เปิดดูไฟล์ที่ช่องไว้ คือไฟล์ที่เป็น Hidden จะเห็นไฟล์ music.exe และไฟล์ Autorun ในไฟล์ Autorun นั้นก็จะมีคำสั่งให้ music.exe ทำงาน ใช่แน่ๆเลย ผมจะทำการลบออกก็ลบไม่ได้ แสดงว่ามันกำลังทำงานอยู่ ผมเลยกดปุ่ม Ctrl+Alt+Del เข้า Windows Task Manager ดู Process ต่างๆ ของ Windows ครับ ที่ช่อง Applications มี AccessDriveAndFile เพิ่มขึ้นมา แปลกแฮะมีมาได้ไง ไม่พลาดแน่คราวนี้ทำการ End Process ออก จากนั้นลบไฟล์ Music.exe และ Autorun ออกไป และ Restart เครื่องใหม่ ในใจแอบคิดเล็กๆว่าเสร็จโจ๋ (ทำไมมันง่ายจังวะเนี่ย)
พอเครื่องเริ่มทำงานใหม่ อาการเดิมเข้ามาอีกแล้ว ผมรีบเข้า Windows Task Manager เพื่อ End Process “AccessDriveAndFile” ออกไป แต่คราวนี้แปลก AccessDriveAndFile มัน Not Responding ฮ่าๆ ไวรัสนี้ก็มี Bug อยู่เหมือนกันแฮะ ทีนี้ผมยังไม่ลบไฟล์ music.exe และ Autorun แต่ผมกับเปิดมันขึ้นมาด้วย Winhex ดูการทำงานของมันซะเลย รายละเอียดมันมีแต่ตัวเลขทำไงต่อเนี่ย พอดีไปเจอ
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“music”=”C:\\music.exe”
ใช่แน่นอนมันฝังตัวลง Register ที่นี่ครับ แต่ยังไม่หมดยังมี
C:\WINDOWS\backup.reg
โหเล่นสำรองข้อมูลไว้อีก มิน่าล่ะผมลบมันออกไปมันยังกลับมาได้ เมื่อเปิดไฟล์นี้ดูแล้วก็มีคำสั่ง
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“music”=”C:\\music.exe”
ตัวเดียวกันแหงๆ มาถูกทางแล้วครับ ผมเข้าไป Regiter ข้างบนนี้ ลบ “music”=”C:\\music.exe” ออกไปก่อน ลบ C:\WINDOWS\backup.reg ออกไปด้วย จากนั้นทำตามขั้นตอนเดิมลบไฟล์ music.exe และ Autorun ทีปรากฏอยู่ในทุก Drive ออกไป จากนั้นทำการ Restart เครื่องกลับมาใหม่ ดีใจสุดๆมันหายไปแล้ว แต่ไฟล์ .exe ที่มันสร้างไว้นี้สิ ยังมีอยู่ ทำไงดีละครานี้ ถ้าหลงไปคลิกที่มันเข้า มันเอาอีกแน่ แต่อย่างน้อยก็ดีกว่าปล่อยให้มันทำงานอย่างนี้ตลอดไป รอสแกนไวรัสตัวใหม่มาจัดการไฟล์ .exe พวกนี้ก็คงจะได้อยู่หรอกครับ ถ้าใครเจอไวรัสตัวนี้แล้วจัดการมันได้แนะนำทีนะครับ
ผมเป็นคนสะสม virus ครับ เพราะเอามันออกไปจาก com ไม่ได้เลยต้องอยู่กับมันไปเรื่อยๆ คงมีหลายร้อยตัวแล้วล่ะ เมื่อวานเจอ 2 พันกว่าตัว เอาออกไปได้บางส่วนครับ
ลองดูตัวกำจัดตัวนี้ครับ
Trend Micro System Cleaner
ผมใช้งานอยู่เหมือนกันคิดว่าพอใช้งานได้ดีครับ แต่อย่าลืมอัพเดท Pattern ตัวใหม่ก่อนนะครับ
ผมว่าตัวที่คุณ yokey แนะนำมันทำงานได้ช้า กินทรัพยากรเครื่องมากนะครับ น่าจะกินพอๆกับนอร์ตันไม่งั้นก็แมคกาฟี่ละครับ คิดดูว่าขนาด NOD32 ยังเอามันไม่อยู่ อยากลอง Kaspersky อยู่เหมือนกัน น้องใหม่มาแรงและเร็วดี
ผมใช้ antivir เหมือนกันตัวเดียวด้วยครับ แต่ก็ update แทบทุกวันเลย Virus เท่าที่ดูก็ไม่น่าจะมีนะ แต่พวก spyware นีมี่เข้ามาเรื่อยๆ
กำลังคิดว่าจะใช้ KasperSky บ้าง เห็นมันจัดการไวรัสได้ดี แม้ว่าจะทำให้เครื่องช้าลงบ้าง แต่ก้พอไว้ใจได้
ยังไงก็ขอบคุณนะครับ ที่เอามาแบ่งปันกัน ไม่เคยเจอแฮะ ไอ้ตัวนี้
ไม่นิยมสะสมไวรัสคับ กลัวครับ
ผมอาจปลอดภัยที่สุดหรือเปล่าเนี่ยะ เพราะผมใช้ NOD32 อัพเดททุกวันเหมือนกันครับ Auto Update ไม่ชอบสะสมครับ เพราะว่าอันไวรัสนี้ ไม่เป็นที่พึงประสงค์ของผม ถ้าเจอต้องตายกันไปข้างเลย ถ้าเอาคืนได้หละก้จะเอาคืนด้วยขอบอกเหอๆๆๆ แต่ก็ดีครับที่ปลอดภัยเพราะเครื่องผมจะป้องกันทุกอย่างที่เป็นอันตรายครับ ด้วยเหตุที่ผมต้องทำงานด้าน Developer ด้วยพลาดนิดเดียวจบทั้ง Project แน่ครับ
โอ้!เพลงผมหายหมดเยย (กรุณาใช้คำที่สุภาพนะครับ)
ตอนนี้การทำงานของโปรแกรมสแกนไวรัสใช้งานไม่ค่อยได้เลย ทั้ง Nod32 KasperSky ใช้โปรแกรม Securi Task manager เอาออกสิคับ รับรองออกได้ แล้วก็อย่าลืมไปลบไฟล์ Autorun.inf ออกด้วยนะครับ
ขอบคุณ คุณหนอนน้อยมากนะครับ เดี๋ยวจะลองค้นหาโปรแกรมตัวนี้ดู Securi Task manager นี้ครับ
ผมก็โดนเหมือนกันช่วยบอกหน่อยครับว่าต้องใช้ตัวไหนแก้ครับ
มีใครรู้ช่วยบอกหน่อยครับ
แก้ตามวิธีที่ผมเขียนเป็นไกด์ไว้ไปก่อนนะครับ ได้ชัวร์ๆครับ เพราะผมลองทำดูแล้ว พอแก้ไขไปก่อนได้ รอให้ตัวสแกนไวรัสมันอัพเดตก่อนแล้วค่อยใช้มัน Clean ออกไปไม่ให้เหลือซาก
เมื่อวานเพื่อนมาให้ดูให้
ตกใจเลย
มันสร้าง _folder ปลอมเพียบ นึกว่าจะเอาง่ายเหมือนพวกหนอนทั่วไป
ลอง Search *.EXE มันก็หาพวกนี้ไม่เจอ
สุดยอดแห่งความบัดซบจริงๆ ครับ
(เมื่อเช้า submit ไฟล์ไปให้แล็บของ NOD32 วิเคราะห์แล้ว คงจะอีกไม่นานเกินรอครับ)
โปรแกรมที่ผมใช้ Scan แล้วไม่เจอมัน (Update ฐานข้อมูลไวรัสล่าสุดแล้วครับ)
1. Kaspersky Anti-Virus 6.0.411
2. NOD32 2.7
3. Norton AntiVirus 2007
4. AVG Antivirus 7.5
5. BitDefender Antivirus plus 10
6. McAfee Virus Scan 8.0i Patch 14
7. AntiVir Classic 7
** คงต้องรอตัวแก้จากผู้ผลิตโปรแกรมป้องกันไวรัสครับ
ผมลองแกะดูจากโค๊ดของไวรัส มั่วๆว่าคล้ายๆว่าน่าจะเป็นคนไทยทำ ใช้โปรแกรมวิชวลเบสิคนี่ละครับ สงสัยไอ้พวกลิขสิทธิ์เพลงมั้ง เล่นเอาเพลงผมเกลี้ยงไปเลย ดีที่ไหวตัวทัน เห็นความปกติ ไม่งั้นละก็ไม่เหลือซากจริงๆละคอมฯผม
ผมก็ยอมแล้วครับ555+
ไอ้ไวรัสตัว
ช่วยแนะนำผมทีน๊ะ
(เสริม)ถ้าลบ Music.exe กับ ตัว AutoRun ออกหมดแล้วจะเข้าไดรฟอื่นๆ เป็นปกติ คลิกขวาที่ไดรฟคำสั่ง open ที่เคยมี 3 ตัวจะกลับมาเหลือตัวเดียวเหมือนเดิม ตามลบไฟล์ music ใช้ Serarch Results ช่วยก็ได้ครับ อย่าลืมติกหน้าช่อง Search hidden files and folders ด้วย กำหนดขนาดไฟล์ที่หาตรง what size is it เป็น at least 40 kb พอสั่ง serarch จะเจอตัวที่ไวรัสสร้างไว้จะมีขนาด 36 kb ทุกตัว จากนั้นก็จัดการลบมันออกได้เลยครับ
แล้วข้อมูลที่หายไป มีวิธีกู้คืนมั้ยครับ
กู้ได้ครับ แต่ได้มาไม่หมดหรอก ใช้โปรแกรม EasyRecovery หรือโปรแกรมกู้ข้อมูลอื่นๆลองดูครับ
ครับขอบคุณครับ…..มันร้ายจริงๆนะครับเล่นกันแบบนี้…กำจัดได้แต่ป้องกันไม่ได้เลย…รู้ตัวอีกทีข้อมูลหายไปแล้ว..
วิธีกำจัดมันหลังจากที่โดนมันกระจายโฟล์เดอร์แล้ว…ท่าน N/A เค้าบอกผิดนะครับ…
ต้องไปที่ Search เลือกระบุ *.exe แล้วเลือก Option >> Size at most = 40 kb นะครับ..
แล้ว ระบุไดร์ฟที่คุณต้องการกำจัดไฟล์ไวรัสที่คัดลอกชื่อโฟล์เดอร์มาหลอกคุณ….
Search เจอแล้วต้องทำใจนะครับ…อาจจจะเป็นหมื่น หรือเป็นแสน เลยก็ได้….เหมือนเครื่องผม ฮือ ฮือ
เพลงเก็บมาตั้งหลาย 10 ปี …..คาราโอเกะที่ชอบ…หนังที่ชอบดูประจำ….HDD 250 Gb เกลี้ยงเกลาเชียวแหละ….
ขอพลังจงสถิตอยู่กับท่าน…..ถ้าไม่สายเกินไปเหมือนผม….กำ…..แท้ ๆ
อ๋อ..ใช่ลืมพูดเรื่องกู้ไฟล์นะครับ…..ทำใจไปเลยนะครับ….
ผมลองมาหลายโปรแกรมแล้ว…กู้ได้จริง…แต่ไฟล์เปิดไม่ได้หรอก…
ผมใช้ Recovery 4 all profressional กะ Recover My Files ปรากฎว่า กู้ได้…แต่เปิดไม่ได้เลยครับ
.mp3 เปิดฟังไม่ได้ ส่วน .dat มันตัดต่อเพลงกันมั่วไปหมด…ทำใจเหอะครับ…..
กู้ได้สมบูรณ์จริง ๆ ประมาณ 10-20 % เท่านั้นเอง
หา copy ใหม่ ๆ มาลงเลยจะง่ายกว่ากู้ เพราะผมพยายามสุดฝีมือแล้วจริง ๆ
หรือ ถ้าท่านใดทำได้…กรุณาแจ้งให้ทราบด้วยนะครับ…จะได้ทำมั่ง..
Kaspersky ฆ่าได้แล้วครับ
ผมไม่ง้อโปรแกรม Scan Virus แล้วครับ ค้นหาลบเอง ขืนรอไปไม่ต้องทำไรเลย ไวรัสตัวนี้เข้าเครื่องผมตั้งแต่ต้นเดือน ตอนนี้ปลายเดือนแล้วเพิ่งจะทำได้เหรอ เฮ้อ…
ก็ไว้ลบออก แล้วกันต่อไง
ส่วนบางเครื่อง search เจอเป็นหมื่น เครื่องค้าง ลบไม่ได้
ก็ต้องใช้ของช่วย
เครื่องผมมันกินไฟล์Windowด้วย บางไฟล์ที่ไม่ใช่เพลงมันก็กิน
เข้าไปดูวิธี พร้อมตัวแก้ได้ที่นี่เลยครับ
http://www.trackerx90.th.gs/
น้องคนที่ทำเค้าเก่งจิงๆ อายุยังน้อย แต่ฝีมือไม่ธรรมดาครับ ขอบอก..
เยี่ยมครับ ตายหมด คนไทยก็เก่งนะครับ ขอชมเชย
http://www.trackerx90.th.gs
ลองแล้วครับ ยืนยัน 100% ไม่หายเลย สแกนกี่ทีก็เหมือนเดิม
ใครเคยมีปัญหาไวรัส “Music.exe”บางครับหรือตอนนี้ก็ยังเจอปัญหานี้อยู่ “ผมมีวิธีที่ดีมาบอกเพื่อนกันครับ”
ก่อนอื่นผมว่าเรามารู้จักกับโปรแกรมที่กำจัดไวรัสชื่อดังกันก่อนคือว่าผมจะกล่าวถึงโปรแกรมที่ชื่อดัง คือ
1. Kaspersky Anti-Virus 6.0.411 (+Update) => ก็ไม่เจอ
2. NOD32 2.7 (+Update) => ก็ไม่เจอ
3. Norton AntiVirus 2007 (+Update) => ก็ไม่เจอ
4. AVG Antivirus 7.5 (+Update) => ก็ไม่เจอ
5. BitDefender Antivirus plus 10 (+Update) => ก็ไม่เจอ
6. AntiVir Classic 7 (+Update) => ก็ไม่เจอ
***************************
แต่ ผมลองใช้ McAfee.VirusScan.Enterprise.v8.0i.With.Patch.1.Final (+Update sdat4930) มันก็ได้ ! ผลยอดมากเลยครับ จับได้ทั้ง ตระกูลเลยโดยเฉพาะตัวราย Music.exe โดยจริงแล้วมันเป็นไวรัสที่ชื่อ “W32/Generic.e” ครับ
*** หมายเหตุ แต่ไฟล์ “Autorun.inf” เราต้องลบเองโดยเปิดการซ่อนไฟล์ก่อนน่ะครับ
*** จาก: เด็กนักเรียนคอมพิวเตอร์ โรงเรียนเทศบาล 3 บ้านเหล่า เทศบาลนครอุดรธานี ***
ข้อมูลทดลองเมื่อวันที่ 25 ธันวาคม 2549
เมื่อผมเปิดเครื่องคอมพิวเตอร์แล้ว AccessDriveAndFile มันกำลังรันนิ่งอยู่ มันขึ้นซ้อนกับโฟเดอร์เพลงผมแล้วเพลงผมก็หายหมดเลย ขอคำแนะนำ ช่วยด้วยครับ
คือว่าผมสงสัยไม่รู้เป็นอะไรหรือปล่าวนะ
ปกติด้านหลัง คำว่า Address บน Taskbar ของ IE จะเป็นรูปตัว E (สำหรับคนที่ใช้ IE)
แต่ของผมมันเป็น รูปอื่นอ่ะคับ รูปเวลาที่เราcreate new short cut อ่ะคับ ไม่ทราบว่าเป็นไวรัสอะไรหรือปล่าว
คือว่า เครื่องของผมติดไวรัสครับ มีหลายตัวด้วย ตัวแรกชื่อ
1. HOME-A67701EFF3.vbs
2. CELERON-96F8C71.vbs
3.Toy.exe
4.autorun.inf
ใช้โปรแกรมอะไรครับถึงจะฆ่าได้ครับ nod 32 v. 2.70 ก็หาไม่เจอเลยครับ ใครมีโปรแกรมที่เจ๋งๆที่ฆ่าได้หมด บอกหน่อยนะครับ แอดมาบอกก็ได้นะครับ sittipong-onoshow@hotmail.com ขอบคุณล่วงหน้าครับ
เข้าไปที่เวบนี้เลยครับ มันจะมีวิธีแก้อยู่อ่าครับ เครื่องป๋มก้อโดน >o
ทามมายตอนแรกมานมะขึ้น เว็บให้หว่า???
เว็บนี้แหละงับ >> http://www.nswo.moph.go.th/nswo/cgi-bin/wp/?cat=6
…………อยากไปวางระเบิดบ้านคนสร้างจัง ^^ …………………….
ผมใช้ตัว Active Virus Shield ของค่าย AOL เขาใจดีให้ใช้ฟรี…..
http://www.activevirusshield.com
ขอฟรี Activate Code เพื่อใช้ลงทะเบียน ซึ่งทาง AOL จะส่ง Activate Code มาให้เราทาง email address
* ข้อเสียคือ ต้อง Activate ผ่าน Internet นะครับ
ไม่มีโปรแกรมอะไรกำจัดได้หมดทุกตัวหรอกคับ
ทางป้องกันก่อนติดอ่ะพอมี
คือ ปิด autorun ซะ
แล้วเวลาเปิดพวก แฮนด์ดี้ไดร์ คลิ๊กขวา open เอา
คือต้องทำให้เป็นนิสัย แล้วไวรัสตาม แฮนด์ดี้ไดร์ จะมายากขึ้น
ปล.นี้คือความคิดเห็นส่วนตัว
ของผมมันมีไวรัสชื่อ smss.exe ใครรู้วิธีเอาออกช่วยบอกหน่อยคับ สแกนเท่าไรก็ไม่ออก ใครมีโปรแกรมสแกนไวรัสที่สแกนออกช่วยทีคับ ส่งสิ้งมาก็ได้ให้อีเมล์ไว้ praprut_06@hotmail.com
ถ้าเจอไวรัสแล้ว Kaspersky scan หาไม่เจอรบกวนส่งตัวไวรัสมาที่ support@ine.co.th
จะรีบแจ้งให้เค้า update base ให้ครับไม่เกิน 12 ชั่วโมงครับ
serverที่ทำงานติดไวรัส music.exe ทำงัยดี่คะ ใช้ program อะไรฆ่าได้บ้าง รบกวนตอบหน่อยคะ
dadaja555@hotmail.com
คุณ da ครับ ลองทำตามวิธีที่ผมเขียนอธิบายไว้รึยังครับ จะเป็น Server หรือ พีซีธรรมดา วิธีการแก้ไข กำจัดมันก็น่าจะเป็นทำนองเดียวกันนี้ ลองดูนะครับ อย่าพึ่งแต่โปรแกรมสแกนไวรัสอย่างเดียว เค้าอัพเดตให้ไม่ทันหรอก
คุณ praprut ลองส่งไวรัส smss.exe ที่ว่านี้มาให้ผมศึกษาการทำงานของมันหน่อยเป็นไรครับ เผื่อผมหาทางออกให้ได้
http://com.md.kku.ac.th/modules.php?name=Content&pa=showpage&pid=293
ลองเข้าไปดูนะเจ้าคะ พี่เค้ามีโปรแกรมกำจัดไวรัสให้ดาวน์โหลดฟรีด้วยหล่ะ
คือ ของผม แอนตี้ไวรัส มันสแกนเจอนะคับ ..แต่ดันลบไม่ได้นิสิ งง คับ จา ฟอแมต มันก้อ “write protected” ใครรู้บอกหน่อยนะคับ
คือเข้า task manager แล้วมัน ชัตดาวน์เครื่องอ่ะค่ะ
ไม่ทราบว่าเป็นเพราะไวรัสตัวนี้รึเปล่า
ยังไงรบกวนบอกวิธีแก้หน่อยนะคะ
เปิดแฟทไดรท์ไม่ได้เรยค่ะ
มัน back ไปที่หน้า document ตลอดเรย
รบกวนด้วยนะคะ
ไฟล์งานโปรเจคจบ อยู่ในนั้นน่ะคะ
:em07:
http://www.cartoonikkyu.com/trackerx90/Compressed/ardv102_setup.zip
ลองดูครับไว้ป้องกันไวรัสจากFlashDrive
อิ ๆ ป๋มก็มีเหมือนกันกะชาวบ้านแหละคับ ชื่อ newfolder.exe คับ ก็เลยต้องเอาคืนให้เข็ดคับ
ป๋มเลยปลง แล้วก็ขังมันไว้ในเครื่อง ให้อดข้าวอดน้ำเด๋วมันก็ตายไปเอง อิ ๆ แหล่ม มะ วิธีแมว ๆ เอิ้ก ๆ
ปล. ไม่ลอง hijack ดูละควับ
สมัยนี้มีไวรัสแปลกๆๆ มาเยอะจิง