~::MØÑ€Ÿ::~
ชื่อเสียง&น้ำใจ
ทีอยู่
แหวน
by คอมของคุณ ตอน boot เข้าwindow เคยขึ้นแบบนี้บ้างรึเปล่าครับ
เรามารู้จักประวัติมันก่อนดีกว่า
หนอน Worm/VB.bdy (Avira)
ชื่ออื่นๆ
•Kaspersky : Virus.Win32.VB.dg
•Grisoft : Worm/VB.AWV
•Symantec : W32.SillyFDC
•Mcafee : W32/Pitin.worm virus
•Sophos : W32/Baysur-B
•Panda : Trj/Yabarasu.A
•Eset : Win32/VB.DG virus
•Bitdefender : Trojan.Genlot.B
เอ็นทรีนี้ไม่ได้มาสอนวิธีกำจัด Surabaya แต่จะเอามันมาแปลและศึกษาข้อความในนั้น
ไวรัส Surabaya (อ่านว่า "สุราบายา") ดูแล้วจากภาษา น่าจะเขียนขึ้นในประเทศอินโดนีเซีย เหมือนกับเจ้าหนอน Brontok นั่นเอง
ข้อความภาษาอังกฤษและอินโดนีเซียที่เขียนว่า
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki
มีผู้ใจดีแปลให้ออกดังนี้ครับ
สุราบาย่า ในวันเกิดของฉัน อย่าทำฉันเลย ฉันเพิ่งจะส่งข้อความจากคอมพิวเตอร์ของคุณ
ขอบคุณนะที่เป็นเพื่อนกัน ถึงแม้ว่าจะเป็นช่วงเวลาสั้นๆ แต่สำหรับฉันแล้ว มันมีความหมายมากๆ ขอโทษด้วยนะถ้าหากสิ่งที่ฉันขอคืออยากมีเพื่อนร่วมชีวิต ฉันน่าจะเข้าใจว่าสิ่งที่ฉันเป็นอยู่ ไม่ได้เกิดจากการเสแสร้งของเธอ มันก็แค่ฝันลมๆแล้งๆให้กับคนรักที่ฉันไม่เคยได้ครอบครอง
ส่วนคำว่า Surabaya หลายๆคนคงคิดว่าเป็นชื่อคน แต่ไม่ใช่นะ
Surabaya เป็นเกาะในประเทศอินโดนีเซีย เมื่อส่องจาก Google Maps ก็จะอยู่แถวๆนี้ครับ
(ภาษาอินโดนีเซียจะเขียนว่า Surabaja)
อยู่บนเกาะชวาก็เป็นเกาะที่มีเมืองจากาต้าร์ เมืองหลวงของอินโดนีเซียนี่เอง
_____________________________________________________________________________________________________________________
มาดูอาการของ มันกันต่อเลยครับ
ไวรัส Thumbs.com (Virus.Win32.VB.dg) ไฟล์ขนาด 40.0 K ความร้ายแรงระดับสูง
สังเกตุ ที่ไฟล์จะเหลือ 40 k
อาการแสดงออกเมื่อติดเชื้อ Thumbs.com (Virus.Win32.VB.dg)
1. Task Manager จะมีไฟล์ Adobe update.com และ Adobe Online.com ทำงานอยู่แต่ไม่สามารถ End Process ได้
2. ในไดร์ฟต่าง ๆ จะมีไฟล์ Thumbs.com, Thumbs .db, Autorun.inf เมื่อลบจะเกิดใหม่ทันที
3. เมื่อบูตเครื่องก่อนเข้าวินโดว์จะมีข้อความ
81u3f4nt45y - 24.01.2007 Surabaya
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
ขึ้นมาให้เรากด OK
4. เมื่อเสียบแฟล๊ตไดร์จะติดเชื้อทันที
5. จะเปิดโชว์นามสกุลใน Folder Options...ไม่ได้
6. มันจะสร้างโฟลเดอร์เลียนแบบและชื่อเดียวกับโฟลเดอร์เดิมทั้งหมด แล้วซ่อนโฟลเดอร์เดิมไว้ในระดับ System
...
ตัว นี้ท้าทายสามารถมาก คือ มันจะไม่ปิด Task Manager และ Folder Option แต่จะปิดนามสกุลเท่านั้น ไม่สามารถเปิดนามสกุลได้ ใน Task Manager จะเห็นมีอยู่ 2 Processes คือ Adobe Online.com และ Adobe update.com แต่ไม่สามารถจะ End Process ได้เหมือนกัน
ที่สำคัญมันจะเปลี่ยน โฟลเดอร์ทั้งหมด ไม่เว้นแม้แต่โฟลเดอร์ของวินโดว์ เช่น Windows, Program Files, RECYCLER ที่อยู่ในไดร์ฟ C: แล้วมันจะสร้างโฟลเดอร์ของมันขึ้นมาแทนโดยใช้ชื่อเดียวกัน แต่ใช้นามสกุล .scr แต่มันซ่อนนามสกุลไว้
_____________________________________________________________________________________________________________________
มาดูวิธีแก้ต่อเลยครับ
วิธีแก้ไวรัส surabaya แบบที่ 1
ติดตั้ง antivirus ซะ ตอนนี้ขอแนะนำ avg 8 ของฟรี ผมก็ใช้ตัวนี้อยู่ หลังจากนั้นก็สแกนทั้งเครื่องซะ อย่าลืมตอนสแกนตั้งให้ autoclean ด้วย หลังจากนั้นไวรัสก็จะหมดไปจากเครื่อง แต่ก็ยังเหลือร่องรอยที่มันฝากไว้ 2 อย่างคือ
1. ไวรัสจะซ่อนไฟล์บางไฟล์ไว้ให้เปิด Explorer ขึ้นมา ไปที่ menu tool -> folder option -> tab view -> Hidden files and folders แล้วก็เลือกให้ Show hidden files and folders หลังจากนั้นก็ไปที่งานเรา คลิกขวาที่โฟลเดอร์ของเราที่โดนซ่อน แล้วเลือก properties แล้วเอาเครื่องหมายถูกออกให้หมดแล้วกด OK แล้วเลือกข้อล่างครับ
แล้วกด Ok อีกครั้งครับ
2.ไว รัสจฝากข้อความไว้ อย่างรูปข้างบน ไปที่ start -> run พิมพ์คำว่า regedit ไปที่คีย์ HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon ลบคีย์ LegalNoticeCaption
และ LegalNoticeText เป็นอันเสร็จ
วิธีแก้ไวรัส surabaya แบบที่ 2
วิธีแก้ไวรัส surabaya แบบสมบูรณ์ได้ผล100%
โหลดไฟล์ช่วยแก้มาก่อนครับ ExplorerXP HijackThis KillProcess
โหลดมาแล้ววางที่หน้าจอนะครับ
ขั้นตอนที่1 หยุดไวรัสก่อนนะครับ
เปิดไฟล์ KillProcess แล้วกดปุ่ม CTRL ค้างไว้แล้วคลิกเลือกโปรเซสชื่อ Adobe Online.com
กับ Adobe update.com แล้วกด terminal ครับ ทำสองครั้งนะครับไวรัสจึงจะหยุดทำงาน
ขั้นตอนที่2 ลบคำสั่งที่เรียกไวรัสขึ้นมาทำงาน
เปิดไฟล์ HijackThis แล้วคลิกถูกหน้าบรรทัดที่คำว่า Adobe Online.com กับ Adobe update.com ดังรูปครับ
ใส่เครื่องหมายถูกหน้าบรรทัดนั้นแล้วกด Fix checked ครับ
ขั้นตอนที่3 ลบไฟล์ไวรัส
ให้เปิดโปรแกรม ExplorerXP แล้วเปิดไดว์ฟต่างๆทีละไดว์ฟครับ ลบไฟล์ดังต่อไปนี้ครับ
autorun.inf thumbs.com thumbs .db และโฟเดอร์ทุกโฟลเดอร์ที่มีนามสกุล .SCR ดังรูปครับ
ไวรัสตัวนี้จะสร้างโฟลเดอร์เลียนแบบโฟเดอร์งานของเรา คือเอาโฟลเดอร์ของเราซ่อน แล้วสร้างโฟลเดอร์ไวรัสขึ้นมาแทน แต่จะมีนามสกุล .scr
ต่อท้ายครับ
ให้ลบไฟล์ไวรัสดังกล่าวทุกไดว์ฟเลยครับ แฟลชไดว์ฟด้วยครับ
แล้วเข้าไปที่ (เข้าโดยใช้โปรแกรม ExplorerXPนะครับปลอดภัยดี) โฟลเดอร์ C:\Documents and Settings\ชื่อของท่าน
แล้วลบไฟล์ AUTOEXEC.BAT ออกครับ ลบได้เลยครับ เพราะปกติตรงนี้จะไม่มีไฟล์นี้อยู่ครับ
ขั้นตอนที่4 แก้อาการที่ไวรัสฝากไว้
ให้เข้า regedit ครับ
โดย คลิกที่ Start มุมซ้ายล่างแล้วเลือก Run แล้วพิมพ์ regedit แล้วเอนเทอร์ แล้วไปที่คีย์
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ดับเบิ้ลคลิก LegalNotice ทั้งสองคีย์ที่ผมวงไว้ครับ ทีละตัวนะครับ แล้วลบค่าของคีย์ในนั้นออกเลยครับ
แล้วก็ไปเซตโฟลเดอร์ของเราให้แสดงขึ้นมาครับ เพราะไวรัสมันเซตโฟลเดอร์เราซ่อนซะหมดครับ ก็ใช้โปรแกรม ExplorerXP นั้นแหละครับ
คลิกขวาที่โฟลเดอร์ของเราที่โดนซ่อน แล้วเลือก properties แล้วเอาเครื่องหมายถูกออกให้หมดแล้วกด OK แล้วเลือกข้อบนครับ
แล้วกด Ok อีกครั้งครับ
เรียบร้อยครับผม วิธีแก้ไวรัส surabaya วิธีแก้ของผมไม่ซ้ำกับใครแน่นอนครับ และได้ผลแน่นอนครับ
โดย ช่างป่าน
เรามารู้จักประวัติมันก่อนดีกว่า
หนอน Worm/VB.bdy (Avira)
ชื่ออื่นๆ
•Kaspersky : Virus.Win32.VB.dg
•Grisoft : Worm/VB.AWV
•Symantec : W32.SillyFDC
•Mcafee : W32/Pitin.worm virus
•Sophos : W32/Baysur-B
•Panda : Trj/Yabarasu.A
•Eset : Win32/VB.DG virus
•Bitdefender : Trojan.Genlot.B
เอ็นทรีนี้ไม่ได้มาสอนวิธีกำจัด Surabaya แต่จะเอามันมาแปลและศึกษาข้อความในนั้น
ไวรัส Surabaya (อ่านว่า "สุราบายา") ดูแล้วจากภาษา น่าจะเขียนขึ้นในประเทศอินโดนีเซีย เหมือนกับเจ้าหนอน Brontok นั่นเอง
ข้อความภาษาอังกฤษและอินโดนีเซียที่เขียนว่า
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki
มีผู้ใจดีแปลให้ออกดังนี้ครับ
สุราบาย่า ในวันเกิดของฉัน อย่าทำฉันเลย ฉันเพิ่งจะส่งข้อความจากคอมพิวเตอร์ของคุณ
ขอบคุณนะที่เป็นเพื่อนกัน ถึงแม้ว่าจะเป็นช่วงเวลาสั้นๆ แต่สำหรับฉันแล้ว มันมีความหมายมากๆ ขอโทษด้วยนะถ้าหากสิ่งที่ฉันขอคืออยากมีเพื่อนร่วมชีวิต ฉันน่าจะเข้าใจว่าสิ่งที่ฉันเป็นอยู่ ไม่ได้เกิดจากการเสแสร้งของเธอ มันก็แค่ฝันลมๆแล้งๆให้กับคนรักที่ฉันไม่เคยได้ครอบครอง
ส่วนคำว่า Surabaya หลายๆคนคงคิดว่าเป็นชื่อคน แต่ไม่ใช่นะ
Surabaya เป็นเกาะในประเทศอินโดนีเซีย เมื่อส่องจาก Google Maps ก็จะอยู่แถวๆนี้ครับ
(ภาษาอินโดนีเซียจะเขียนว่า Surabaja)
อยู่บนเกาะชวาก็เป็นเกาะที่มีเมืองจากาต้าร์ เมืองหลวงของอินโดนีเซียนี่เอง
_____________________________________________________________________________________________________________________
มาดูอาการของ มันกันต่อเลยครับ
ไวรัส Thumbs.com (Virus.Win32.VB.dg) ไฟล์ขนาด 40.0 K ความร้ายแรงระดับสูง
สังเกตุ ที่ไฟล์จะเหลือ 40 k
อาการแสดงออกเมื่อติดเชื้อ Thumbs.com (Virus.Win32.VB.dg)
1. Task Manager จะมีไฟล์ Adobe update.com และ Adobe Online.com ทำงานอยู่แต่ไม่สามารถ End Process ได้
2. ในไดร์ฟต่าง ๆ จะมีไฟล์ Thumbs.com, Thumbs .db, Autorun.inf เมื่อลบจะเกิดใหม่ทันที
3. เมื่อบูตเครื่องก่อนเข้าวินโดว์จะมีข้อความ
81u3f4nt45y - 24.01.2007 Surabaya
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
ขึ้นมาให้เรากด OK
4. เมื่อเสียบแฟล๊ตไดร์จะติดเชื้อทันที
5. จะเปิดโชว์นามสกุลใน Folder Options...ไม่ได้
6. มันจะสร้างโฟลเดอร์เลียนแบบและชื่อเดียวกับโฟลเดอร์เดิมทั้งหมด แล้วซ่อนโฟลเดอร์เดิมไว้ในระดับ System
...
ตัว นี้ท้าทายสามารถมาก คือ มันจะไม่ปิด Task Manager และ Folder Option แต่จะปิดนามสกุลเท่านั้น ไม่สามารถเปิดนามสกุลได้ ใน Task Manager จะเห็นมีอยู่ 2 Processes คือ Adobe Online.com และ Adobe update.com แต่ไม่สามารถจะ End Process ได้เหมือนกัน
ที่สำคัญมันจะเปลี่ยน โฟลเดอร์ทั้งหมด ไม่เว้นแม้แต่โฟลเดอร์ของวินโดว์ เช่น Windows, Program Files, RECYCLER ที่อยู่ในไดร์ฟ C: แล้วมันจะสร้างโฟลเดอร์ของมันขึ้นมาแทนโดยใช้ชื่อเดียวกัน แต่ใช้นามสกุล .scr แต่มันซ่อนนามสกุลไว้
_____________________________________________________________________________________________________________________
มาดูวิธีแก้ต่อเลยครับ
วิธีแก้ไวรัส surabaya แบบที่ 1
ติดตั้ง antivirus ซะ ตอนนี้ขอแนะนำ avg 8 ของฟรี ผมก็ใช้ตัวนี้อยู่ หลังจากนั้นก็สแกนทั้งเครื่องซะ อย่าลืมตอนสแกนตั้งให้ autoclean ด้วย หลังจากนั้นไวรัสก็จะหมดไปจากเครื่อง แต่ก็ยังเหลือร่องรอยที่มันฝากไว้ 2 อย่างคือ
1. ไวรัสจะซ่อนไฟล์บางไฟล์ไว้ให้เปิด Explorer ขึ้นมา ไปที่ menu tool -> folder option -> tab view -> Hidden files and folders แล้วก็เลือกให้ Show hidden files and folders หลังจากนั้นก็ไปที่งานเรา คลิกขวาที่โฟลเดอร์ของเราที่โดนซ่อน แล้วเลือก properties แล้วเอาเครื่องหมายถูกออกให้หมดแล้วกด OK แล้วเลือกข้อล่างครับ
แล้วกด Ok อีกครั้งครับ
2.ไว รัสจฝากข้อความไว้ อย่างรูปข้างบน ไปที่ start -> run พิมพ์คำว่า regedit ไปที่คีย์ HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon ลบคีย์ LegalNoticeCaption
และ LegalNoticeText เป็นอันเสร็จ
วิธีแก้ไวรัส surabaya แบบที่ 2
วิธีแก้ไวรัส surabaya แบบสมบูรณ์ได้ผล100%
โหลดไฟล์ช่วยแก้มาก่อนครับ ExplorerXP HijackThis KillProcess
โหลดมาแล้ววางที่หน้าจอนะครับ
ขั้นตอนที่1 หยุดไวรัสก่อนนะครับ
เปิดไฟล์ KillProcess แล้วกดปุ่ม CTRL ค้างไว้แล้วคลิกเลือกโปรเซสชื่อ Adobe Online.com
กับ Adobe update.com แล้วกด terminal ครับ ทำสองครั้งนะครับไวรัสจึงจะหยุดทำงาน
ขั้นตอนที่2 ลบคำสั่งที่เรียกไวรัสขึ้นมาทำงาน
เปิดไฟล์ HijackThis แล้วคลิกถูกหน้าบรรทัดที่คำว่า Adobe Online.com กับ Adobe update.com ดังรูปครับ
ใส่เครื่องหมายถูกหน้าบรรทัดนั้นแล้วกด Fix checked ครับ
ขั้นตอนที่3 ลบไฟล์ไวรัส
ให้เปิดโปรแกรม ExplorerXP แล้วเปิดไดว์ฟต่างๆทีละไดว์ฟครับ ลบไฟล์ดังต่อไปนี้ครับ
autorun.inf thumbs.com thumbs .db และโฟเดอร์ทุกโฟลเดอร์ที่มีนามสกุล .SCR ดังรูปครับ
ไวรัสตัวนี้จะสร้างโฟลเดอร์เลียนแบบโฟเดอร์งานของเรา คือเอาโฟลเดอร์ของเราซ่อน แล้วสร้างโฟลเดอร์ไวรัสขึ้นมาแทน แต่จะมีนามสกุล .scr
ต่อท้ายครับ
ให้ลบไฟล์ไวรัสดังกล่าวทุกไดว์ฟเลยครับ แฟลชไดว์ฟด้วยครับ
แล้วเข้าไปที่ (เข้าโดยใช้โปรแกรม ExplorerXPนะครับปลอดภัยดี) โฟลเดอร์ C:\Documents and Settings\ชื่อของท่าน
แล้วลบไฟล์ AUTOEXEC.BAT ออกครับ ลบได้เลยครับ เพราะปกติตรงนี้จะไม่มีไฟล์นี้อยู่ครับ
ขั้นตอนที่4 แก้อาการที่ไวรัสฝากไว้
ให้เข้า regedit ครับ
โดย คลิกที่ Start มุมซ้ายล่างแล้วเลือก Run แล้วพิมพ์ regedit แล้วเอนเทอร์ แล้วไปที่คีย์
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ดับเบิ้ลคลิก LegalNotice ทั้งสองคีย์ที่ผมวงไว้ครับ ทีละตัวนะครับ แล้วลบค่าของคีย์ในนั้นออกเลยครับ
แล้วก็ไปเซตโฟลเดอร์ของเราให้แสดงขึ้นมาครับ เพราะไวรัสมันเซตโฟลเดอร์เราซ่อนซะหมดครับ ก็ใช้โปรแกรม ExplorerXP นั้นแหละครับ
คลิกขวาที่โฟลเดอร์ของเราที่โดนซ่อน แล้วเลือก properties แล้วเอาเครื่องหมายถูกออกให้หมดแล้วกด OK แล้วเลือกข้อบนครับ
แล้วกด Ok อีกครั้งครับ
เรียบร้อยครับผม วิธีแก้ไวรัส surabaya วิธีแก้ของผมไม่ซ้ำกับใครแน่นอนครับ และได้ผลแน่นอนครับ
โดย ช่างป่าน
แก้ไขล่าสุดโดย karnkingza เมื่อ Fri 15 Oct - 11:51, ทั้งหมด 1 ครั้ง
