ไวรัสตัวนี้เล่นแรง ขอความช่วยเหลือด้วยครับ
LSVคลังสมองออนไลน์ "ปีที่21"
เมษายน 26, 2024, 02:49:33 AM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
LSVคลังสมองออนไลน์ "ปีที่21" > ห้องคอมพิวเตอร์ > สนทนา-คอมพิวเตอร์ > ●ไวรัส - โทรจัน > หัวข้อ: ไวรัสตัวนี้เล่นแรง ขอความช่วยเหลือด้วยครับ
หน้า: [1]   ลงล่าง
« หน้าที่แล้ว ต่อไป »
  พิมพ์  
ผู้เขียน หัวข้อ: ไวรัสตัวนี้เล่นแรง ขอความช่วยเหลือด้วยครับ  (อ่าน 3401 ครั้ง)
manopoh007
member
*

คะแนน0
ออฟไลน์ ออฟไลน์

กระทู้: 52
« เมื่อ: มกราคม 27, 2009, 02:46:43 PM »
คอมพิวเตอร์ที่ทำงาน จำนวน 5 เครื่อง โดนไวรัสเล่นงาน คงจะติดกันทาง Flash Drive มีอาการคล้ายกัน คือ เข้า Registry / Task Manager  ไม่ได้ (มันจะรีสตาร์ท) ไม่มี Folder Option / Serch เข้า Safe Mode ไม่ได้จะขึ้นจอฟ้าทันที  Tap System Restore (Turn off-on) หายไป และโปรแกรม Anti Virus ถูกล็อคไม่ให้ทำงาน และที่สำคัญ Admin ถูกตั้งรหัสการเข้าถึง (พิมพ์ HACKED ก็ไม่ได้) ทำให้ไม่สามารถลงโปรแกรมใดๆ ได้ เนื่องจากไม่ใช่สถานะของ Admin  ตอนนี้ทำการแก้ไขไปแล้ว 4 เครื่อง โดยใช้แผ่นล้างรหัส Admin จากแผ่น HirensBoot และลง NOD32+Update ล่าสุดสแกน พร้อมToolfix ของ AVG.Sality (NOD32 มันแจ้งไวรัสชื่อ Sality) และคืนค่า Registry ด้วย Toolfix ของ NOD32 อีกรอบ ตอนนี้ใช้ได้แล้ว 4 เครื่อง  ไวรัสมันเกาะตามไฟล์ .EXE ต่างๆ ประมาณ 300 กว่าไฟล์ แต่มีอีก 1 เครื่องที่ยังมีปัญหา ไม่สามารถแก้ไขได้ อาการเดียวกัน แต่หาตำแหน่งของ Admin ไม่พบ คล้ายถูกซ่อนเอาไว้ ไม่สามารถเข้าถึง Admin ได้เลย เข้า Safe Mode ก็ขึ้นจอฟ้า ล้างรหัสแล้วก็ยังไม่ได้ ตอนนี้ลงโปรแกรม/ถอดโปรแกรม ไม่ได้เลย ลองสแกนไวรัสด้วยแผ่น Hirens แล้ว ก็ยังไม่ได้ครับ อยากสอบถามสมาชิกท่านใดเคยพบอาการแบบนี้บ้างครับ มีวิธีแก้ไขยังงัย ขอคำแนะนำด้วยครับ โดยที่ไม่ต้องลง Windows ใหม่ (เอาไว้เป็นทางออกสุดท้ายครับ)


บันทึกการเข้า
nongmai1
member
*

คะแนน4
ออฟไลน์ ออฟไลน์

กระทู้: 152


อีเมล์
« ตอบ #1 เมื่อ: มกราคม 27, 2009, 04:13:10 PM »
หาตัวนี้มาลงครับ แล้วอัพเดต McAfee VirusScan Enterprise 8.5i Plus Patch 1 (Hotfix vHF348674)
รับประกันว่าจัดการได้ทุกตัว
บันทึกการเข้า
ช่างยุทธ YTN
วีไอพี
member
***

คะแนน99
ออฟไลน์ ออฟไลน์

กระทู้: 1101


อีเมล์
« ตอบ #2 เมื่อ: มกราคม 27, 2009, 04:26:44 PM »
ถอด HD ไป scan ที่เครื่องอื่น แล้วใช้ NOD32 Registry Recovery ซ้ำอีกที
อัพเดท nod32 ด้วยนะครับ ไวรัสตัวนี้ค่อนข้างใหม่ ถ้าไม่อัพเดท scan ยังไงก็ไม่เจอ
บันทึกการเข้า
1 + 1 = ?
winai4u-LSV team
.กลุ่มผู้มีน้ำใจงาม.
member
*

คะแนน673
ออฟไลน์ ออฟไลน์

กระทู้: 3025
« ตอบ #3 เมื่อ: มกราคม 27, 2009, 10:23:17 PM »
จริง ๆ แล้ว มีไฟล์ที่ผมปักหมุดอยู่ ช่วยได้ครับ  Smiley
บันทึกการเข้า
manopoh007
member
*

คะแนน0
ออฟไลน์ ออฟไลน์

กระทู้: 52
« ตอบ #4 เมื่อ: มกราคม 28, 2009, 02:29:48 PM »
ก็ขอขอบคุณทุกท่าน ที่ให้คำชี้แนะ เรื่องลงโปรแกรมของ McAfee คงทำไม่ได้ เพราะเครื่องเข้า Admin ไม่ได้ครับ ส่วนเรื่องถอด HD ได้ประสานกับเจ้าหน้าที่ที่เขารับผิดชอบเครื่องแล้ว ก็ค่อนข้างเอาออกยาก ไม่ว่าจะเป็นทั้งชุด หรือเฉพาะ HD  เพราะต้องทำเรื่องขออนุญาตหลายขั้นตอน  ก็เลยจะลองตามไฟล์ที่ปักหมุดอยู่ของท่าน winai4u ดูก่อนครับ ได้ผลยังไงจะแจ้งอีกทีครับ (แต่มีหลาย Link ที่โหลดไม่ได้ครับ)
บันทึกการเข้า
manopoh007
member
*

คะแนน0
ออฟไลน์ ออฟไลน์

กระทู้: 52
« ตอบ #5 เมื่อ: กุมภาพันธ์ 07, 2009, 08:12:12 AM »
ลองไปแล้วครับ หลายวิธี จนแล้วจนรอดก็ยังไม่ได้ ท้ายที่สุดก็เลยต้องลง windows ใหม่ ลงเสร็จก็ลง nod และ update และสแกนไดร์อื่นๆ ที่ไม่ใช่ไดร์ c ก็เจอไวรัสเพียบเลยครับ มันชื่อ sality ครับ ตอนนี้ก็เรียบร้อยแล้วครับใช้งานได้ตามปกติ
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  พิมพ์  
LSVคลังสมองออนไลน์ "ปีที่21" > ห้องคอมพิวเตอร์ > สนทนา-คอมพิวเตอร์ > ●ไวรัส - โทรจัน > หัวข้อ: ไวรัสตัวนี้เล่นแรง ขอความช่วยเหลือด้วยครับ
 « หน้าที่แล้ว ต่อไป »
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!