Siamcafe Community
หมวดหมู่แรก => หัวข้อข่าวสำคัญ (ปี 2001-2010) => ข้อความที่เริ่มโดย: mrkai999 ที่ มีนาคม 24, 2007, 12:54:33 pm
-
Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender
Hacked by 1 BYTE ประกอบด้วยไฟล์ 2 ไฟล์ คือ autorun.inf เพื่อบังคับให้มีการเรียกใช้ไฟล์ kerneldrive.exe โดยอัตโนมัติเมื่อผู้ใช้งานนำ CD หรือ Handy Drive ที่ติดเชื้อมาเชื่อมต่อกับ PC ที่เปิดการทำงาน AutoRun ไว้
(http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/hackedby1byte_01.png)
อาการของเครื่องที่ติดเชื้อ
1.กระจายเชื้อไปยังทุก Drive และสื่อบันทึกที่มาเชื่อมต่อ เช่น Handy Drive เป็นต้น
2.ที่ Title bar ของ Internet Explorer ปรากฎคำว่า Hacked by 1 BYTE
(http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/hackedby1byte_02.png)
ลบคำสั่ง Folder Options... ออกจาก Windows Explorer
(http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/hackedby1byte_05.png)
ไม่สามารถเปิด Task Manager ได้
(http://netserv.cc.psu.ac.th/home2/images/stories/BD/HackedBy1BYTE/hackedby1byte_07.png)
Worm Hacked by มีหลายชนิด แต่ละตัวมีลักษณะใกล้เคียง เช่น
Hacked by 1 byte (Win32.Worm.VB.CQ)
Hacked by 8 bit (Win32.Worm.BrightA)
Hacked by xxx
ในเบื้องต้นหากติด worm ประเภทนี้ สามารถลองใช้ Removal Tool ตัวเดียวกันได้
อาการ
1. ที่ Title Bar ของ Internet Explorer จะมีคำว่า Hacked by 1 byte
2. เครื่องทำงานช้าลง
3. โปรแกรมบางตัวใช้การไม่ได้
4. ไม่สามารถเปิด Task Manager ได้
5. หากติดใน Handy Drive จะมี 2 ไฟล์ถูกซ่อนไว้ คือ autorun.inf และ handydriver.exe
การแก้ไข
1.ดาวน์โหลด Remove Tool Hack By 1 Byte (http://www.bitdefenderthailand.com/uploads/AntiVB-8Bit.zip)
2.ปิดในส่วน System Restore (Turn Off)
3.Restart เครื่องแล้วกด F8 ค้างไว้ เพื่อเข้า Safe Mode
4.Run Removal Tool ที่ download มา โปรแกรมจะทำการแก้ไข Register และลบ Process ของไวรัส
เมื่อเสร็จ ให้กด Scan อีกครั้งเพื่อค้นหาและลบ spyware ออกจากเครื่องทั้งหมด
5.เมื่อเสร็จเรียบร้อย ให้ Restart เครื่องทันที
ขอบคุณ
icct-th.com
http://www.icct-th.com/board/index.php?topic=546.0
bitdefenderthailand
http://www.bitdefenderthailand.com/news_detail.php?id=86
ศูนย์คอมพิวเตอร์ ม.อ
http://netserv.cc.psu.ac.th/home2/index.php?option=com_content&task=view&id=104&Itemid=50
ร้านGreat ม.รังสิต
-
โอ้วแจ่ม แต่มาช้าไปแล้วงับ กระผมformat ไปแล้ว อาการแบบตัวอย่างเด๊ะเลย มีเสริมเล็กน้อย อาจจะทำให้มองไม่เห็นพวก CD-Rom , ไรพวกนี้ด้วยนะงับ 8)
-
ขอบคุณขอรับ
-
ขอบคุณครับหา Tool ที่ลบมันมานานแล้ว ;)
-
::) เยี่ยม
-
ลองแก้ต้นเหตุมั้ยครับ สั่งให้คอม ไม่ต้อง autorun
run > gpedit.msc > Administrator templates > system > เลือก Turn of Autoplay
มีหน้าต่างขึ้นมา เลือก Enabled และตรง Turnoff autoplay on เลือกเป็น All drives
ลองดูนะครับ ...
อ้างอิง จากไหน ผมจำไม่ได้แล้วครับ ขออภัยด้วยนะครับ
-
เยี่ยมเลยครับ
-
ขอบคุณ จริงๆ ครับ
-
ตัวนี้ชัวกว่าน่ะครับ ผมก็โดนหนะไวรัส
http://service.nur.psu.ac.th/com-unit/ หรือ
http://gotoknow.org/file/president_amp/view/68397
ชื่อโปรแกรม Anti_Hacked By 1BYTE Updated fix โหลดเสร็จดับเบิ้ลคลิ๊ก กด Search and destroy โปรแกรมจะรันแล้วรีสตาร์ตเอง พอเข้าวินโดว์ใหม่ รอสักครู่ โปรมแกรมจะทำงานต่อเอง จนเสร็จ คร๊าบ จบ แล้วไวรัสก็จะไปจากเครื่อง
-
ขอบคุณคับ กำลังหาเลย พอดี เจอ kerner นะคับ แก้ไม่หาย ซะที
-
ขอบคุณครับ
-
:c_laugh:thank
-
:)thank
-
:)Thank ๛emoticon294:
-
::) ::) ::)
-
:)
-
ที่ Title bar ของ Internet Explorer ของผมจะปรากฎคำว่า YONGYUT AUNKAEN จะทำไงดีอ่ะมันตามไปทุกเว็บที่เปิดเลย ๛emoticon251:
-
YONGYUT AUNKAEN <<< คิดว่าน่าจะติด virus MS32DLL.DLL.VBS น้าคับ ผมใช้ โปรแกรม killgodzilla จัดการอ่ะ ทำมาแล้ววววว
-
ขอบคุณมากครับจะได้สังเกตว่าติดเชื้อหรือเปล่า