IT@KMITL Forums

IT@KMITL Admission => ปริญญาตรี => Topic started by: dekthaitp on July 29, 2009, 10:50:42 PM

Title: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: dekthaitp on July 29, 2009, 10:50:42 PM

(http://images.torrentmove.com/ix/4error.jpg) (http://images.torrentmove.com/show.php?id=1a633703fac78e541695c086a42e48f1)

แก้ยังไงครับ
ฟอร์แมตมา 2 รอบแล้ว พอซะพักก้เป้นอีก
Microsoft Visual C++ 2005 Redistributable Package (x86)

อีกตัวลองลงก็ไม่หาย
Microsoft Visual C++ 2008 Redistributable Package (x86)

ไม่ทราบว่าจะทำไงดีครับ งง มากมาย

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: WingGundamZeroCustom.co.th on July 29, 2009, 11:14:19 PM

แล้วไปทำอะไรเข้าถึงขึ้นหน้าต่างนี้ขึ้นมาได้ครับ?

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: dekthaitp on July 30, 2009, 06:16:55 AM

ไม่แน่ใจเหมือนกันครับ

เพราะฟอร์แมตใหม่แล้ว ก็ยังเป็นอยู่อีก

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: Prototype Shin_amuro Mk-V on July 30, 2009, 07:07:46 AM

FYI

Quote

It is a VIRUS (seems my AVG was out of date and did not detect it the first time).

This worm infects Windows executable files.

Installation and spreading:
When the worm is launched it finds suitable executable files with EXE or SCR extension on all accessible disk drives and infects them.

Removing:
Infected files can be healed by using of Win32/Parite removal tool.

The Win32/Parite virus also spreads via shared folders on the network. When removing the virus you need to disconnect all computers with shared folders from the network first and then run remover. When all computers are virus free then you can connect them back to the network.

From comment #7 in WoW board
http://forums.worldofwarcraft.com/thread.html?topicId=109932020&postId=1097137649&sid=1#0

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: Ming.PandaMaster on July 30, 2009, 12:37:35 PM

Quote from: dekthaitp on July 29, 2009, 10:50:42 PM

([url]http://images.torrentmove.com/ix/4error.jpg[/url]) ([url]http://images.torrentmove.com/show.php?id=1a633703fac78e541695c086a42e48f1[/url])

แก้ยังไงครับ
ฟอร์แมตมา 2 รอบแล้ว พอซะพักก้เป้นอีก
Microsoft Visual C++ 2005 Redistributable Package (x86)

อีกตัวลองลงก็ไม่หาย
Microsoft Visual C++ 2008 Redistributable Package (x86)

ไม่ทราบว่าจะทำไงดีครับ งง มากมาย

เพิ่มเติมนะครับ

ต้องดู ตัว Sottware ที่ทำให้เกิด Error นี้นะครับ จะดู Error Number อย่างอย่างเดียวนั้นไม่สามารถทำได้ เพราะ Error เ เดียวกันอาจจะเกิด จาก หลายๆ โปรแกรม การแก้ปัญหานั้น หลักๆ คือ ค้นหาสาเหตุว่า เกิดจาก Software ตัวใด แล้วทำการ ไปตรวจสอบ การแก้ปัญญหา ของ Software ตัวนั้นๆ ที่ทำให้ Error นี้เกิดขึ้น การแก้ปัญญหา สามารถดูได้จาก Support ของ Software นั้นๆ นะครับ

Ming_PandaMaster

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: dekthaitp on July 30, 2009, 06:58:57 PM

อืมครับ เดี๋ยวลองไล่ uninstall ทีละตัวดู น่าจะเจอล่ะมั้งครับ ...
ถ้าไ่ม่เจอยังไงเดี๋ยวฟอร์แมต แล้วลงโปรทีละตัวแล้วสังเกตุดูว่าเพราะตัวไหนครับ

สำหรับพี่ Prototype Shin_amuro Mk-V
ลองโหลดWin32/Parite removal tool. จาก  http://www.bitdefender.com/site/Downloads/downloadFile/158/FreeRemovalTool
มาแล้วสแกนไม่เจอนะครับ

จริงๆโปรแกรมที่ลงไปก็เป็นตัวเิดิมที่เคยใช้มานานแล้ว แต่เพิ่งเป็น

ขอบคุณครับ

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: Le Sek Sánchez on July 30, 2009, 07:29:03 PM

ตอนเปิดไฟล์ exe ใช่มั้ย

exe ตัวอื่นในเครื่องที่มีขนาดแถวๆ 1mb-5mb ก็เป็น ใช่มั้ย

ถ้าใช่

เดาว่า Win32.Sality.gen

ตัวนี้ เป็นแล้ว เหมือนเอดส์ครับ ตายเท่านั้น ต้องยอมสละ exe

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: dekthaitp on July 30, 2009, 09:10:04 PM

msn 2009 ไฟล์ขนาด 3.77 เมก
movie maker 3.4เมก
็HW monitor 1.2เมก
ไม่เป็นครับ


นี้คือใช้ไม่ได้
mplayerc 5.2เมก
PDFXViewer 6 เมก

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: WingGundamZeroCustom.co.th on July 30, 2009, 11:07:24 PM

เปลี่ยนแผ่นลงวินโดว์ใหม่

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: Le Sek Sánchez on July 30, 2009, 11:25:26 PM

Quote from: dekthaitp on July 30, 2009, 09:10:04 PM

msn 2009 ไฟล์ขนาด 3.77 เมก
movie maker 3.4เมก
็HW monitor 1.2เมก
ไม่เป็นครับ


นี้คือใช้ไม่ได้
mplayerc 5.2เมก
PDFXViewer 6 เมก

งานนี้ แนะนำ Avast เลย

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: dekthaitp on July 31, 2009, 04:00:20 PM

แผ่นวินโดวส์เปลี่ยนแล้วครับ
มีแบบโมดิฟาย 3 รอบ รอบละแบบไม่ซ้ำ
แบบoriginal ไม่ปรับแต่งเลย  รอบล่าสุดที่ยังเป็นอยู่

ตอนนี้เลยลง acrobat reader แทน pdfxviewer ไปพรางๆ

เดี๋ยวจะลอง avast นะครับ
ปกติใช้ bitdefender หรือ kaspersky

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: dekthaitp on July 31, 2009, 05:34:53 PM

ลง avast

พอ restart
scan เสร็จ
เข้าวินโดวส์
ไม่มี avast รันใน tray bar
เลยรันจาก desktop
ได้ error ดังภาพ

(http://images.torrentmove.com/ie/10untitled.gif) (http://images.torrentmove.com/show.php?id=1a145672b28f869091b22f1323db0734)

เดี๋ยวจะลองลงใหม่อีกรอบแหล่ะ

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: dekthaitp on July 31, 2009, 05:41:37 PM

ปล. avast ลบไฟล์ที่ไม่ใช่ไวรัสไปเยอะเลย

พวก acrobat reader 9 ยังลบไฟล์ไปอีก
โปรแกรมอื่นอีกหลายตัวเลย

ดันมองว่าเป็น WIN32 Key อะไรนี้แหล่ะครับ ลืมจดไว้

เลยลงใหม่ดีกว่า ไม่รู้มันลบไปบ้าง เลือก Delete All ไป
แล้วก็ไปนอนดูทีวี กลับมาอีกที อ้าว โปรเราหายไป

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: dekthaitp on July 31, 2009, 06:32:29 PM

ลงวินโดวส์ใหม่อีกรอบ
++ ลงการ์ดเสียง การ์ดแลน การ์ดจอ
++ ลง avast

ก็ยังรันไม่ขึ้นเหมือนเดิม
ขึ้นแค่ splash screen แล้วหาย
ตอนเปิดเครื่องขึ้นตามรูป ก็กด yes ก็ขึ้น ที่ tray แปปหนึ่งก็ดับไป

(http://images.torrentmove.com/iw/144untitled.jpg) (http://images.torrentmove.com/show.php?id=b446933b62da8550ae0233cebf86d8fb)

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: Wadkung on July 31, 2009, 07:13:29 PM

มีแววว่าเครื่องคุณได้กลายเป็นซอมบี้ไปแล้วล่ะงานนี้ ไฟล์ทุกไฟล์ที่นามสกุล EXE
ในเครื่องของคุณมันกลายเป็นซอมบี้ไปหมดแล้วเวลาคุณลงวินโดวส์ใหม่ แค่ติดตั้งโปรแกรมที่มีอยู่ในเครื่อง
ก็จะเป็นการรันไวรัสขึ้นมาทันที

คาดดว่าปัญหาน่าจะมาจาก Win32/Parite หรือ Win32/Sality หรือ Win32/Tanatos - A, H, I, M variants สักตัวหนึ่งนั้นแหละ

ลองโหลดตัว Fix มาแก้ดูครับ
Win32/Parite  http://www.avg.com/virus-removal.ndi-67768
Win32/Sality   http://www.avg.com/virus-removal.ndi-67769
Win32/Tanatos - A, H, I, M variants   http://www.avg.com/virus-removal.ndi-90825

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: dekthaitp on July 31, 2009, 07:32:28 PM

ลงไปอีกหนึ่งรอบ  ขุดแผ่นมาเกือบทั้งบ้านแล้ว

เป็นจากไวรัสใน external hdd เปล่าหว่า

เมื่อกี้ลง avast ได้ พอเข้าจะติดตั้ง flash player , wm for firefox
แจ้งเตือน Win32/Sality  key อะไรนี้แหล่ะ แต่เห็นว่าไฟล์นี้ลงมาเป็นปีแล้ว เลยปิดแอนตี้แ้ล้วลง

ผลปรากฏว่า avast หายไปทันทีครับ เดี๋ยวจะลองตัว fix นะครับ

ขอถามนิดครับ แล้วตัว fixอันนี้ แก้ไขไฟล์ที่เป็นตัวแพร่เชื้อได้ไหมครับ

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: Prototype Shin_amuro Mk-V on July 31, 2009, 07:58:15 PM

ไวรัสชัวเลย จากคำให้การของโจทย์และพยาน

โจทย์ให้การว่า

Quote from: dekthaitp on July 31, 2009, 07:32:28 PM

เมื่อกี้ลง avast ได้ พอเข้าจะติดตั้ง flash player , wm for firefox
แจ้งเตือน Win32/Sality  key อะไรนี้แหล่ะ แต่เห็นว่าไฟล์นี้ลงมาเป็นปีแล้ว เลยปิดแอนตี้แล้วลง

ผลปรากฏว่า avast หายไปทันทีครับ เดี๋ยวจะลองตัว fix นะครับ

พยานผู้เห็นเหตุการณ์

Quote from: Wadkung on July 31, 2009, 07:13:29 PM

มีแววว่าเครื่องคุณได้กลายเป็นซอมบี้ไปแล้วล่ะงานนี้ ไฟล์ทุกไฟล์ที่นามสกุล EXE
ในเครื่องของคุณมันกลายเป็นซอมบี้ไปหมดแล้วเวลาคุณลงวินโดวส์ใหม่ แค่ติดตั้งโปรแกรมที่มีอยู่ในเครื่อง
ก็จะเป็นการรันไวรัสขึ้นมาทันที

เหลือแค่สืบต่อว่าเป็น T-Virus หรือ G-Virus กันแน่  :56:

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: dekthaitp on July 31, 2009, 08:07:32 PM

ขอบคุณ P'Wadkung  นะครับ

ตัว fix ดีมากครับ
 Win32/Sality  key

ลบไปได้นิดหน่อย เลยกดยกเลิกเข้าวินโดวส์แล้วรันในวินโดวส์แทน

สแกนทุกไดรืฟที่เปิด พร้อมทั้ง clean ไฟล์ที่ติดให้ด้วย

ตอนนี้ clean ไปแล้ว 4 พันไฟล์  ยังวิ่งกันต่อไป...
ลบเสร็จ จะได้ลงวินใหม่อีกรอบ จะได้ลงตัวที่จะใช้ตอนแรก

ขอบคุณจริงๆครับ

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: Wadkung on July 31, 2009, 08:12:32 PM

ขณะนี้ศาลได้ตัดสินออกมาแล้ว จำเลยคือ Virus Win32/Sality
ได้รับโทษคือ โดนกำจัดโดย Tools จาก AVG  :t11:

ปล. ผมไม่ใช่พี่อ่ะครับ ยังอยู่ ม.6 อยู่เลย ถ้่าติดค่ายคงได้เจอกัน... :t24:

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: ForceSource on July 31, 2009, 08:53:09 PM

Wadkung เทพครับ พึ่งได้  เยี่ยม!!!

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: Wadkung on July 31, 2009, 09:09:49 PM

Quote from: ForceSource on July 31, 2009, 08:53:09 PM

Wadkung เทพครับ พึ่งได้  เยี่ยม!!!

ไม่เทพหรอกครับ พวกพี่ๆเก่งกว่าอีก...
 :t12:

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: Le Sek Sánchez on July 31, 2009, 09:36:32 PM

เหมือนอาหมอจะมาช้าไปนิด

ถ้ามีอีกเครื่องที่ปลอดภัย แนะนำว่าลง Avast รอไว้ก่อน ทีนี้ก็เอา HDD ของเครื่องที่ติดเอดส์ มาต่อ Scan+Delete ไปเลย

ยอมสละไฟล์ไป ไม่งั้นลงใหม่ก็ไม่หายง่ายนะครับ ไหนๆจะเสียไปแล้ว ก็เสียๆไปเลยดีกว่า

จากประสบการณ์จริงของอาหมอ

ปล.เห็นมั้ย ตระกูล Sality จริงๆด้วย

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: Wadkung on July 31, 2009, 09:48:55 PM

พี่เบียร์กลายเป็นอาหมอไปซะแล้ว.... :t19:

Title: Re: พี่ๆคณะไอที ช่วยแ้ก้ปัญหานี้หน่อยครับ
Post by: dekthaitp on July 31, 2009, 10:21:34 PM

fix file หมดแล้วครับตอนนี้

เท่าที่ดูไฟล์ที่ติดเชื้อไป clean virus ออกไปได้  แต่ไฟล์เสียไปด้วยสิ ..

โปรแกรมไม่เท่าไหร่ ห่วงพวกงานมากกว่า ไม่รู้โดนไปเยอะเปล่า


ครับ ถ้าติดค่ายไว้เจอกันครับ