เผยไวรัสที่ระบาดพร้อมตัวแก้ครับ

สวัสดีครับ

ตอนนี้ก็อากาศแปรปวนนะครับ เดี๋ยวหนาว เดี๋ยวร้อน คนเราก็ปรับตัวลำบากกันเนอะ

วันนี้ผมมาชวนคุณๆรำลึกถึงไวรัสต่างๆที่มาวิ่งวับๆแวบๆที่คอมเรานะครับ


Virus Flashy

เริ่มแรกด้วยไวรัสตัวนี้ที่สร้างความรำคาญให้แก่เราอย่างมาก ไม่ว่าจะเป็นการจำลอง folder แต่ดันมา .exe ชะงั้น เจ้าตัวนี้จะติดเชื้อทั้งที่เครื่องและ handy drive ครับ เจ้า handy drive ก็เป็นตัวแพร่เชื้อที่อันตรายมากครับ พอเสียบปุ๊บ ติดปั๊บเลยแหละ

สามารถโหลดตัวแก้ได้ ที่นี่ ครับ (เฉพาะเครื่องที่ติด Flashy นะครับ)
Handy drive ที่ติดเชื้อสามารถโหลดตัวแก้ได้ ที่นี่ ครับ


Virus Brontok

อีกตัวหนึ่งที่สร้างความปวดหัวให้เราอย่างมาก ไม่ว่าจะเป็นการสร้างไฟล์ .html ที่ folder My Picture, การ เปลี่ยน registry ให้ folder options หายไป และอื่นๆ. เครื่องที่ติด Brontok บางครั้งจะมีหน้า .html โผล่ขึ้นมาเป็นสีเขียวพร้อมข้อความที่ผมอ่านไม่ออก

ผมหาได้แค่ตัวแก้ที่ติด Brontok ใน Handy drive กับบน โทรศัพท์มือถือเท่านั้นครับ สามารถโหลดได้ ที่นี่ ครับ (เฉพาะตัวแก้ที่เครื่องผมขอหาก่อนนะครับ ^^”)


Virus Hacked by Godzilla

ตัวนี้ผมไม่เคยโดนจังๆครับ แต่มีน้องที่มาถามถึงวิธีแก้ไข น้องเขาบอกว่า เครื่องที่ติดไวรัสตัวนี้จะทำการเปลี่ยน IE Title เป็น Hacked By Godzilla ครับ ส่วนอาการอื่นๆผมก็ไม่รู้พอเท่าไร เอาเป็นว่าใครที่รู้สามารถบอกได้นะครับ แล้วผมจะเอามาอัปเดทเพิ่มเติมครับ

เฉพาะตัวแก้ไวรัสชนิดนี้ สามารถโหลดได้ ที่นี่ ครับ


Virus VDO.exe

มาอีกตัวนึงที่เป็น .exe แต่เจ้าตัวนี้ผมก็ไม่ได้พานพบด้วยตัวเองหรอกครับ (บังเอิญไม่เล่นซนครับ ^^) เจ้าตัวนี้ก็อาการคล้ายตัวที่ผ่านๆมาครับคือ กระจายตัวเองไปตาม folder ต่างๆพร้อมจำลอง folder.exe ด้วยครับ

ตัวแก้สามารถโหลดได้ ที่นี่ ครับ


Virus Monalisa

ผมเจอตัวนี้เมื่อใกล้สิ้นปีที่แ้ล้วครับ แต่เป็นตัว MoalisA, ไวรัสตัวนี้จะแผ่เชื้อทางโปรแกรมที่ให้บริการ chat อย่าง MSN Messenger หรือว่า Yahoo Messenger โดยการส่งเป็นลิ้งค์ที่เป็นไวรัสให้ครับ เครื่องที่ติดเชื้อเมื่อเวลาเล่น MSN Messenger จะำทำการส่งไวรัสไปให้คู่สนทนาอย่างอัตโนมัติครับ นอกจากนั้นใน folder My Picture ยังมีรูป Monalisa อยู่ และ หน้า default ­ของ IE จะลิ้งค์ไปหารูป Monalisa ครับ

สำหรับตัวแก้สามารถโหลดได้ ที่นี่ ครับ


Virus sxs.exe

เจ้าตัวนี้ผมก็ำไม่ได้เจอตัวเป็นๆหรอกครับ แต่เป็นเครื่องของเพื่อนที่ติด เครื่องที่ติดไวรัสจะไม่สามารถ double click เพื่อเข้าถึง drive ต่างๆในเครื่องได้ และก็มีการสร้าง auto run เพื่อ run ไวรัสในเครื่องด้วยครับ

สามารถโหลดตัวแกไวรัสได้ ที่นี่ นะครับ


Virus Music.exe

Music.exe ก็เป็นอีกตัวนึงที่สร้างความน่ารำคาญและปวดหัวแก่ผู้ที่ติดเชื้อ, music.exe จะทำการสร้าง folder จาก folder ที่มีในเครื่องแล้วเปลี่ยนเป็น .exe นอกจากนั้นยังทำการลบไฟล์ที่มี extension เป็น .mp3 และ .dat ด้วยครับ

สามารถโหลดตัวแก้ได้ ที่นี่ ครับ


Virus Toy.exe

เจ้าตัวนี้ผมก็ไม่ได้พานพบด้วยตัวเองเลยไม่รู้ว่าเครื่องที่ติดเชื้อแสดงอาการอย่างไร เนื่องจากเป็นไวรัสที่มีมานานแล้วผมคาดว่าโปรแกรมแอนตี้ไวรัสต่างๆน่าจะตรวจเจอแล้วครับ

แต่คุณสามารถโหลดตัวที่แก้ไวรัสชนิดนี้โดยเฉพาะได้ ที่นี่ ครับ


Virus Data.exe

สำหรับเจ้าตัวนี้ขอยืมคำพูดของคุณ Trackerx90 มาพูดเลยนะครับ

ไวรัสตัวนี้ ติดเชื้อเครื่องผ่านทางแฮนดี้ไดร์ว จะทำการเขียนแก้ไขค่าในรีจีสทรีที่ระบบปฏิบัติการใช้รัน MSN Messenger ในตอนเริ่มบูตเครื่องด้วยวิธีนี้ทำให้ไวรัสถูกเรียกขึ้นมาทำงานทุกครั้งที่ เปิดเครื่อง ในไฟล์ไวรัสปรากฏโค้ดที่พยายามติดต่อกับ www.Atom-Soft.com ผ่านทาง http และ ftp เชื่อว่ามีการเขียนขึ้นมา 3 รุ่น ไวรัสจะแพร่กระจายตัวเองไปทุกๆไดร์วและโฟลเดอร์ โดยอาศัยช่วงเวลาที่ผู้ใช้ทำงานในโฟลเดอร์นั้น ทำการเลียนแบบชื่อโฟลเดอร์ แล้วคัดลอกตัวเองเป็นไฟล์นามสกุล exe มีขนาด 213 KB,221KB และ 224 KB ยกเว้นโฟลเดอร์ program files และ desktop ไวรัสจะไม่ติดเชื้อ ไวรัสอาจ overwrite ไฟล์ exe บนเครื่องได้ เมื่อชื่อโฟลเดอร์ที่เก็บไฟล์ เป็นชื่อเดียวกับไฟล์ ซึ่งจะทำให้ไฟล์สูญหายไป นอกจากนี้ไวรัสตัวนี้มีฟังก์ชั่นในการทำลายข้อมูลบนฮาร์ดดิสด้วย

สามารถโหลดตัวแก้ได้ ที่นี่ ครับ


Virus MS32DLL.dll.vbs

มองดูผ่านๆเหมือนไฟล์ .dll ของวินโดวส์นะครับ แต่ถ้าเครื่องคุณได้ตั้งค่าการโชว์ file extension ไว้แล้วละก็ คุณจะเห็นว่านามสกุลมันคือ .vbs หาใช่ .dll ไม่. ไวรัสตัวนี้ไม่สามารถ delete ธรรมดาได้ครับ แม้กระทั่ง AV บางตัวก็ยังตรวจไม่เจอ ในขณะนี้ผมใช้ BitDefender 9 Professional Plus สามารถตรวจเจอครับ แต่เป็นเพียงการ Block จาก Handy drive ไม่ให้มันเข้ามาถึงเครื่องเราเท่านั้นเองครับ

สามารถโหลดตัวแก้ได้ ที่นี่ ครับ

เป็นที่น่าสังเกตุอย่างมากเกี่ยวกับการทำงานของไวรัสแต่ละตัวที่เนั้นการจำลอง folder จาก folder ที่เรามีอยู่ในเครื่องแล้วเปลี่ยนเป็น executable file ชึ่งถ้าเรา double click เอาเจ้า folder ตัวปลอมนี้จะเป็นการเรียกการทำงานของไวรัสครับ

และที่เป็นที่หน้าสังเกตุอีกอย่างคือ ไวรัสจะจำลองแค่ folder เท่านั้นเองครับ หมายความว่าไม่มีผลต่อไฟล์ที่เป็นนามสกุลอื่นๆ (เท่าที่ผมสังเกตุเห็นนะครับ) ไม่ว่าจะเป็น .zip, .rar, .doc, etc,.



เอื้อเฟื้อตัวแก้ไวรัสโดย trackerx90 ครับ

Comment

Comment:

Tweet

To see a http://www.mmolive.com/ and http://www.mmohome.com/ world in a granda of stand.And a heaven in a wild flower.Hold infinity in the palm your hand and eternity in an hour.

#41 By mmolive on 2012-11-28 13:30

To see a http://www.mmolive.com/ and http://www.mmohome.com/ world in a granda of Buy Diablo 3 Gold stand.And a heaven in a wild flower.Hold infinity in the palm your hand and eternity in an hour.

#40 By mmolive on 2012-11-19 14:16


เเค่นี้ทำเป็นเก่งอีสาด

#39 By กูเทพกว่ามืง (222.123.80.123) on 2009-02-24 14:14

ผมเจอเจ้าตัวนี้อะคับVirus Hacked by Godzilla ยังจัดการมันไม่ได้เลย

#38 By blade (124.120.191.225) on 2008-07-06 13:47

อยากรู้จักเป็นการส่วนตัว...ผู้ศึกษา/security/และเขียนไวรัส/และรับฆ่าไวรัส...
Patomchet@hotmail.com

#37 By แคทอาย (117.47.10.130) on 2007-11-12 19:17

ขอแจมนิดนึงน่ะครับ เผอิญผ่านมาทางนี้แล้วเห็นว่าบอร์ดนี้มีประโยชน์กับทุกๆคนมากๆเลยครับ ขออนุญาตฺน่ะครับ คือว่าตอนนี้มันมีตัว SCVHOST.exe กะเจ้าตัว SSCVIIHOST.exe กะลังระบาดที่เชียงใหม่อย่างรุนแรงมากเลย ไม่รู้ว่าที่อื่นจะโดนด้วยรึเปล่า เจ้าตัวนี้มันจะจำลอง folder แต่ดันเป็น .exe เหมือนกัน ตัวนี้ผมโดนแล้วเผลอคลิ๊กเข้า handy drive โดยลืมแสกนทีเดียวมันลง WINDOWS เลยล่ะครับ มันจะเข้าไปอยู่ใน system32 หลังจากนั้นเหรอครับ เหอะๆ มันจะจำลอง folder.exe ไปทั่วทุกหนแห่งเลยล่ะครับ ขนาดผม BURN แผ่น มันยังติดไปกับแผ่นด้วยเลยครับ ส่วนตัวแก้ผมไปได้เจ้าโปรแกรม Prevx2Agent.1.0.2.86 มา เจ้าตัวนี้ร้ายกาจครับ ถ้าจะให้ดีใช้คู่กับ antivir_workstation_win7u_en_h.exe จะดีมาก เพราะเจ้าสองนี้จะใช้คู่กัน Prevx จะเข้าไปค้นหาใน Windows ก่อนเป็นที่แรกเลยครับหลังจากนั้นจะเรียกขึ้นมาให้ Antivir เป็นตัวฆ่า ดีมากๆเลยครับ ส่วน Nod32 เวอร์ชั่นใหม่ๆจะหาเจอน่ะครับ แต่จะเรียกดูเฉยๆไม่ทำอะไรสั่งอย่าง ส่วนตัวอื่นๆผมลองใช้ดูแล้วยังแสกนหาเจ้าไวรัสอันตรายตัวนี้ยังไม่เจอครับ ถ้ายังไงลองหาโหลดมาใช้กันดูน่ะครับ ถ้าหาไม่ได้บอกมาได้ครับ แล้วจะขออนุญาตนำมาแปะไว้ที่บอร์ดนี้ให้ครับ
PS ตัวนี้แก้ไขได้เฉพาะตอนโดนใหม่ๆน่ะครับ ถ้านานเกินไปต้องลง Windows ใหม่อย่างเดียวเลย
potchara143@hotmail.com
ขอขอบคุณเจ้าของกระทู้กับเจ้าของบอร์ดอย่างมากครับ

#36 By potchara (222.123.28.237) on 2007-11-04 04:39

ลิงค์เสียแล้วอ่ะค่ะ

#35 By (61.7.168.95) on 2007-10-03 00:54

#34 By (203.170.231.232 /10.239.9.77) on 2007-08-30 10:23

ขอบคุณมากๆนะค่ะชอบมากค่ะเป็นความรู้อีกอย่างหนึ่งค่ะ

#33 By เกี๋ยมยี๋ (203.172.161.10 /192.168.2.139) on 2007-08-29 13:13

ใช่พูดถูกค่ะถ้าตัวหนังสือใหญ่กว่านี้คงจะดีค่ะ

#32 By สแตมป์ (203.172.161.10 /192.168.2.139) on 2007-08-29 13:10

ถ้ามีภาพพื้นหลังก็คงจะสวยกว่านี้นะคะ
ตัวหนังสือใหญ่อีกนิด...หนึ่งก็คงดี@_@ มองตาแทบกระเด็น อิอิ น้องฟ้าคนสวย

#31 By ฟ้า (203.146.63.189) on 2007-08-15 19:03

นายเจ๋งมากผมคาลาวะ

#30 By โต๋ (202.129.35.204 /192.168.101.96, 202.129.35.204) on 2007-06-19 15:25

ได้ความรู้ประดับสมองจิงๆโว้ย

#29 By ฮูโต๋ (202.129.35.204 /192.168.101.96, 202.129.35.204) on 2007-06-19 15:24

ผมจะสะสมไวรัสคับ อยากได้ตัวไหม่ๆอะนะ

#28 By ฮูโต๋ (202.129.35.204 /192.168.101.96, 202.129.35.204) on 2007-06-19 15:22

อ่อ อีกตัวนะครับ ไม่รู้ว่าไวรัสหรือปล่าวนะ แต่IE ผมใช้เข้าเว็บบางเว็บไม่ได้เลยนะครับ ประมาณว่า พอเข้าเว็บแล้วเข้าไปเว็บบอร์ด พอเรากดเข้าลิงค์อะไรซักลิงค์ มันจะขึ้นวินโดว์ใหม่มาไม่หยุดเลยครับ ยิ่งปิดยิ่งขึ้นครับ ต้องรีเครื่องใหม่จึงจะหาย

แต่ผมสังเกตุดูนะครับ มันเป็นเฉพาะบางเว็บเท่านั้นครับ พักหลังเว็บประจำผมเข้าไม่ได้เลย ก็เลยหันมาให้จิ้งจอกไฟ ก็ทำงานได้ตามปกติอะนะ แต่มันก็ไม่คุ้น


อยากทราบว่า มันคือวไรสหรือปล่าวครับ

หรืออาจจะเป็นเพราะIEผมรวนซะเฉยๆครับ

#27 By คุณเก่งจัง (203.113.71.165) on 2007-06-17 11:29

เจ๋งไปเลยครับ ขอบคุณสำหรับข้อมูลดีๆนะครับ ผมที่เคยโดนจังๆก็ ไอตัวก๊อตซิลล่าเนี่ยแหละครับ แต่ก็ไม่ค่อยมีผลข้างเคียงนะ ก็มีแต่ IEเปลี่ยนไปประมาณนี้แหละครับ

------**-------

สำหรับไวรัสที่กลัวที่สุดในตอนนี้ ก็จะเป็นไวรัสพวกที่แนบมากับเมลล์ แต่ส่วนมากจะติดมากับพวกชอบเข้าเว็บโป้โหลดคลิปอะนะ

คือ จะมีการหลอกให้เราโหลดไฟล์นี้เข้าเครื่อง และเมื่อโหลดเสร็จไฟล์จะเป็นสกุล .exe เมื่อเราทำการติดตั้ง ก็จะทำลายวินโดว์ครับ ผมไม่รู้นะว่าตัวนี้ชื่ออะไร แค่ได้ยินมาแค่นั้นแหละครับ
แต่เค้าบอกว่า ถ้าไม่มีโกสหละแย่เลย เหอะๆ

ขอบคุณสำหรับข้อมูลดีๆครับ

#26 By คุณเก่งจัง (203.113.71.165) on 2007-06-17 11:24

#25 By virus music.exe (210.86.182.186) on 2007-06-14 08:55

เครื่องผมไม่รู้ติดไวรัสอะไร เข้า window ไม่ได้เลย พอเปิดไม่ทันได้เข้าwindowจอก็มืดไปเลย แต่ไฟเครื่องยังไม่ดับ ช่วยหน่อยครับ

#24 By หนึ่ง (125.27.137.213) on 2007-05-30 13:00

ดีๆๆๆๆ

#23 By (202.12.74.6) on 2007-05-26 20:09

ตัวนี้ล่ะครับ Host.exe Copy.exe

#22 By aod2930@hotmail.com (203.113.50.12) on 2007-05-20 18:18

ขอบคุณคับ

#21 By (61.19.65.114) on 2007-05-19 10:30

มันลบ????.exeผม

#20 By คน (124.157.163.229) on 2007-05-07 12:08

ขอบคุณครับ

#19 By Lord PaoZ on 2007-05-04 14:52

ขอแอด fav นะคะ แง่มๆ..จะโหลดตัวฆ่า virus Toy อะค่ะ แต่มันโหลดไม่ได้ T^T ทำไงดี

#18 By miiniie`z on 2007-04-27 19:06

(ขอปั้ม)

อันนี้ถ้าใครมีไวรัสอัปโหลดแล้วส่งมาที่นี่
http://whsgroup.exteen.com/20070328/virus

ส่วนตัวฆ่า
http://whsgroup.exteen.com/20070325/hacked-by-moozilla-antivirus

#17 By วิu on 2007-03-28 14:41

dr ครับฝาก anti hacked by moozilla
ของผมด้วยสิครับ
(ดูในบล็อค)

เคยใช้ anti godzilla ไม่หาย เจอของผมหาย
แต่ต้องนั่ง clean ทุกไดรฟ์ ไม่งั้นจะติดได้อีก
(ถ้าแบบคุณแอน f0nt มี a-y ยกเว้น b ตายครับ)

#16 By วิu on 2007-03-28 14:39

มีตัวแก้ไวรัส THT มะจ้าน้องจ๋า
พี่เจอมาสดๆเมื่อวานเอง เหอๆ
ขอบคุณค่ะ

#14 By ** (203.113.17.176) on 2007-03-21 23:05

ช่วยด้วยค่ะ โดนไวรัส edit 1.vbs มันเปลี่ยน IE title เป็น Hacked by JONIX

#13 By kung (203.188.21.88) on 2007-03-14 18:32

ไอ้ไวรัส เเฟลชชาย นี่พี่เจอบ่อยมากเรยจ๊ะน้องจ้า
รู้สึกว่ามันจะเป็นตัวกินเมมเครื่อง
แระก้อทำให้เครื่องช้าช่ะป่ะ เหอๆ - -"
แระก้อที่มันเป็นอักษรภาษาอ่านมะออกด้วยง่ะ เหอๆ



แต้งกิ้วมากๆเรยนะจ้า
ที่นำไวรัสกะตัวแก้ๆหลายๆตัวมา

แระไอ้ที่มันเป็นเจอในเน็ต
แระขึ้นหน้าต่างๆมาเรื่อยๆไม่หยุด
จนต้องรีเครื่องใหม่นี่มันไวรัสอะไรหว่า
คือพี่เพิ่งเจอเมื่อวานน่ะ - -"
ไม่รู้ว่าคอมพี่เปงไงบ้างแร้นเนี่ยๆ
สวัสดี....
คุณมีชื่อ ใน Thx tag ของเรานะ
อยากรู้มันคืออะไร ไปดู เอา เน้อ...งิงิ

#11 By L&B on 2007-03-08 11:24

โห ไวรัสเยอะขนาดนี้เลยหรอคะ

ขอบคุณที่ให้คำแนะนำ พร้อมวิธีแก้ๆนะคะ

#10 By + + vEkO + + on 2007-02-25 23:03

โอ้โห ไวรัสนี่มานมีมากขนาดนี้เลยร๋อคะ ปกติเปิดเครื่องมาก้เล่นๆๆอยากเดียว สุดยอดเลยจริงๆค่ะบล็อกนี้

#9 By Reveal on 2007-02-24 16:55

พี่คะ อยากได้ตัวแก้ไวรัส HAcked by 1BYTE แล้วก้ออยากรู้ว่ามันเป็นยังงัย รายละเอียดอ่ะค่ะ ขอด่วนๆๆๆๆๆๆมากๆๆๆๆๆๆคะ ขอบคุณค่ะ

#8 By Be Kung (125.27.135.7) on 2007-02-19 20:49

ว้าวว
ขอบคุณมากครับ มีประโยชน์มากๆเลย

#7 By [ Sai ];charot on 2007-02-15 18:23

ผมโดน MS32DLL กะ Godzilla ครับ
ขอบคุณมากๆ

#6 By Already Exist™ on 2007-02-06 23:22

ได้ความรู้ประดับสมองอีกแล้ว

#5 By tara on 2007-02-06 22:52

เยี่ยมยอดคับพี่
รู้สึกจะโดนเกือบทุกตัว 555
ผมโดนตัวนี้ Virus Flashy กะ Virus Hacked by Godzilla

#4 By .-: นายน็อต :-. on 2007-02-06 20:34

เคยเจอเจ้า sxs.exe มันเข้าไปอยู่ใน handy drive มาตอนไหนก็ไม่รู้

แล้วก็ค่อยๆทยอยไปอยู่ใน harddisk

#3 By ...Cheon... on 2007-02-06 20:24

#2 By goody on 2007-02-06 17:46

ขอบคุณงับ

#1 By เสือม้า►►► on 2007-02-06 14:58