ยินดีต้อนรับคุณ บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

= = = =
   quick search  

ผู้เขียน หัวข้อ: กำจัดสารพัดตระกูลออโตรัน autorun.inf  (อ่าน 15913 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

9 พฤศจิกายน , 2008, 05:05:36 PM
  • คำว่า "อภัย" นี้ ถ้าทำได้ คนที่เป็นสุขก็คือตัวเราเอง
  • Administrator
  • มิตร.ธรรม.
  • *****
  • กระทู้: 4107
  • อนุโมทนา: 175
    • อีเมล์
  • สถานธรรม 佛堂: ฉงเต๋อฝอเอวี้ยน

มันเป็นอะไรที่น่ารำคาญมากๆ สำหรับเวิร์มตระกูลนี้
ปัญหามันไม่ได้อยู่ที่ไฟล์ออโตรันคือไวรัส  แต่อยู่ที่ไวรัสตัวนั้นๆสร้างไฟล์ออโตรัน (แล้วมันก็หลาตัวเสียเหลือเกิน)
ขยันออกกันหลายเวอร์ชั่น  หลายอดิตชั่นซะจริงๆ

ล่าสุดที่เจอ คือ ckvo 
ความซวยมันอยู่ที่ คาสเปอกี้ บิตดีเฟนเดนท์   แอนติเวอร์ น็อด32  เอวีจี  เอามันไม่อยู่สักตัว 
แล้วยังตระกูล vbs อีก

ลองมาประมวลวิธีแก้กันอย่างรวบรัด ไม่กล่าวถึงการแก้รีจีสตรีให้ตาลายเสียเส้น

1. สร้างไฟล์ autorun.infจากโน๊ตเพจ เก็บไว้ในแฟลชไดรว์ทั้งหลาย  แล้วซ่อนไฟล์นี้เสีย
   ป้องกันได้เฉพาะตัวที่จะสร้างไฟล์ออโตรัน  แต่บางตัวมันไม่สร้างไฟล์นี้ 
   แต่สร้างไฟล์อื่น วิธีนี้ก็ช่วยอะไรได้ไม่มาก

   รวมถึงการหาโปรแกรมประเภทแอนติออโตรันมาประจำการในเครื่อง 
   ซึ่งจำเป็นมากสำหรับเครื่องคอมที่จะต้องมีการใช้แฟลชไดรว์บ่อยๆและหลากหลายที่มี เช่นเครื่องส่วนกลางในออฟฟิศ เครื่องตามร้านถ่ายรูป 
   หากไม่ป้องกันโอกาสติดแทบจะเต็มร้อย  เพราะเราไม่รู้ว่าแฟลชไดรว์พวกนั้นไปมั่วที่ไหนมาบ้าง
   เครดิต  http://cpe17.com
   ดาวน์โหลด   http://cpe17.com/yabb/Attachment/cpe17antiautorun1330.exe
   ได้ไฟล์มาแล้ว ให้ก็อบปี้ไปวางไว้ที่   C:\Documents and Settings\........ยูสเซอร์......\Start Menu\Programs\Startup
   ไฟล์จะทำงานทุกครั้งที่เราเปิดเครื่อง 
   



2. กรณีที่ติดมาแล้ว มันยังไม่สร้างความเสียหายมากนัก เครื่องเราก็แค่ติดและอาจเป็นตัวเผยแพร่เท่านั้น
    นั่นคือมันยังไม่ได้เข้าไปใช้งานเซอร์วิส wscript 
    เครื่องยังสามารถเปิดดูไฟล์ซ่อนได้  เมื่อเจอออโตรันก็ลบมันซะพร้อมทั้งไฟล์ไวรัสด้วย (ชิพ+ดีลีท)
    ความเสียหายที่อาจจะยังคงค้างไว้ก็คือ ไดรว์อาจจะยังดับเบิลคลิกไม่ได้
 



3. หากไม่สามารถเปิดดูการซ่อนไฟล์ได้ ให้ใช้ NOD32 Registry Recovery 
   ดาวน์โหลด  http://www.nod32th.com/component/option,com_docman/task,doc_details/gid,18/Itemid,290/lang,en/
   รันโปรแกรมเพื่อทำการฟื้นฟูรีจีสตรี  แล้วก็ลองเปิดการซ่อนการ  หากเจอก็ลบมันซะ  หากยังไม่เจอ  ก็ต้องมาว่ากันต่อ



4. เครื่องมือที่ใช้กำจัดและแก้ไขอาการดับเบิลคลิกไม่ได้  ตามข้อ 1-2-3 มีให้ดาวน์โหลดมาใช้มากมาย
   แต่ที่จะแนะนำเอาไว้คือ 
   NOD32 Registry Recovery    ตามข้อ 3
   Anti_Hacked By 1BYTE.exe
   Anti_Hacked By 1BYTE.exe เวอร์ชั่น 2



5. หากวิธีการตามข้อ 4 ไม่สามารถแก้ปัญหาได้ ซึ่งนั่นอาจจะไม่ใช่แค่ไวรัสตัวเดียวที่มันนอนอยู่ในเครื่องเรา
    อาการและความเสียหายอาจจะหลากหลายมากขึ้น  เช่นปิดการทำงานรีจีสตรีบางตัว  ซีพียูรัน 100 เปอเซน
    แนะนำให้ใช้ตัวนี้ ComboFix      ซึ่งสามาใช้ได้กับหนอนตระกูล startdrv รวมถึง ออโตรันทั้งหลายแหล่
    ที่มา   bleepingcomputer.com
    ดาวน์โหลด   http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    จากนั้นก็อย่าลืมใช้  cpe17  ตามข้อ 1  แค่นี้ก็น่าจะเพียงพอต่อการกำจัดและป้องกันหนอนกะหลั่วๆพวกนี้ได้
ปณิธานต้องแกร่งกล้า  จิตศรัทธาต้องคงมั่น
เจอสิ่งใดอย่าไหวหวั่น จุดหมายตนนั้นต้องแน่วแน่
อันที่จริงคนเขาอยากให้เราดี
แต่ถ้าเด่นขึ้นทุกทีเขาหมั่นไส้
จงทำดีแต่อย่าเด่นจะเป็นภัย
ไม่มีใครเขาอยากเห็นเราเด่นเกิน
ตอบโดยอ้างถึงข้อความ

9 พฤศจิกายน , 2008, 10:35:24 PM
ตอบกลับ #1
  • เคยคิดว่าชีวิตนั้นไม่มีค่า เมื่อได้มาพบธรรมชีวิตก็เปลี่ยนไป
  • Moderator
  • มิตร.ธรรม.
  • *****
  • กระทู้: 1113
  • อนุโมทนา: 1
  • ซนเมือนลิง แต่จริงใจนะจ๊ะ((ขอบอก ๆ))
    • อีเมล์

งงหลายเลยท่าน  ขอเวลาทำความเข้าใจหน่อย
จิตแท้  เป็นธาตุตามธรรมชาติ สามารถรู้หรือมองเห็น
ครั้นมีเครื่องหุ้มห่อ มีอวิชชา เป็นต้น ก็สูญเสียธรรมชาติเดิม
ดังนั้น จงกำจัดอวิชชา ก็จะมีจิตพุทธะ  แต่พึงรู้ไว้ว่ามันยากจนเป็นยอดศิระ

พุทธทาส   อินทปัญโญ
ตอบโดยอ้างถึงข้อความ

9 พฤศจิกายน , 2008, 10:43:58 PM
ตอบกลับ #2
  • คำว่า "อภัย" นี้ ถ้าทำได้ คนที่เป็นสุขก็คือตัวเราเอง
  • Administrator
  • มิตร.ธรรม.
  • *****
  • กระทู้: 4107
  • อนุโมทนา: 175
    • อีเมล์
  • สถานธรรม 佛堂: ฉงเต๋อฝอเอวี้ยน

งั้นผมรวบรัดให้นะ

1.สำหรับเครื่องที่ยังปลอดภัยอยู่ 
ให้หาทางป้องกันไวรัสออโตรันโดย 

อ้างถึง
  ดาวน์โหลด   http://cpe17.com/yabb/Attachment/cpe17antiautorun1330.exe
 
  ได้ไฟล์มาแล้ว ให้ก็อบปี้ไปวางไว้ที่   

C:\Documents and Settings\........ยูสเซอร์......\Start Menu\Programs\Startup

ไฟล์จะทำงานทุกครั้งที่เราเปิดเครื่อง 



2. เครื่องที่ไม่แน่ใจว่าติดไวรัสไหม  หรือแน่ในว่าติด
อ้างถึง
ดาวน์โหลด   http://download.bleepingcomputer.com/sUBs/ComboFix.exe
แล้วดับเบิลคลิกที่ไฟล์นี้  มันจะรีสตาร์ท 1 รอบ 

จากนั้นก็
ดาวน์โหลด   http://cpe17.com/yabb/Attachment/cpe17antiautorun1330.exe
 
  ได้ไฟล์มาแล้ว ให้ก็อบปี้ไปวางไว้ที่   

C:\Documents and Settings\........ยูสเซอร์......\Start Menu\Programs\Startup

เพื่อเป็นการป้องกันอีกที
ปณิธานต้องแกร่งกล้า  จิตศรัทธาต้องคงมั่น
เจอสิ่งใดอย่าไหวหวั่น จุดหมายตนนั้นต้องแน่วแน่
อันที่จริงคนเขาอยากให้เราดี
แต่ถ้าเด่นขึ้นทุกทีเขาหมั่นไส้
จงทำดีแต่อย่าเด่นจะเป็นภัย
ไม่มีใครเขาอยากเห็นเราเด่นเกิน
ตอบโดยอ้างถึงข้อความ

10 พฤศจิกายน , 2008, 08:48:22 AM
ตอบกลับ #3
  • ไม่ใช่ LuckyCat นะ
  • Global Moderator
  • มิตร.ธรรม.
  • *****
  • กระทู้: 4181
  • อนุโมทนา: 32
  • ก็แค่แมวขี้เกียจตัวนึง
    • ~ บอร์ดแมวเมา ~

งั้นผมรวบรัดให้นะ

1.สำหรับเครื่องที่ยังปลอดภัยอยู่ 
ให้หาทางป้องกันไวรัสออโตรันโดย  ...

ไม่แน่ใจว่าติดไหม แต่ทำตามขั้นตอนที่หนึ่งไปละ (กับเครื่องนี้) ..

นี่ถ้าไม่รวบรัดให้ คงไม่ได้ทำนะเนี่ย เหอๆๆ
 :pen1_60:
อย่าคิดว่าตนเองเก่ง อย่าคิดว่าคนอื่นขาดตนเองไม่ได้ -- หลักการในการทำงานของแมวขี้เมา
ตอบโดยอ้างถึงข้อความ

18 กุมภาพันธ์ , 2009, 05:40:28 PM
ตอบกลับ #4
  • เป็นอะไรเนี้ยร่างกายฉัน
  • มิตร.ธรรม.
  • *****
  • กระทู้: 727
  • อนุโมทนา: 1
    • อีเมล์

เอ่อโดนตระกูลนี้อ่ะค่ะ
Newfolder.exe
ลงอันไหนดีค่ะ
ตอบโดยอ้างถึงข้อความ

18 กุมภาพันธ์ , 2009, 06:00:49 PM
ตอบกลับ #5
  • ไม่ใช่ LuckyCat นะ
  • Global Moderator
  • มิตร.ธรรม.
  • *****
  • กระทู้: 4181
  • อนุโมทนา: 32
  • ก็แค่แมวขี้เกียจตัวนึง
    • ~ บอร์ดแมวเมา ~

เอ่อโดนตระกูลนี้อ่ะค่ะ
Newfolder.exe
ลงอันไหนดีค่ะ

เหมียนกันเลย เหอๆๆ

นี่ก็ปริ๊นหน้าบทความมาละ กำลังพยายามทำความเข้าใจกะมัน และกำลังพยายามทำใจที่จะลงมือ เหอๆๆ ปล่อยมันไว้งี้มาหลายวันละ ยังไม่ได้จัดการเลย เหอๆๆ

 :pen1_59:
อย่าคิดว่าตนเองเก่ง อย่าคิดว่าคนอื่นขาดตนเองไม่ได้ -- หลักการในการทำงานของแมวขี้เมา
ตอบโดยอ้างถึงข้อความ

18 กุมภาพันธ์ , 2009, 06:35:35 PM
ตอบกลับ #6
  • คำว่า "อภัย" นี้ ถ้าทำได้ คนที่เป็นสุขก็คือตัวเราเอง
  • Administrator
  • มิตร.ธรรม.
  • *****
  • กระทู้: 4107
  • อนุโมทนา: 175
    • อีเมล์
  • สถานธรรม 佛堂: ฉงเต๋อฝอเอวี้ยน

โดยเบื้องต้นทำตามวิธีในกระทู้นี้ได้เลยครับ

ถ้าไม่ได้ค่อยว่ากันด้วยยาที่แรงกว่านี้
ปณิธานต้องแกร่งกล้า  จิตศรัทธาต้องคงมั่น
เจอสิ่งใดอย่าไหวหวั่น จุดหมายตนนั้นต้องแน่วแน่
อันที่จริงคนเขาอยากให้เราดี
แต่ถ้าเด่นขึ้นทุกทีเขาหมั่นไส้
จงทำดีแต่อย่าเด่นจะเป็นภัย
ไม่มีใครเขาอยากเห็นเราเด่นเกิน
ตอบโดยอ้างถึงข้อความ

18 กุมภาพันธ์ , 2009, 07:25:37 PM
ตอบกลับ #7
  • บุคคลทั่วไป

อ้างถึง
1. สร้างไฟล์ autorun.infจากโน๊ตเพจ เก็บไว้ในแฟลชไดรว์ทั้งหลาย  แล้วซ่อนไฟล์นี้เสีย
   ป้องกันได้เฉพาะตัวที่จะสร้างไฟล์ออโตรัน  แต่บางตัวมันไม่สร้างไฟล์นี้ 
   แต่สร้างไฟล์อื่น วิธีนี้ก็ช่วยอะไรได้ไม่มาก
สร้างไฟล์เนื้อหาอะไร ขอความกระจ่าง หรือแค่สร้างไฟล์เปล่าๆ ให้ชื่อว่า autorun.inf ?

อ้างถึง
2. กรณีที่ติดมาแล้ว มันยังไม่สร้างความเสียหายมากนัก เครื่องเราก็แค่ติดและอาจเป็นตัวเผยแพร่เท่านั้น
    นั่นคือมันยังไม่ได้เข้าไปใช้งานเซอร์วิส wscript 
    เครื่องยังสามารถเปิดดูไฟล์ซ่อนได้  เมื่อเจอออโตรันก็ลบมันซะพร้อมทั้งไฟล์ไวรัสด้วย (ชิพ+ดีลีท)
    ความเสียหายที่อาจจะยังคงค้างไว้ก็คือ ไดรว์อาจจะยังดับเบิลคลิกไม่ได้
ไฟล์ไวรัสที่ว่านี้หมายถึงอะไร หมายถึง New Folder.exe เหรอ ?
ตอบโดยอ้างถึงข้อความ

18 กุมภาพันธ์ , 2009, 07:41:20 PM
ตอบกลับ #8
  • คำว่า "อภัย" นี้ ถ้าทำได้ คนที่เป็นสุขก็คือตัวเราเอง
  • Administrator
  • มิตร.ธรรม.
  • *****
  • กระทู้: 4107
  • อนุโมทนา: 175
    • อีเมล์
  • สถานธรรม 佛堂: ฉงเต๋อฝอเอวี้ยน

ไฟล์เปล่าๆก็ได้ ที่สำคัญ อย่าลืมซ่อนไฟล์

ใช่ครับ ทุกอย่างที่ไม่ใช่งานของเราลบทิ้งให้หมด  ทั้งไฟล์อีเอ็กอี  ไฟล์วีบีเอส ไฟล์ออโตรัน
ปณิธานต้องแกร่งกล้า  จิตศรัทธาต้องคงมั่น
เจอสิ่งใดอย่าไหวหวั่น จุดหมายตนนั้นต้องแน่วแน่
อันที่จริงคนเขาอยากให้เราดี
แต่ถ้าเด่นขึ้นทุกทีเขาหมั่นไส้
จงทำดีแต่อย่าเด่นจะเป็นภัย
ไม่มีใครเขาอยากเห็นเราเด่นเกิน
ตอบโดยอ้างถึงข้อความ

19 กุมภาพันธ์ , 2009, 10:54:58 AM
ตอบกลับ #9
  • ไม่ใช่ LuckyCat นะ
  • Global Moderator
  • มิตร.ธรรม.
  • *****
  • กระทู้: 4181
  • อนุโมทนา: 32
  • ก็แค่แมวขี้เกียจตัวนึง
    • ~ บอร์ดแมวเมา ~


จัดการแฟลชไดรว์ไป 8-9 ตัวแล้วมั้ง (ยังไม่หมด) ฆ่าไปหลาย สะใจดี เอิ๊กๆๆ ติดอยู่ปัญหาเดียว

อ้างถึง

เอออออ .... อยากจะบอกว่า แต่ละตัวที่เพิ่งใส่ autorun.inf ไปเมื่อกี๊ เอะใจ เอามาเสียบใหม่ โดน CPE17 ฆ่าทิ้งหมดเลย ...
 :hitwall: :hitwall: :hitwall:


เอามารกกระทู้เล่น






มันก็เรื่องจิ๊บจ๊่อยอ่ะนะ ไอ่แมวมันไร้สาระอ่ะนะ เรื่องของตัวเองทำให้เป็นเรื่องใหญ่
ทั้งๆ ที่มันเรื่องจิ๊บจ๊อยยิ่งนัก ถ้าเทียบกับคนอื่น ... ก็แค่อยากมีตัวตน
อย่าคิดว่าตนเองเก่ง อย่าคิดว่าคนอื่นขาดตนเองไม่ได้ -- หลักการในการทำงานของแมวขี้เมา
ตอบโดยอ้างถึงข้อความ

26 กุมภาพันธ์ , 2009, 11:08:34 AM
ตอบกลับ #10
  • บุคคลทั่วไป

 :pen1_19: พิจารณาให้ดีๆ  จะเห็นว่ายังจัดการได้ไม่หมด   

ขอแนะนำอีกตัวให้ใช้คือ avg v.8 ซึ่งเป็นตัวที่ควรใช้คู่กับ cpe17 ผมได้ลองดูแล้ว ดีมาก และใช้ได้เป็นปัจจุบัน อีกอย่างหนึ่ง คือมันอัพเดท ให้เราตลอด และฟรีด้วย   ส่วนโปรแกรมร่มแดง นั้น (เรียกตามที่เขาเรียกกัน ) ยังพบปัญหาการใช้งานที่ยังไม่เต็ม100 autorun บางตัว ไม่สามารถตรวจเช็คได้ จึงขอแนะนำว่าเครื่องท่านต้องมี

1. AVG ANTIVIRUS version 7 ขึ้นไป หรือ8 ได้ยิ่งดี
2. CPE17 AUTOKILLER 

สองตัวนี้และที่ผมมั่นใจ


ตอบโดยอ้างถึงข้อความ

16 พฤศจิกายน , 2010, 07:38:25 AM
ตอบกลับ #11
  • ไม่ใช่ LuckyCat นะ
  • Global Moderator
  • มิตร.ธรรม.
  • *****
  • กระทู้: 4181
  • อนุโมทนา: 32
  • ก็แค่แมวขี้เกียจตัวนึง
    • ~ บอร์ดแมวเมา ~


จัดการแฟลชไดรว์ไป 8-9 ตัวแล้วมั้ง (ยังไม่หมด) ฆ่าไปหลาย สะใจดี เอิ๊กๆๆ ติดอยู่ปัญหาเดียว


ตอนนั้นจัดการมันยังไงลืมไปละวุ้ยแมว ตอนนี้เครื่องนี้มีแต่นอด ถ้าลบไฟล์ที่มันแจ้งทิ้งทั้งหมด ข้อมูลจะหายมั้ยนั่น
อย่าคิดว่าตนเองเก่ง อย่าคิดว่าคนอื่นขาดตนเองไม่ได้ -- หลักการในการทำงานของแมวขี้เมา
ตอบโดยอ้างถึงข้อความ

16 พฤศจิกายน , 2010, 01:52:58 PM
ตอบกลับ #12
  • คำว่า "อภัย" นี้ ถ้าทำได้ คนที่เป็นสุขก็คือตัวเราเอง
  • Administrator
  • มิตร.ธรรม.
  • *****
  • กระทู้: 4107
  • อนุโมทนา: 175
    • อีเมล์
  • สถานธรรม 佛堂: ฉงเต๋อฝอเอวี้ยน

ไฟล์ที่มันแจ้งสีแดงหนะ ลบได้เลย

ลองอันนี้
http://www.dkdc-ultra.com/ultra_love.asp
ปณิธานต้องแกร่งกล้า  จิตศรัทธาต้องคงมั่น
เจอสิ่งใดอย่าไหวหวั่น จุดหมายตนนั้นต้องแน่วแน่
อันที่จริงคนเขาอยากให้เราดี
แต่ถ้าเด่นขึ้นทุกทีเขาหมั่นไส้
จงทำดีแต่อย่าเด่นจะเป็นภัย
ไม่มีใครเขาอยากเห็นเราเด่นเกิน
ตอบโดยอ้างถึงข้อความ

16 พฤศจิกายน , 2010, 08:02:13 PM
ตอบกลับ #13
  • ไม่ใช่ LuckyCat นะ
  • Global Moderator
  • มิตร.ธรรม.
  • *****
  • กระทู้: 4181
  • อนุโมทนา: 32
  • ก็แค่แมวขี้เกียจตัวนึง
    • ~ บอร์ดแมวเมา ~

ไฟล์ที่มันแจ้งสีแดงหนะ ลบได้เลย

ลองอันนี้
http://www.dkdc-ultra.com/ultra_love.asp



โอเค เดี๋ยวไปเอาแฟลชไดรว์ตัวนั้นมาจัดการใหม่ มาเสียบที่ออฟฟิสทีไร โดนแจ้งทุกที เครื่องที่บ้านเขาคงเลี้ยงไว้แยะ
อย่าคิดว่าตนเองเก่ง อย่าคิดว่าคนอื่นขาดตนเองไม่ได้ -- หลักการในการทำงานของแมวขี้เมา
ตอบโดยอ้างถึงข้อความ

8 ธันวาคม , 2010, 05:47:08 PM
ตอบกลับ #14
  • มิตร.ธรรม.
  • *****
  • กระทู้: 5
  • อนุโมทนา: 0
    • อีเมล์

ท่านสามารถป้องกันได้ง่ายๆครับ โดยการสร้างโฟลเดอร์ชื่อ AUTORUN.INF (จะตัวเล็กหรือใหญ่ก็ได้ครับ) ก็สามารถป้องกันการทำงานของ ไฟล์ autorun.inf ได้แล้ว
ตอบโดยอ้างถึงข้อความ

 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

Warning: this topic has not been posted in for at least 120 days.
Unless you're sure you want to reply, please consider starting a new topic.

ชื่อ: อีเมล์:
Verification:
พิมพ์เลข ๕ เป็นภาษาไทยลงในช่องด้านล่าง:



Powered by SMF 2.0.7 | SMF © 2006–2010, Simple Machines LLC
SimplePortal 2.3.3 © 2008-2010, SimplePortal