Home Webboard ArticlesKnowledges  
ข่าวประกาศ:

:: กติกา มารยาท ในการใช้งานเว็บบอร์ด ::
กรุณากรอกอีเมล์จริงในการสมัคร และรับอีเมล์ยืนยันเพื่อใช้งานในบอร์ด

ผู้เขียน หัวข้อ: กำจัดสารพัดตระกูลออโตรัน autorun.inf  (อ่าน 36391 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ เซียวเหล่งนึ่งฯ

  • Global Moderator
  • *
  • กระทู้: 5325
  • เห็นด้วย&ขอบคุณ: 1924
    • SMFjusthost.com
กำจัดสารพัดตระกูลออโตรัน autorun.inf
« เมื่อ: 09, พฤศจิกายน 2008, 05:02:08 PM »
มันเป็นอะไรที่น่ารำคาญมากๆ สำหรับเวิร์มตระกูลนี้
ปัญหามันไม่ได้อยู่ที่ไฟล์ออโตรันคือไวรัส  แต่อยู่ที่ไวรัสตัวนั้นๆสร้างไฟล์ออโตรัน (แล้วมันก็หลาตัวเสียเหลือเกิน)
ขยันออกกันหลายเวอร์ชั่น  หลายอดิตชั่นซะจริงๆ

ล่าสุดที่เจอ คือ ckvo  (ในสตาร์ทอัพ จะมีเซอร์วิสนี้)  ไวรัสต้นเหตุ  nq0cq.cmd หรือ sq.com  อาจจะมีชื่ออื่น แต่ก็ราวๆนี้
ความซวยมันอยู่ที่ คาสเปอกี้ บิตดีเฟนเดนท์   แอนติเวอร์ น็อด32  เอวีจี  เอามันไม่อยู่สักตัว 
แล้วยังตระกูล vbs อีก

ลองมาประมวลวิธีแก้กันอย่างรวบรัด ไม่กล่าวถึงการแก้รีจีสตรีให้ตาลายเสียเส้น

1. สร้างไฟล์ autorun.infจากโน๊ตเพจ เก็บไว้ในแฟลชไดรว์ทั้งหลาย  แล้วซ่อนไฟล์นี้เสีย
   ป้องกันได้เฉพาะตัวที่จะสร้างไฟล์ออโตรัน  แต่บางตัวมันไม่สร้างไฟล์นี้ 
   แต่สร้างไฟล์อื่น วิธีนี้ก็ช่วยอะไรได้ไม่มาก

   รวมถึงการหาโปรแกรมประเภทแอนติออโตรันมาประจำการในเครื่อง 
   ซึ่งจำเป็นมากสำหรับเครื่องคอมที่จะต้องมีการใช้แฟลชไดรว์บ่อยๆและหลากหลายที่มี เช่นเครื่องส่วนกลางในออฟฟิศ เครื่องตามร้านถ่ายรูป 
   หากไม่ป้องกันโอกาสติดแทบจะเต็มร้อย  เพราะเราไม่รู้ว่าแฟลชไดรว์พวกนั้นไปมั่วที่ไหนมาบ้าง
   เครดิต  http://cpe17.com
   ดาวน์โหลด   http://cpe17.com/yabb/Attachment/cpe17antiautorun1330.exe
   ได้ไฟล์มาแล้ว ให้ก็อบปี้ไปวางไว้ที่   C:\Documents and Settings\........ยูสเซอร์......\Start Menu\Programs\Startup
   ไฟล์จะทำงานทุกครั้งที่เราเปิดเครื่อง 
  



2. กรณีที่ติดมาแล้ว มันยังไม่สร้างความเสียหายมากนัก เครื่องเราก็แค่ติดและอาจเป็นตัวเผยแพร่เท่านั้น
    นั่นคือมันยังไม่ได้เข้าไปใช้งานเซอร์วิส wscript 
    เครื่องยังสามารถเปิดดูไฟล์ซ่อนได้  เมื่อเจอออโตรันก็ลบมันซะพร้อมทั้งไฟล์ไวรัสด้วย (ชิพ+ดีลีท)
    ความเสียหายที่อาจจะยังคงค้างไว้ก็คือ ไดรว์อาจจะยังดับเบิลคลิกไม่ได้
 



3. หากไม่สามารถเปิดดูการซ่อนไฟล์ได้ ให้ใช้ NOD32 Registry Recovery 
   ดาวน์โหลด  http://www.nod32th.com/component/option,com_docman/task,doc_details/gid,18/Itemid,290/lang,en/
   รันโปรแกรมเพื่อทำการฟื้นฟูรีจีสตรี  แล้วก็ลองเปิดการซ่อนการ  หากเจอก็ลบมันซะ  หากยังไม่เจอ  ก็ต้องมาว่ากันต่อ



4. เครื่องมือที่ใช้กำจัดและแก้ไขอาการดับเบิลคลิกไม่ได้  ตามข้อ 1-2-3 มีให้ดาวน์โหลดมาใช้มากมาย
   แต่ที่จะแนะนำเอาไว้คือ 
   NOD32 Registry Recovery    ตามข้อ 3
   Anti_Hacked By 1BYTE.exe
   Anti_Hacked By 1BYTE.exe เวอร์ชั่น 2



5. หากวิธีการตามข้อ 4 ไม่สามารถแก้ปัญหาได้ ซึ่งนั่นอาจจะไม่ใช่แค่ไวรัสตัวเดียวที่มันนอนอยู่ในเครื่องเรา
    อาการและความเสียหายอาจจะหลากหลายมากขึ้น  เช่นปิดการทำงานรีจีสตรีบางตัว  ซีพียูรัน 100 เปอเซน
    แนะนำให้ใช้ตัวนี้ ComboFix      ซึ่งสามาใช้ได้กับหนอนตระกูล startdrv รวมถึง ออโตรันทั้งหลายแหล่
    ที่มา   bleepingcomputer.com
    ดาวน์โหลด   http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    เข้าเซฟโหมดแล้วรันไฟล์ที่ได้มา เครื่องจะรีสตาร์ทเข้าโหมดปกติ
    จากนั้นก็ไล่สำรวจหาหนอนในแต่ละไดรว์

    จากนั้นก็อย่าลืมใช้  cpe17  ตามข้อ 1  แค่นี้ก็น่าจะเพียงพอต่อการกำจัดและป้องกันหนอนกะหลั่วๆพวกนี้ได้
« แก้ไขครั้งสุดท้าย: 10, พฤศจิกายน 2008, 12:44:11 AM โดย เซียวเหล่งนึ่ง แห่งสำนักสุสานโบราณ »



ออฟไลน์ deakbike

  • Ju
  • *
  • กระทู้: 1
  • เห็นด้วย&ขอบคุณ: 2
Re: กำจัดสารพัดตระกูลออโตรัน autorun.inf
« ตอบกลับ #1 เมื่อ: 14, มกราคม 2009, 06:24:28 AM »
แมนยู..สุดยอด
ใจครับ :dev:

ออฟไลน์ 88max88

  • Ju
  • *
  • กระทู้: 3
  • เห็นด้วย&ขอบคุณ: 2
Re: กำจัดสารพัดตระกูลออโตรัน autorun.inf
« ตอบกลับ #2 เมื่อ: 29, มกราคม 2009, 01:37:49 PM »
ขอบคุณครับ

ออฟไลน์ gift_jin

  • Ju
  • *
  • กระทู้: 9
  • เห็นด้วย&ขอบคุณ: 2
Re: กำจัดสารพัดตระกูลออโตรัน autorun.inf
« ตอบกลับ #3 เมื่อ: 10, เมษายน 2009, 12:53:37 PM »
ขอบคุณมากค่ะๆ  เพราะตอนนี้กำลังโดนเลยค่ะ :hitwall:

ออฟไลน์ hohomona

  • Ju
  • *
  • กระทู้: 1
  • เห็นด้วย&ขอบคุณ: 2
Re: กำจัดสารพัดตระกูลออโตรัน autorun.inf
« ตอบกลับ #4 เมื่อ: 13, เมษายน 2009, 01:07:47 AM »
ขอบคุณมากครับ

ออฟไลน์ baroned

  • Ju
  • *
  • กระทู้: 28
  • เห็นด้วย&ขอบคุณ: 2
Re: กำจัดสารพัดตระกูลออโตรัน autorun.inf
« ตอบกลับ #5 เมื่อ: 15, เมษายน 2009, 09:26:42 PM »
โอ ขอบ คุณมากครับ มีพอดี เด๋วลอง ก่อน ครับ  :firstaid: :adore:

ออฟไลน์ nattynanny

  • Ju
  • *
  • กระทู้: 2
  • เห็นด้วย&ขอบคุณ: 2
Re: กำจัดสารพัดตระกูลออโตรัน autorun.inf
« ตอบกลับ #6 เมื่อ: 16, เมษายน 2009, 02:36:42 PM »
ขอบคุรค่ะ :kiss:
*Link Removed*
*Link Removed*
*Link Removed*

ออฟไลน์ pbrtsk

  • Ju
  • *
  • กระทู้: 4
  • เห็นด้วย&ขอบคุณ: 2
Re: กำจัดสารพัดตระกูลออโตรัน autorun.inf
« ตอบกลับ #7 เมื่อ: 18, เมษายน 2009, 10:59:53 PM »
ขอบคุณครับ

คนที่ติดตัวนี้

  • บุคคลทั่วไป
Re: กำจัดสารพัดตระกูลออโตรัน autorun.inf
« ตอบกลับ #8 เมื่อ: 23, เมษายน 2009, 04:31:01 PM »
เกลียดมันมากติดมานานเหมือนกันแต่มันไม่ค่อยออกรายเลยช่างมัน

เจอมันในแฟลต์ไดร์ฟตอนเสียบเข้าคอมแม๊กอินทอดไวรัสทำอะไรมันไม่ได้


ขอบคุณมากที่ให้ข้อมูลจะพยายามฆ่ามันให้ได้

 

Sitemap 1 2 3 4 5 6 7 8 9 10 
Back to top