ไร้คอนเซปต์

Smart Phone Club & Computer Webmaster Programmer => ถาม-ตอบปัญหา คอมพิวเตอร์ => ข้อความที่เริ่มโดย: popo ที่ กรกฎาคม 20, 2011, 07:05:05 PM



หัวข้อ: ช่วยด้วยคะ เป็นแบบนี้แก้ยังไงดีคะ
เริ่มหัวข้อโดย: popo ที่ กรกฎาคม 20, 2011, 07:05:05 PM
(http://image.free.in.th/z/il/3mw31.jpg) (http://image.free.in.th/show.php?id=df3b17e9cb85962a53cd20103729ed4b)
Thanks: ฝากรูป (http://www.uppicweb.com)

ไม่ไหวจะทน แก้ยังไงดีคะ แถมicon ตรงหน้าจอ ยังเปลี่ยนไปอีก

ช่วยทีนะคะ


หัวข้อ: Re: ช่วยด้วยคะ เป็นแบบนี้แก้ยังไงดีคะ
เริ่มหัวข้อโดย: numnoy_noy ที่ กรกฎาคม 21, 2011, 07:35:44 AM
น่าจะเป็นไวรัสครับ

ลองใช้ cobo fix ดูครับ


หัวข้อ: Re: ช่วยด้วยคะ เป็นแบบนี้แก้ยังไงดีคะ
เริ่มหัวข้อโดย: 2t ที่ กรกฎาคม 23, 2011, 01:23:33 PM
ผมลองหาให้ได้ประมาณนี้นะครับ (ถ้าทำแล้วไม่ให้ ติดต่อมาทางนี้ก็ได้ครับ ถ้าว่างจะ Remote ให้)

วิธีแก้ไวรัส/กำจัดไวรัส Loikawhacking.day.com, ไวรัส Loikaw.exe
สวัสดีครับ เมื่อเดือนพฤศจิการที่ผ่านมานี้ ทาง PandaLabs ของค่ายPanda Antivirus ได้แจ้งข่าว Alert เกี่ยวกับไวรัส Malware ตัวใหม่นั่นคือ ไวรัสAutoit.HW และ ไวรัสAutorun.JOE หรือเรียกอีกชื่อโดยทั่วไปว่า ไวรัสLoikawhacking.day.com และ ไวรัสLoikaw.exe ไวรัสนี้มันทำงานอย่างไร และจะมีวิธีป้องกัน ลบหรือกำจัดมันออกไปได้อย่างไร มาดูกันต่อเลยครับ

ไวรัสAutoit.HW และ ไวรัสAutorun.JOEเป็นหนอนไวรัสที่แพร่กระจายผ่านทางหน้าเว็บเพจหรือทางอีเมล์โดยหลอกให้เหยื่อหรือผู้ใช้งานคลิกลิงค์ในโฆษณาหรือลิงค์ที่แปะไว้ที่หน้าเว็บเพจหรือเมล์นั้นๆ จากนั้นก็จะทำการติดตั้งไวรัสMalware Autoit.HW นี้ ลงเครื่องทันที รวมไปถึงแพร่กระจายเข้าที่Flash drive/Thumb Drive ด้วย และเมื่อเอาFlash drive/Thumb Driveไปเสียบที่เครื่องอื่นๆมันก็จะแพร่กระจายไปสู่เครื่องอื่นๆด้วย(โดยเฉพาะเครื่องที่เปิดใช้งานฟังก์ชัน AutoPlay ในวินโดวส์ไว้)

สำหรับอาการที่เครื่องติดไวรัสไวรัสAutoit.HW และ ไวรัสAutorun.JOE จะเป็นดังนี้
- ไม่สามารถเข้า/เปิดใช้งานโปรแกรม Task Manager ได้
- ไม่สามารถเข้า/เปิดใช้งานโปรแกรม Windows Registry/Registry Editor ได้
- ไม่สามารถเข้า/เปิดใช้งานเมนู Folder Options ของ Windows Explorer ได้
และนอกจากนี้หากดูที่หน้าจอ Desktop จะพบว่าไวรัสAutoit.HW และไวรัสAutorun.JOE ได้สร้างไฟล์ ?Virus Information.txt? ทิ้งเอาไว้ด้วยซึ่งมีข้อความดังนี้

Hi fri ?Administrator?
It is nice to meet you . . . .
I ko thi lar, see yin kaw kin mar lar, i ka talk khin tat tal nor . . . .
I ka girl nor, chit mar lar . . . . .
I ka u computer ko bar ma, ma loat par buu khin lo Virus write pi talk sa tar ko , he` he` . . .
Sate so ya buu nor i ka di lo pae` . . . . ya tal ma hote lar I name kothi chin lar? pyaw pya par buu; bar lo pyaw pya ya mar lae` u ka boylar, age ka kaw?
i ka 18age girl i gamil ka comput5r3razygirl@gmail.com bye bye . . . luu soe . . . fly kiss . .

และทุกครั้งที่ไวรัสAutoit.HW และ ไวรัสAutorun.JOE รันทำงาน มันจะแสดง Dialog box โดยมีข้อความดังนี้

I am 18 girl Loikaw
Write by comput5r3razygirl@XXX.com
?Loikaw hacing day?3D virus for YOUR_USER_NAME



โดย YOUR_USER_NAME คือชื่อ User Name ที่ล๊อกอินเข้าใช้วินโดวส์
ตัวอย่าง Dialog box แสดงได้ดังรูป

(http://webmonster.sapaan.net/images/Loikaw-virus-removal-tools/Loikaw-virus.jpg)


หากพบมีเครื่องคุณมีอาการดังกล่าวไว้ข้างต้น แสดงว่าเครื่องคุณโดน ไวรัสAutoit.HW และ ไวรัสAutorun.JOE หรือเรียกอีกชื่อโดยทั่วไปว่า ไวรัสLoikawhacking.day.com และ ไวรัสLoikaw.exe เล่นงานเข้าแล้วหล่ะครับ ต่อไปเรามาดูวิธีลบไวรัสLoikawhacking.day.com และ ไวรัสLoikaw.exe กันต่อเลย

วิธีลบไวรัสLoikawhacking.day.com และ ไวรัสLoikaw.exe มีดังนี้
1. ให้ดาวน์โหลดไฟล์ตัวแก้ไวรัสLoikawhacking.day.com และ ไวรัสLoikaw.exe (ลิงค์หลัก) หรือ ดาวน์โหลดไฟล์ตัวแก้ไวรัสLoikawhacking.day.com และ ไวรัสLoikaw.exe (ลิงค์สำรอง)
http://www.mk-job.com/go.php/http://www.myanmarchatonline.org/files/LoikawVirusRemoval.zip

2. เมื่อดาวน์โหลดเสร็จแล้ว ให้แตกไฟล์ซิปออก จะพบไฟล์ ?Loikaw VirusRemoval.exe? ให้ดับเบิ้ลคลิกเพื่อทำการรันกำจัดไวรัสLoikawhacking.day.com และ ไวรัสLoikaw.exeและรอจนกระทั่งมีข้อความ ?Laikaw.exe Virus Successfully Removed!!Restart Your Computer.? แล้วค่อยทำการรีสตาร์ทเครื่องเป็นอันเรียบร้อยครับ
http://www.mk-job.com/go.php/http://sites.google.com/site/newdiabolicdiaryofdaywalker/Home/LoikawVirusRemoval.zip?attredirects=0&d=1/