Author Topic: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ (Read 5726 times) Tweet Share

dekthaitp · « **on:** July 29, 2009, 10:50:42 PM »

แก้ยังไงครับ
ฟอร์แมตมา 2 รอบแล้ว พอซะพักก้เป้นอีก
Microsoft Visual C++ 2005 Redistributable Package (x86)

อีกตัวลองลงก็ไม่หาย
Microsoft Visual C++ 2008 Redistributable Package (x86)

ไม่ทราบว่าจะทำไงดีครับ งง มากมาย

WingGundamZeroCustom.co.th · « **Reply #1 on:** July 29, 2009, 11:14:19 PM »

แล้วไปทำอะไรเข้าถึงขึ้นหน้าต่างนี้ขึ้นมาได้ครับ?

dekthaitp · « **Reply #2 on:** July 30, 2009, 06:16:55 AM »

ไม่แน่ใจเหมือนกันครับ

เพราะฟอร์แมตใหม่แล้ว ก็ยังเป็นอยู่อีก

Prototype Shin_amuro Mk-V · « **Reply #3 on:** July 30, 2009, 07:07:46 AM »

FYI

Quote

It is a VIRUS (seems my AVG was out of date and did not detect it the first time).

This worm infects Windows executable files.

Installation and spreading:
When the worm is launched it finds suitable executable files with EXE or SCR extension on all accessible disk drives and infects them.

Removing:
Infected files can be healed by using of Win32/Parite removal tool.

The Win32/Parite virus also spreads via shared folders on the network. When removing the virus you need to disconnect all computers with shared folders from the network first and then run remover. When all computers are virus free then you can connect them back to the network.

From comment #7 in WoW board
http://forums.worldofwarcraft.com/thread.html?topicId=109932020&postId=1097137649&sid=1#0

Ming.PandaMaster · « **Reply #4 on:** July 30, 2009, 12:37:35 PM »

Quote from: dekthaitp on July 29, 2009, 10:50:42 PM

แก้ยังไงครับ
ฟอร์แมตมา 2 รอบแล้ว พอซะพักก้เป้นอีก
Microsoft Visual C++ 2005 Redistributable Package (x86)

อีกตัวลองลงก็ไม่หาย
Microsoft Visual C++ 2008 Redistributable Package (x86)

ไม่ทราบว่าจะทำไงดีครับ งง มากมาย

เพิ่มเติมนะครับ

ต้องดู ตัว Sottware ที่ทำให้เกิด Error นี้นะครับ จะดู Error Number อย่างอย่างเดียวนั้นไม่สามารถทำได้ เพราะ Error เ เดียวกันอาจจะเกิด จาก หลายๆ โปรแกรม การแก้ปัญหานั้น หลักๆ คือ ค้นหาสาเหตุว่า เกิดจาก Software ตัวใด แล้วทำการ ไปตรวจสอบ การแก้ปัญญหา ของ Software ตัวนั้นๆ ที่ทำให้ Error นี้เกิดขึ้น การแก้ปัญญหา สามารถดูได้จาก Support ของ Software นั้นๆ นะครับ

Ming_PandaMaster

dekthaitp · « **Reply #5 on:** July 30, 2009, 06:58:57 PM »

อืมครับ เดี๋ยวลองไล่ uninstall ทีละตัวดู น่าจะเจอล่ะมั้งครับ ...
ถ้าไ่ม่เจอยังไงเดี๋ยวฟอร์แมต แล้วลงโปรทีละตัวแล้วสังเกตุดูว่าเพราะตัวไหนครับ

สำหรับพี่ Prototype Shin_amuro Mk-V
ลองโหลดWin32/Parite removal tool. จาก http://www.bitdefender.com/site/Downloads/downloadFile/158/FreeRemovalTool
มาแล้วสแกนไม่เจอนะครับ

จริงๆโปรแกรมที่ลงไปก็เป็นตัวเิดิมที่เคยใช้มานานแล้ว แต่เพิ่งเป็น

ขอบคุณครับ

Le Sek Sánchez · « **Reply #6 on:** July 30, 2009, 07:29:03 PM »

ตอนเปิดไฟล์ exe ใช่มั้ย

exe ตัวอื่นในเครื่องที่มีขนาดแถวๆ 1mb-5mb ก็เป็น ใช่มั้ย

ถ้าใช่

เดาว่า Win32.Sality.gen

ตัวนี้ เป็นแล้ว เหมือนเอดส์ครับ ตายเท่านั้น ต้องยอมสละ exe

dekthaitp · « **Reply #7 on:** July 30, 2009, 09:10:04 PM »

msn 2009 ไฟล์ขนาด 3.77 เมก
movie maker 3.4เมก
็HW monitor 1.2เมก
ไม่เป็นครับ

นี้คือใช้ไม่ได้
mplayerc 5.2เมก
PDFXViewer 6 เมก

WingGundamZeroCustom.co.th · « **Reply #8 on:** July 30, 2009, 11:07:24 PM »

เปลี่ยนแผ่นลงวินโดว์ใหม่

Le Sek Sánchez · « **Reply #9 on:** July 30, 2009, 11:25:26 PM »

Quote from: dekthaitp on July 30, 2009, 09:10:04 PM

msn 2009 ไฟล์ขนาด 3.77 เมก
movie maker 3.4เมก
็HW monitor 1.2เมก
ไม่เป็นครับ

นี้คือใช้ไม่ได้
mplayerc 5.2เมก
PDFXViewer 6 เมก

งานนี้ แนะนำ Avast เลย

dekthaitp · « **Reply #10 on:** July 31, 2009, 04:00:20 PM »

แผ่นวินโดวส์เปลี่ยนแล้วครับ
มีแบบโมดิฟาย 3 รอบ รอบละแบบไม่ซ้ำ
แบบoriginal ไม่ปรับแต่งเลย รอบล่าสุดที่ยังเป็นอยู่

ตอนนี้เลยลง acrobat reader แทน pdfxviewer ไปพรางๆ

เดี๋ยวจะลอง avast นะครับ
ปกติใช้ bitdefender หรือ kaspersky

dekthaitp · « **Reply #11 on:** July 31, 2009, 05:34:53 PM »

ลง avast

พอ restart
scan เสร็จ
เข้าวินโดวส์
ไม่มี avast รันใน tray bar
เลยรันจาก desktop
ได้ error ดังภาพ

เดี๋ยวจะลองลงใหม่อีกรอบแหล่ะ

dekthaitp · « **Reply #12 on:** July 31, 2009, 05:41:37 PM »

ปล. avast ลบไฟล์ที่ไม่ใช่ไวรัสไปเยอะเลย

พวก acrobat reader 9 ยังลบไฟล์ไปอีก
โปรแกรมอื่นอีกหลายตัวเลย

ดันมองว่าเป็น WIN32 Key อะไรนี้แหล่ะครับ ลืมจดไว้

เลยลงใหม่ดีกว่า ไม่รู้มันลบไปบ้าง เลือก Delete All ไป
แล้วก็ไปนอนดูทีวี กลับมาอีกที อ้าว โปรเราหายไป

dekthaitp · « **Reply #13 on:** July 31, 2009, 06:32:29 PM »

ลงวินโดวส์ใหม่อีกรอบ
++ ลงการ์ดเสียง การ์ดแลน การ์ดจอ
++ ลง avast

ก็ยังรันไม่ขึ้นเหมือนเดิม
ขึ้นแค่ splash screen แล้วหาย
ตอนเปิดเครื่องขึ้นตามรูป ก็กด yes ก็ขึ้น ที่ tray แปปหนึ่งก็ดับไป

Wadkung · « **Reply #14 on:** July 31, 2009, 07:13:29 PM »

มีแววว่าเครื่องคุณได้กลายเป็นซอมบี้ไปแล้วล่ะงานนี้ ไฟล์ทุกไฟล์ที่นามสกุล EXE
ในเครื่องของคุณมันกลายเป็นซอมบี้ไปหมดแล้วเวลาคุณลงวินโดวส์ใหม่ แค่ติดตั้งโปรแกรมที่มีอยู่ในเครื่อง
ก็จะเป็นการรันไวรัสขึ้นมาทันที

คาดดว่าปัญหาน่าจะมาจาก Win32/Parite หรือ Win32/Sality หรือ Win32/Tanatos - A, H, I, M variants สักตัวหนึ่งนั้นแหละ

ลองโหลดตัว Fix มาแก้ดูครับ
Win32/Parite http://www.avg.com/virus-removal.ndi-67768
Win32/Sality http://www.avg.com/virus-removal.ndi-67769
Win32/Tanatos - A, H, I, M variants http://www.avg.com/virus-removal.ndi-90825

dekthaitp · « **Reply #15 on:** July 31, 2009, 07:32:28 PM »

ลงไปอีกหนึ่งรอบ ขุดแผ่นมาเกือบทั้งบ้านแล้ว

เป็นจากไวรัสใน external hdd เปล่าหว่า

เมื่อกี้ลง avast ได้ พอเข้าจะติดตั้ง flash player , wm for firefox
แจ้งเตือน Win32/Sality key อะไรนี้แหล่ะ แต่เห็นว่าไฟล์นี้ลงมาเป็นปีแล้ว เลยปิดแอนตี้แ้ล้วลง

ผลปรากฏว่า avast หายไปทันทีครับ เดี๋ยวจะลองตัว fix นะครับ

ขอถามนิดครับ แล้วตัว fixอันนี้ แก้ไขไฟล์ที่เป็นตัวแพร่เชื้อได้ไหมครับ

Prototype Shin_amuro Mk-V · « **Reply #16 on:** July 31, 2009, 07:58:15 PM »

ไวรัสชัวเลย จากคำให้การของโจทย์และพยาน

โจทย์ให้การว่า

Quote from: dekthaitp on July 31, 2009, 07:32:28 PM

เมื่อกี้ลง avast ได้ พอเข้าจะติดตั้ง flash player , wm for firefox
แจ้งเตือน Win32/Sality key อะไรนี้แหล่ะ แต่เห็นว่าไฟล์นี้ลงมาเป็นปีแล้ว เลยปิดแอนตี้แล้วลง

ผลปรากฏว่า avast หายไปทันทีครับ เดี๋ยวจะลองตัว fix นะครับ

พยานผู้เห็นเหตุการณ์

Quote from: Wadkung on July 31, 2009, 07:13:29 PM

มีแววว่าเครื่องคุณได้กลายเป็นซอมบี้ไปแล้วล่ะงานนี้ ไฟล์ทุกไฟล์ที่นามสกุล EXE
ในเครื่องของคุณมันกลายเป็นซอมบี้ไปหมดแล้วเวลาคุณลงวินโดวส์ใหม่ แค่ติดตั้งโปรแกรมที่มีอยู่ในเครื่อง
ก็จะเป็นการรันไวรัสขึ้นมาทันที

เหลือแค่สืบต่อว่าเป็น T-Virus หรือ G-Virus กันแน่

dekthaitp · « **Reply #17 on:** July 31, 2009, 08:07:32 PM »

ขอบคุณ P'Wadkung นะครับ

ตัว fix ดีมากครับ
Win32/Sality key

ลบไปได้นิดหน่อย เลยกดยกเลิกเข้าวินโดวส์แล้วรันในวินโดวส์แทน

สแกนทุกไดรืฟที่เปิด พร้อมทั้ง clean ไฟล์ที่ติดให้ด้วย

ตอนนี้ clean ไปแล้ว 4 พันไฟล์ ยังวิ่งกันต่อไป...
ลบเสร็จ จะได้ลงวินใหม่อีกรอบ จะได้ลงตัวที่จะใช้ตอนแรก

ขอบคุณจริงๆครับ

Wadkung · « **Reply #18 on:** July 31, 2009, 08:12:32 PM »

ขณะนี้ศาลได้ตัดสินออกมาแล้ว จำเลยคือ Virus Win32/Sality
ได้รับโทษคือ โดนกำจัดโดย Tools จาก AVG

ปล. ผมไม่ใช่พี่อ่ะครับ ยังอยู่ ม.6 อยู่เลย ถ้่าติดค่ายคงได้เจอกัน...

ForceSource · « **Reply #19 on:** July 31, 2009, 08:53:09 PM »

Wadkung เทพครับ พึ่งได้

News:

Author Topic: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ (Read 5726 times) Tweet Share