ไวรัสตัวนี้ร้ายกาจมากๆมันจะแฝงตัวอยู่กับโปรแกรม ไฟล์ที่นามสกุล .exe ขอบอกอีกว่าไวรัสตัวนี้ร้ายมากเพราะถ้าทิ้งไว้นานโปรแกรมคุณจะโดนทำลายจนหมด
อาการเครื่องจะค้าง ถ้าคุณใช้ McAfee คุณจะลงไม่ได้ หรือ ถ้าลงได้ก็ไม่สามารถ Update ได้ พูดง่ายๆคือโปรแกรมจะไม่สมบูรณ์ ที่สำคัญคุณจะไม่สามารถ
Update SDAT ได้เลยเพราะแค่คุณเข้าไปในโฟลเดอร์นั้นเครื่องคุณก็ค้างแล้ว.... เอาละ ! เรามาจัดการไวรัสตัวแสบกันเลยดีกว่า
ไปโหลดโปรแกรมนี้มา http://www.ulbuzz.com/pnZtNtRsGD
จากนั้นก็ทำการแยกไฟล์ออกมา ดับเบิ้ลคลิ๊กที่โปรแกรม stinger_10.0.1.602.exe เลือกไปที่ Scan now รอจนกว่าโปรแกรมทำงานเสร็จ
ถ้าเครื่องคุณติดไวรัสตัวนี้จะมีตัวหนังสือสีแดงเต็มไปหมด ถ้ามีสีแดงแค่2บรรทัดแสดงว่าเครื่องคุณไม่ติด ก็จบไม่ต้องทำขั้นตอนต่อไป....
กรณีถ้ามีตัวหนังสือสีแดงมากกว่า2บรรทัด....
ให้ทำการ ดับเบิ้ลคลิ๊กที่โปรแกรม Sality_off.exe รอจนกว่าโปรแกรมทำงานเสร็จ จากนั้นก็ รีสตาร์ทเครื่อง
แค่นี้เจ้าไวรัสตัวนี้ก็โดนทำลายแล้ว (ถ้าอยากให้ดีก็ลง Nod32 นะเพราะว่ามันจะคอยเตือนเราว่าโปรแกรมนี้เป็นไวรัสหรือไม่ เป็นไวรัสประเภทไหน)
ทีมา http://www.zone-it.com/99367
ข้อมูลจาก ruk-com.in.th
วันพุธที่ 15 กุมภาพันธ์ พ.ศ. 2555
วันพฤหัสบดีที่ 9 กุมภาพันธ์ พ.ศ. 2555
ช่วยดู Log file ทีครับตึบแล้วจริงๆ
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 7:41:26 AM, on 2/5/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CPE17AutorunKiller\CPE17AntiAutorun1405.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\ThaiSoftware Enterprise\ThaiSoftware Dictionary\Bin\MagicLnk.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\BrowserCompanion\BCHelper.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\Razer\Mamba\RazerMambaSysTray.exe
C:\WINDOWS\system32\ctfmon.exe
G:\HijackThis.exe
Scan saved at 7:41:26 AM, on 2/5/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CPE17AutorunKiller\CPE17AntiAutorun1405.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\ThaiSoftware Enterprise\ThaiSoftware Dictionary\Bin\MagicLnk.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\BrowserCompanion\BCHelper.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\Razer\Mamba\RazerMambaSysTray.exe
C:\WINDOWS\system32\ctfmon.exe
G:\HijackThis.exe
สมัครสมาชิก:
บทความ (Atom)