สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

Surabaya Virus

Surabaya Virus

Surabaya Virus

เป็นวอร์ม W32/Drowor.worm


อาการเมื่อติด

เวลาบู้ทเครื่องเสร็จ มันจะมี หน้าต่าง นี้ขึ้นมา

ิ81u3f4nt45y - 24.01.2007 - Surabaya

“Surabaya in my birthday
Don’t kill me, i’m just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0″

โฟลเดอร์ ก็จะมีขนาด 40 kb
และโฟลเดอร์ ทั่วๆ ไป โดนซ่อนไว้


วิธีแก้

ก่อนอื่นควรปิด Systems Restoreก่อนครับ

1. ลบ autoexec.bat ในไดร์ c
2. ลบ autorun.info ใน drive c: โดยพิมพ์ที่ command line
attrib autorun.inf -s -h -r press Enter
DEL autorun.inf
3. รัน regedit
“HKEY_LOCAL_MACHINE”, then “SOFTWARE” then “Microsoft” then “Windows NT” then “Current Version” then “WinLogon”.

and on the right windows (under data) modify or delete “LegalNoticeCaption” & “LegalNoticeText”. you should be fine.

go to start, run, type in regedit and find;

4.วิธีโชว์ Show Hidden files

Start --- Run --- regedit --- OK แล้วไปที่
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\
Hidden\SHOWALL
CheckedValue = "0"
เปลี่ยนค่าให้เป็น 1 ก็ใช้ได้แล้ว
แต่ถ้ายังแก้ไม่ได้ ให้อัปเดทโปรแกรมแอนตี้ไวรัสแล้วแสกนจัดการมันก่อน

ความคิดเห็น

  1. 1
    singha1
    singha1 29/06/2008 16:09
    ผมลองแล้วครับ
    restart มันก็ยังกลับมาอีก ดื้อจริงๆ
    ต้องใช้โปรแกรมอะไร scan ก่อนหรือเปล่าครับ
  2. 2
    Doo
    Doo 30/06/2008 22:39
    ใช้โปรแกรม avg ได้คับ
  3. 3
    ทิพย์
    ทิพย์ pattanavin@yahoo.co.th 12/08/2008 23:12
    ลบ autoexe ใน drive c ทำยังไงค่ะ ช่วยอธิบายทีละขั้นได้ไหมคะ จะพยายามทำค่ะ ขอบคุณล่วงหน้าค่ะ
  4. 4
    surabaya
    surabaya 07/10/2008 15:06
    หลังจากทำตามขั้นตอนดังกล่าวแล้วเมื่อ restart ยังไม่สามารถเข้า task manager และ regedit ได้
  5. 5
    forever
    forever juk.ekk@hotmail.com 18/06/2010 14:40

    ใช้ Malware Byte ครับหายป้าบ

  6. 6
    sanguansak

แสดงความคิดเห็น

* *

 

*