|
หัวข้อ: ไวรัสตัวนี้เล่นแรง ขอความช่วยเหลือด้วยครับ เริ่มหัวข้อโดย: manopoh007 ที่ มกราคม 27, 2009, 02:46:43 PM คอมพิวเตอร์ที่ทำงาน จำนวน 5 เครื่อง โดนไวรัสเล่นงาน คงจะติดกันทาง Flash Drive มีอาการคล้ายกัน คือ เข้า Registry / Task Manager ไม่ได้ (มันจะรีสตาร์ท) ไม่มี Folder Option / Serch เข้า Safe Mode ไม่ได้จะขึ้นจอฟ้าทันที Tap System Restore (Turn off-on) หายไป และโปรแกรม Anti Virus ถูกล็อคไม่ให้ทำงาน และที่สำคัญ Admin ถูกตั้งรหัสการเข้าถึง (พิมพ์ HACKED ก็ไม่ได้) ทำให้ไม่สามารถลงโปรแกรมใดๆ ได้ เนื่องจากไม่ใช่สถานะของ Admin ตอนนี้ทำการแก้ไขไปแล้ว 4 เครื่อง โดยใช้แผ่นล้างรหัส Admin จากแผ่น HirensBoot และลง NOD32+Update ล่าสุดสแกน พร้อมToolfix ของ AVG.Sality (NOD32 มันแจ้งไวรัสชื่อ Sality) และคืนค่า Registry ด้วย Toolfix ของ NOD32 อีกรอบ ตอนนี้ใช้ได้แล้ว 4 เครื่อง ไวรัสมันเกาะตามไฟล์ .EXE ต่างๆ ประมาณ 300 กว่าไฟล์ แต่มีอีก 1 เครื่องที่ยังมีปัญหา ไม่สามารถแก้ไขได้ อาการเดียวกัน แต่หาตำแหน่งของ Admin ไม่พบ คล้ายถูกซ่อนเอาไว้ ไม่สามารถเข้าถึง Admin ได้เลย เข้า Safe Mode ก็ขึ้นจอฟ้า ล้างรหัสแล้วก็ยังไม่ได้ ตอนนี้ลงโปรแกรม/ถอดโปรแกรม ไม่ได้เลย ลองสแกนไวรัสด้วยแผ่น Hirens แล้ว ก็ยังไม่ได้ครับ อยากสอบถามสมาชิกท่านใดเคยพบอาการแบบนี้บ้างครับ มีวิธีแก้ไขยังงัย ขอคำแนะนำด้วยครับ โดยที่ไม่ต้องลง Windows ใหม่ (เอาไว้เป็นทางออกสุดท้ายครับ)
หัวข้อ: Re: ไวรัสตัวนี้เล่นแรง ขอความช่วยเหลือด้วยครับ เริ่มหัวข้อโดย: nongmai1 ที่ มกราคม 27, 2009, 04:13:10 PM หาตัวนี้มาลงครับ แล้วอัพเดต McAfee VirusScan Enterprise 8.5i Plus Patch 1 (Hotfix vHF348674)
รับประกันว่าจัดการได้ทุกตัว หัวข้อ: Re: ไวรัสตัวนี้เล่นแรง ขอความช่วยเหลือด้วยครับ เริ่มหัวข้อโดย: ช่างยุทธ YTN ที่ มกราคม 27, 2009, 04:26:44 PM ถอด HD ไป scan ที่เครื่องอื่น แล้วใช้ NOD32 Registry Recovery ซ้ำอีกที
อัพเดท nod32 ด้วยนะครับ ไวรัสตัวนี้ค่อนข้างใหม่ ถ้าไม่อัพเดท scan ยังไงก็ไม่เจอ หัวข้อ: Re: ไวรัสตัวนี้เล่นแรง ขอความช่วยเหลือด้วยครับ เริ่มหัวข้อโดย: winai4u-LSV team ที่ มกราคม 27, 2009, 10:23:17 PM จริง ๆ แล้ว มีไฟล์ที่ผมปักหมุดอยู่ ช่วยได้ครับ :)
หัวข้อ: Re: ไวรัสตัวนี้เล่นแรง ขอความช่วยเหลือด้วยครับ เริ่มหัวข้อโดย: manopoh007 ที่ มกราคม 28, 2009, 02:29:48 PM ก็ขอขอบคุณทุกท่าน ที่ให้คำชี้แนะ เรื่องลงโปรแกรมของ McAfee คงทำไม่ได้ เพราะเครื่องเข้า Admin ไม่ได้ครับ ส่วนเรื่องถอด HD ได้ประสานกับเจ้าหน้าที่ที่เขารับผิดชอบเครื่องแล้ว ก็ค่อนข้างเอาออกยาก ไม่ว่าจะเป็นทั้งชุด หรือเฉพาะ HD เพราะต้องทำเรื่องขออนุญาตหลายขั้นตอน ก็เลยจะลองตามไฟล์ที่ปักหมุดอยู่ของท่าน winai4u ดูก่อนครับ ได้ผลยังไงจะแจ้งอีกทีครับ (แต่มีหลาย Link ที่โหลดไม่ได้ครับ)
หัวข้อ: Re: ไวรัสตัวนี้เล่นแรง ขอความช่วยเหลือด้วยครับ เริ่มหัวข้อโดย: manopoh007 ที่ กุมภาพันธ์ 07, 2009, 08:12:12 AM ลองไปแล้วครับ หลายวิธี จนแล้วจนรอดก็ยังไม่ได้ ท้ายที่สุดก็เลยต้องลง windows ใหม่ ลงเสร็จก็ลง nod และ update และสแกนไดร์อื่นๆ ที่ไม่ใช่ไดร์ c ก็เจอไวรัสเพียบเลยครับ มันชื่อ sality ครับ ตอนนี้ก็เรียบร้อยแล้วครับใช้งานได้ตามปกติ
|