ความคิดเห็นทั้งหมด : 7

ใช้ Flash Drive ก็มีไวรัสนะครับ..อ่านแล้วระวังด้วยครับ


   ผม copy มาจากเวบๆ นึงครับ

จริงๆ แล้วมีรายละเอียดการแก้ไขด้วย...แต่มันค่อนข้างยุ่งยาก และต้องใช้หลายขั้นตอน

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

หลังจากที่โฟลเดอร์สร้างขึ้นมาเอง ก็ไม่รู้ว่ามันคือไวรัส ที่ไหนได้ไวรัสตัวนี้สแกนไม่เจอ

เลยไปโพสที่บอร์ดunlimitpc ได้คำแนะนำจากคุณVirgin_Killer อยากฝากบอกเพื่อนๆ ให้ระวังหน่อยนะครับ อย่าไว้ใจโปรแกรมแอนตี้มากเกินไปครับ


ชื่อไวรัส: Backdoor.Glupzy is a Trojan horse that changes the administrator password on the compromised computer.

อาการของเครื่องที่ติด Flashy.exe

- ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด

- หากพยายามแก้ไขด้วยวิธีการทำ System Restore ถ้าเครื่องของเราได้ทำการตั้งรหัสเอาไว้

Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย

- Error นี้จะแสดงขึ้นมาทันทีเมื่อ ตรวจพบการใช้งาน Controller ของ Removeble Media ต่างๆ

อยู่เฉยๆอาจจะปกติไม่มีอะไร แต่เมื่อเสียบ Card Reader เข้าไปก็จะโชว์ Error นี้ทันที

- เมื่อเสียบ Flash Drive เข้าไป หรือเสียบ Memory Card เข้าไปใน Card Reader แล้ว

หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder ของเราในนั้นได้

- หากว่าใน Memory Card หรือ Flash Drive ของเรามี Aplication อยู่ ( ที่มีนามสกุลว่า .exe ) Flashy.exe จะทำการปลอมชื่อตัวเองไปเป็นชื่อเดียวกัน Aplication นั้นๆ ทำให้เราเข้าใจว่าAplication ของเรากำลังเรียกใช้งานอยู่ตามปกติ

- จะมีการเขียนค่าลงใน Memory Card ที่เราไส่ลงไป และทำให้ตัวเองมีหน้าตาเหมือน Folder ( คล้ายๆเจ้า Brontok ) และเมื่อเราเอาไปใช้ที่ใหม่ เครื่องอื่นจะมองเห็นเป็น Folder ทำให้ User ไม่ทันระวังตัว พอดับเบิ้ลคลิกไปก็เท่ากับเป็นการรัน Virus เข้าเครื่องในทันที

- Virus ตัวนี้ไม่แพร่กระจายในเครือข่าย (คือไม่ใช่ อยู่ๆก็ไปเขียนค่าหรือ ติดตั้งตัวเองในเครื่องอื่นๆในวง Lan ของเรา มันจะอยู่แต่เครื่องที่มันอยู่เท่านั้น แต่ใช้ Flash Drive เป็นพาหะแทน)

- อาการจะแสดงผลในทันที ไม่รีรอค่อยๆ เป็นค่อยๆ ไป อย่าง Brontok ..


Posted by : JoeJo , Date : 2006-08-10 , Time : 09:19:00 , From IP : 172.29.1.247

ความคิดเห็นที่ : 1


   ขอบคุณครับ

Posted by : เด็กแนว , Date : 2006-08-10 , Time : 09:32:45 , From IP : 172.29.1.159

ความคิดเห็นที่ : 2


   เคยเห็นเครื่องที่โดนเล่นงานมาแล้วครับ

แต่ดีที่มีแผ่นลบ Password ออกได้


Posted by : @^0^@ , Date : 2006-08-10 , Time : 10:43:54 , From IP : 172.29.1.236

ความคิดเห็นที่ : 3


   ห้อง M105 กับ MED206 มีทั้ง BronTokA ,NorbronTokB ,Backdoor ,AdobeR ,Win7 และFloder.htt
นศพ ปี2 และปี3 ลบไปหลายครั้งแล้ว แต่เดี๋ยวก็กลับมาเต็มเหมือนเดิม


Posted by : นศพ , Date : 2006-08-10 , Time : 20:58:56 , From IP : 172.29.4.148

ความคิดเห็นที่ : 4


   ขอบคุณสำหรับความรู้

Posted by : jame , Date : 2006-08-11 , Time : 07:24:35 , From IP : 172.29.1.243

ความคิดเห็นที่ : 5


   โดนเข้าไปแล้วครับ จะทำอย่างไรดี ขอคำแนะนำด้วย

Posted by : xxx , Date : 2006-08-12 , Time : 02:18:34 , From IP : 172.29.7.138

ความคิดเห็นที่ : 6


   thanks นศพ so much, this is a great attitude and should recieve gratitude

Posted by : ป้า , Date : 2006-08-13 , Time : 11:40:06 , From IP : 172.29.7.127

ความคิดเห็นที่ : 7


   โดนไปหลายครั้งแล้วครับ

ลบแล้ว ก็มีคนที่ flash drive ยังไม่เอาไปล้างทิ้ง มาเสียบ
ก็ติดใหม่อีก - -"


Posted by : sixthangel , Date : 2006-08-22 , Time : 20:30:52 , From IP : 172.29.4.165

ความเห็นจาก Social Network : Facebook


สงวนสิทธิ์การแสดงความคิดเห็นสำหรับ สมาชิกเท่านั้น