LSVคลังสมองออนไลน์ "ปีที่21"

Surabaya Virus

เป็นวอร์ม W32/Drowor.worm

http://vil.nai.com/vil/content/v_141757.htm From Mcafe Antivirus

อาการ

เวลาบู้ทเครื่องเสร็จ มันจะมี หน้าต่าง นี้ขึ้นมา

ิ81u3f4nt45y - 24.01.2007 - Surabaya

“Surabaya in my birthday
Don’t kill me, i’m just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0″

โฟลเดอร์ ก็จะมีขนาด 40 kb
และโฟลเดอร์ ทั่วๆ ไป โดนซ่อนไว้

วิธีแก้

1. ลบ autoexec.bat ในไดร์ c
2. ลบ autorun.info ใน drive c: โดยพิมพ์ที่ command line
attrib autorun.inf -s -h -r press Enter
DEL autorun.inf
3. รัน regedit
“HKEY_LOCAL_MACHINE”, then “SOFTWARE” then “Microsoft” then “Windows NT” then “Current Version” then “WinLogon”.

and on the right windows (under data) modify or delete “LegalNoticeCaption” & “LegalNoticeText”. you should be fine.

go to start, run, type in regedit and find;

4.วิธีโชว์ Show Hidden files

Start --- Run --- regedit --- OK แล้วไปที่
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\
Hidden\SHOWALL
CheckedValue = "0"
เปลี่ยนค่าให้เป็น 1 ก็ใช้ได้แล้ว
แต่ถ้ายังแก้ไม่ได้ ให้อัปเดทโปรแกรมแอนตี้ไวรัสแล้วแสกนจัดการมันก่อน




http://www.webphand.com/surabaya/

1. ลบ autoexec.bat ในไดร์ c
2. ลบ autorun.info ใน drive c: โดยพิมพ์ที่ command line




หาไม่เจอครับ   ลอง ดูที่ floder option แล้ว

บูสเครื่องแล้วยังมีข้อความ SURABAYA อยู่ใช่ไหมครับ
อีกวิธีแบ็คอัพข้อมูลที่จำเป็นโดยไรท์ลงแผ่นCD/DVDแล้วแต่สะดวก
(ห้ามเก็บโดยแฟลตไดรเด็ดขาด)แล้วทำการฟอแมททุกไดรฟ์ ขอให้โชดดี

ผมว่าไรท์ลง Cd ก้อไม่น่ารอดนะครับถ้ามันติดตาม folder ด้วยเนี๊ย แนะนำวิธีที่ผมใช้ประจำเลยคือ ถอด HDD มาแสกนก่อนแล้วค่อย backup งาน อาจยุ่งยากนิดหน่อยแต่ก้อน่าจาดีนะครับ

ผมก็เคยโดนสแกนก็ไม่เจอตอนนั้นยังใหม่มากต้องฟอแมทอย่างเดียว  เพิ่งมาเจอกระทู้นี้ขอบคุณมากครับ ping!