Siamcafe Community

หมวดหมู่แรก => หัวข้อข่าวสำคัญ (ปี 2001-2010) => ข้อความที่เริ่มโดย: mrkai999 ที่ มีนาคม 24, 2007, 12:54:33 pm

หัวข้อ: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: mrkai999 ที่ มีนาคม 24, 2007, 12:54:33 pm

Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender


    Hacked by 1 BYTE ประกอบด้วยไฟล์ 2 ไฟล์ คือ autorun.inf เพื่อบังคับให้มีการเรียกใช้ไฟล์ kerneldrive.exe โดยอัตโนมัติเมื่อผู้ใช้งานนำ CD หรือ Handy Drive ที่ติดเชื้อมาเชื่อมต่อกับ PC ที่เปิดการทำงาน AutoRun ไว้
(http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/hackedby1byte_01.png)

   อาการของเครื่องที่ติดเชื้อ

1.กระจายเชื้อไปยังทุก Drive และสื่อบันทึกที่มาเชื่อมต่อ เช่น Handy Drive เป็นต้น
2.ที่ Title bar ของ Internet Explorer ปรากฎคำว่า Hacked by 1 BYTE

(http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/hackedby1byte_02.png)

  ลบคำสั่ง Folder Options... ออกจาก Windows Explorer

(http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/hackedby1byte_05.png)

  ไม่สามารถเปิด Task Manager ได้

(http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/hackedby1byte_07.png)

Worm Hacked by มีหลายชนิด แต่ละตัวมีลักษณะใกล้เคียง เช่น
Hacked by 1 byte (Win32.Worm.VB.CQ)
Hacked by 8 bit (Win32.Worm.BrightA)
Hacked by xxx
ในเบื้องต้นหากติด worm ประเภทนี้ สามารถลองใช้ Removal Tool ตัวเดียวกันได้

อาการ
1. ที่ Title Bar ของ Internet Explorer จะมีคำว่า Hacked by 1 byte
2. เครื่องทำงานช้าลง
3. โปรแกรมบางตัวใช้การไม่ได้
4. ไม่สามารถเปิด Task Manager ได้
5. หากติดใน Handy Drive จะมี 2 ไฟล์ถูกซ่อนไว้ คือ autorun.inf และ handydriver.exe

การแก้ไข

1.ดาวน์โหลด Remove Tool Hack By 1 Byte (http://www.bitdefenderthailand.com/uploads/AntiVB-8Bit.zip)
2.ปิดในส่วน System Restore   (Turn Off)
3.Restart เครื่องแล้วกด F8 ค้างไว้ เพื่อเข้า Safe Mode
4.Run Removal Tool ที่ download มา โปรแกรมจะทำการแก้ไข  Register  และลบ Process ของไวรัส
   เมื่อเสร็จ  ให้กด Scan  อีกครั้งเพื่อค้นหาและลบ spyware ออกจากเครื่องทั้งหมด 
5.เมื่อเสร็จเรียบร้อย ให้ Restart  เครื่องทันที


ขอบคุณ
icct-th.com
http://www.icct-th.com/board/index.php?topic=546.0
bitdefenderthailand
http://www.bitdefenderthailand.com/news_detail.php?id=86
ศูนย์คอมพิวเตอร์ ม.อ
http://netserv.cc.psu.ac.th/home2/index.php?option=com_content&task=view&id=104&Itemid=50
ร้านGreat ม.รังสิต

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: NewweN ที่ มีนาคม 24, 2007, 03:30:38 pm

โอ้วแจ่ม แต่มาช้าไปแล้วงับ กระผมformat ไปแล้ว อาการแบบตัวอย่างเด๊ะเลย มีเสริมเล็กน้อย อาจจะทำให้มองไม่เห็นพวก CD-Rom , ไรพวกนี้ด้วยนะงับ  8)

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: ผักหวาน ที่ มีนาคม 24, 2007, 10:05:20 pm

ขอบคุณขอรับ

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: panuwad ที่ มีนาคม 25, 2007, 03:02:46 pm

ขอบคุณครับหา Tool ที่ลบมันมานานแล้ว  ;)

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: tattoo ที่ มีนาคม 25, 2007, 05:15:10 pm

 ::) เยี่ยม

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: CyberGameZ ที่ มีนาคม 26, 2007, 01:33:49 am

ลองแก้ต้นเหตุมั้ยครับ สั่งให้คอม ไม่ต้อง autorun

run > gpedit.msc > Administrator templates > system > เลือก Turn of Autoplay
มีหน้าต่างขึ้นมา เลือก Enabled  และตรง Turnoff autoplay on เลือกเป็น All drives

ลองดูนะครับ ...

อ้างอิง จากไหน ผมจำไม่ได้แล้วครับ ขออภัยด้วยนะครับ

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: xclamp ที่ มีนาคม 26, 2007, 01:46:49 am

เยี่ยมเลยครับ

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: candyboy ที่ มีนาคม 26, 2007, 03:59:28 am

ขอบคุณ จริงๆ ครับ

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: panumas2 ที่ มีนาคม 26, 2007, 07:20:44 am

ตัวนี้ชัวกว่าน่ะครับ ผมก็โดนหนะไวรัส
http://service.nur.psu.ac.th/com-unit/  หรือ
http://gotoknow.org/file/president_amp/view/68397
ชื่อโปรแกรม  Anti_Hacked By 1BYTE Updated fix โหลดเสร็จดับเบิ้ลคลิ๊ก กด Search and destroy โปรแกรมจะรันแล้วรีสตาร์ตเอง พอเข้าวินโดว์ใหม่ รอสักครู่ โปรมแกรมจะทำงานต่อเอง จนเสร็จ คร๊าบ จบ แล้วไวรัสก็จะไปจากเครื่อง

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: jamesborn ที่ มีนาคม 28, 2007, 08:00:52 am

ขอบคุณคับ กำลังหาเลย พอดี เจอ kerner นะคับ แก้ไม่หาย ซะที

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: wpphcr วัยรุ่นตอนปลายสายอาชีพ ที่ มีนาคม 28, 2007, 05:07:59 pm

ขอบคุณครับ

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: viera087 ที่ มีนาคม 29, 2007, 03:18:24 am

 :c_laugh:thank

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: viera087 ที่ มีนาคม 29, 2007, 03:29:22 am

 :)thank

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: mogol ที่ มีนาคม 29, 2007, 04:35:41 am

 :)Thank ๛emoticon294:

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: offang ที่ มีนาคม 29, 2007, 10:07:37 pm

 ::) ::) ::)

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: cepsasonic ที่ เมษายน 02, 2007, 06:21:09 am

 :)

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: parayin ที่ เมษายน 03, 2007, 10:04:22 am

ที่ Title bar ของ Internet Explorer ของผมจะปรากฎคำว่า YONGYUT AUNKAEN จะทำไงดีอ่ะมันตามไปทุกเว็บที่เปิดเลย ๛emoticon251:

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: anakinz ที่ เมษายน 03, 2007, 04:38:15 pm

YONGYUT AUNKAEN   <<< คิดว่าน่าจะติด virus  MS32DLL.DLL.VBS  น้าคับ  ผมใช้ โปรแกรม killgodzilla จัดการอ่ะ  ทำมาแล้ววววว

หัวข้อ: Re: Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
เริ่มหัวข้อโดย: safe936 ที่ เมษายน 27, 2007, 03:10:47 am

ขอบคุณมากครับจะได้สังเกตว่าติดเชื้อหรือเปล่า