วิธีแก้ไวรัส SURABAYA อันตรายมากถ้าเจอถึงขั้นเข้าวินโดว์ไม่ใด้เลย
LSVคลังสมองออนไลน์ "ปีที่21"
มีนาคม 28, 2024, 09:34:33 PM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: วิธีแก้ไวรัส SURABAYA อันตรายมากถ้าเจอถึงขั้นเข้าวินโดว์ไม่ใด้เลย  (อ่าน 39702 ครั้ง)
shokunmusicsound
วีไอพี
member
***

คะแนน37
ออฟไลน์ ออฟไลน์

กระทู้: 591


ตายซะดีกว่า ที่จะละทิ้งหน้าที่


เว็บไซต์ อีเมล์
« เมื่อ: สิงหาคม 20, 2009, 08:27:05 PM »

Surabaya Virus

เป็นวอร์ม W32/Drowor.worm

http://vil.nai.com/vil/content/v_141757.htm From Mcafe Antivirus

อาการ

เวลาบู้ทเครื่องเสร็จ มันจะมี หน้าต่าง นี้ขึ้นมา

ิ81u3f4nt45y - 24.01.2007 - Surabaya

“Surabaya in my birthday
Don’t kill me, i’m just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0″

โฟลเดอร์ ก็จะมีขนาด 40 kb
และโฟลเดอร์ ทั่วๆ ไป โดนซ่อนไว้

วิธีแก้

1. ลบ autoexec.bat ในไดร์ c
2. ลบ autorun.info ใน drive c: โดยพิมพ์ที่ command line
attrib autorun.inf -s -h -r press Enter
DEL autorun.inf
3. รัน regedit
“HKEY_LOCAL_MACHINE”, then “SOFTWARE” then “Microsoft” then “Windows NT” then “Current Version” then “WinLogon”.

and on the right windows (under data) modify or delete “LegalNoticeCaption” & “LegalNoticeText”. you should be fine.

go to start, run, type in regedit and find;

4.วิธีโชว์ Show Hidden files

Start --- Run --- regedit --- OK แล้วไปที่
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\
Hidden\SHOWALL
CheckedValue = "0"
เปลี่ยนค่าให้เป็น 1 ก็ใช้ได้แล้ว
แต่ถ้ายังแก้ไม่ได้ ให้อัปเดทโปรแกรมแอนตี้ไวรัสแล้วแสกนจัดการมันก่อน




http://www.webphand.com/surabaya/


บันทึกการเข้า


kowit
member
*

คะแนน3
ออฟไลน์ ออฟไลน์

กระทู้: 90


« ตอบ #1 เมื่อ: ตุลาคม 29, 2009, 03:28:48 PM »

1. ลบ autoexec.bat ในไดร์ c
2. ลบ autorun.info ใน drive c: โดยพิมพ์ที่ command line




หาไม่เจอครับ   ลอง ดูที่ floder option แล้ว
บันทึกการเข้า
shokunmusicsound
วีไอพี
member
***

คะแนน37
ออฟไลน์ ออฟไลน์

กระทู้: 591


ตายซะดีกว่า ที่จะละทิ้งหน้าที่


เว็บไซต์ อีเมล์
« ตอบ #2 เมื่อ: ตุลาคม 29, 2009, 03:55:37 PM »

บูสเครื่องแล้วยังมีข้อความ SURABAYA อยู่ใช่ไหมครับ
อีกวิธีแบ็คอัพข้อมูลที่จำเป็นโดยไรท์ลงแผ่นCD/DVDแล้วแต่สะดวก
(ห้ามเก็บโดยแฟลตไดรเด็ดขาด)แล้วทำการฟอแมททุกไดรฟ์ ขอให้โชดดี



บันทึกการเข้า

whitecrow
Full Member
member
**

คะแนน32
ออฟไลน์ ออฟไลน์

กระทู้: 547


« ตอบ #3 เมื่อ: ตุลาคม 29, 2009, 10:20:23 PM »

ผมว่าไรท์ลง Cd ก้อไม่น่ารอดนะครับถ้ามันติดตาม folder ด้วยเนี๊ย แนะนำวิธีที่ผมใช้ประจำเลยคือ ถอด HDD มาแสกนก่อนแล้วค่อย backup งาน อาจยุ่งยากนิดหน่อยแต่ก้อน่าจาดีนะครับ
บันทึกการเข้า
firefox
Full Member
member
**

คะแนน18
ออฟไลน์ ออฟไลน์

กระทู้: 21

eta2512@gmail.com
« ตอบ #4 เมื่อ: พฤศจิกายน 30, 2009, 08:55:52 PM »

ผมก็เคยโดนสแกนก็ไม่เจอตอนนั้นยังใหม่มากต้องฟอแมทอย่างเดียว  เพิ่งมาเจอกระทู้นี้ขอบคุณมากครับ ping!
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!