กำจัดไอ้ตัวก่อกวน Surabaya Virus
Surabaya Virus
Surabaya Virus
เป็นวอร์ม W32/Drowor.worm
อาการ
เวลาบู้ทเครื่องเสร็จ มันจะมี หน้าต่าง นี้ขึ้นมา
ิ81u3f4nt45y - 24.01.2007 - Surabaya
“Surabaya in my birthday
Don’t kill me, i’m just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku
sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang
hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu,
hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0″
โฟลเดอร์ ก็จะมีขนาด 40 kb
และโฟลเดอร์ ทั่วๆ ไป โดนซ่อนไว้
วิธีแก้ มี 2 รูปแบบน่ะครับ
ให้ทดลองแก้ไขกันดู
วิธีที่ 1
1. ลบ autoexec.bat ในไดร์ c
2. ลบ autorun.info ใน drive c: โดยพิมพ์ที่ command line
attrib autorun.inf -s -h -r press Enter
DEL autorun.inf
3. รัน regedit
“HKEY_LOCAL_MACHINE”, then “SOFTWARE” then “Microsoft” then
“Windows NT” then “Current Version” then “WinLogon”.
and on the right windows (under data) modify or delete
“LegalNoticeCaption” & “LegalNoticeText”. you should be
fine.
go to start, run, type in regedit and find;
4.วิธีโชว์ Show Hidden files
Start --- Run --- regedit --- OK แล้วไปที่
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\
Hidden\SHOWALL
CheckedValue = "0"
เปลี่ยนค่าให้เป็น 1 ก็ใช้ได้แล้ว
แต่ถ้ายังแก้ไม่ได้
ให้อัปเดทโปรแกรมแอนตี้ไวรัสแล้วแสกนจัดการมันก่อน
วิธีที่ 2
หากทำวิธีที่ 1 แล้ว ไม่ได้ผล ก่อนทำอะไรทุกอย่าง ช่วย
disable restore ก่อนทุกครั้ง
คาดว่าไวรัส ยังฝังอยู่
เอางี้แล้วกัน
อันนี้วิธีการลบ ไฟล์ autorun ใน thumb drive หรือ ฮาร์ดดิส
ไปที่ start->run-> พิมพ์ cmd Press Enter
โดยพิมพ์ที่ command line
attrib autorun.inf -s -h -r press Enter
DEL autorun.inf
ส่วนไฟล์ซ่อนอยู่ ก็ ไปที่ Registry เพื่อที่ให้มัน แสดงออกมา
วิธีโชว์ Show Hidden files
Start --- Run --- regedit --- OK แล้วไปที่
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\
CurrentVersion\\Explorer\\Advanced\\Folder\\
Hidden\\SHOWALL
CheckedValue = "0"
พอเห็นเป็น จางๆ ใช่ไหมครับ ก็ select all แล้ว คลิ้กขวา Properties
ติ๊กเอา hidden ออกไป ตามภาพ
ใน ห้องเรียนอิสระภาพ เรื่องเล่าของครูเจิด
ความเห็น (15)
พอดีวันนี้เพิ่งเจอไวรัสตัวนี้ เสียเวลาไปหลายชั่วโมงนั่งงม ได้ข้อมูลดังนี้ครับ
1. ให้ปิด system restore
2. scan virus
3. ลบไฟล์ autoexec.bat autorun.infใน c:
4. ถ้าใครเรียก regedit ไม่ได้ให้เข้า safe mode
กด F8 ตอนบู๊ต windows
5. ทำการ modify ตามเจ้าของ blog แนะนำ
6. การทำให้ไฟล์ที่หายไปกลับมามองเห็น
ใช้คำสั่ง attrib c: -s -h -r /d /s
c: ก็หมายถึง drive c: ให้ทำกับ drive อื่นๆด้วย
7. ใน thumbdrive
attrib thumb*.* -s -h -r /d /s
delete thumb*.*
สวัสดีครับน้องบรรเจิด
ขอบคุณสำหรับข้อมูลครับ สำหรับไวรัสตัวนี้ยังไม่เจอครับ...แต่รู้ไว้ก่อนก็ดีครับ
ขอบคุณครับ
ครับผม อาจยังไม่ระบาดในวงกว้างเท่าไร แต่อยากหาทางป้องกันไว้บ้างครับ เป็นห่วงชุมชนนักปฏิบัติ อย่าพวกเราครับ
ยินดีมากสำหรับนายช่างใหญ่ที่เข้ามาเป็นสีสันให้ครับ ขอบคุณครับ
วันนี้ก็โดนเหมือนกันเพราะเฟรชไดรฟ์ มองไม่เห็น Folder งานที่ทำเลย
ไม่รู้ว่าจะทำอย่างไร จำใจต้อง Format งานในเฟรชไดรฟ์ ทิ้งหมด เพราะคิดว่าเมื่อ
ทำแบบนี้แล้ว Surabaya Virus คงหมดไปแต่คิดผิดเสียแล้วเพราะมันก็ยังฝังตัวอยู่ในนั้นแหละ พอมาเจอวิธีแก้ที่ อ.บรรเจิด บอก จะลองทำดูว่าทำได้หรือไม่
ขอบคุณมากนะคะ
หวัดดีน้องเจิด..
แวะมาทักทาย สบายดีไหม
ของพี่ถ้ามีไวรัส พี่มีโปรแกรมฆ่าที่สุดเจ๋ง ชื่อ บุญเลิศ อ่ะ
ไม่ว่าคอมจะเป็นอะไร เรียกครูลุงบุญเลิศตลอด อิ.อิ..
บ๊ายบาย
ตอบคุณดอกอัญชัญ
วิธีแก้อาการติดไวรัส Surabaya แบบนี้ใช้แก้กับเครื่องน่ะครับ หากเป็น drive ของเราจะแก้ง่ายมากแต่ว่า หากเราเสียบ drive ของเราเข้าไป ไวรัสจะถูก run ขึ้นโดย ทันทีผ่าน file ที่ชื่อว่า Autorun.inf
วิธีแก้คือ
1. ให้ตั้งค่าที่ folder option ของ Windows แล้วกำหนดให้สามารถมองเห็น file ที่ถูกซ่อน
2. ทำการลบ file ที่มีนามสกุลเป็น DB ออกไป
3. จากนั้นลบ file ชื่อ Autorun.inf
4. serarch หา file นามสกุล .scr ทั้งให้ sub directory ที่มีอยู่แล้วลบมันออก
ปล. folder งานของเราจะถูกซ่อน ให้เราเลือก hiden ออก ก็ใช้ได้แล้วครับ
คุณพี่ครับ อารมณ์ดี หากติดไวรัสตัวนี้ อย่าว่าแต่ขำเลย ขี้ยังไม่ออกเลยจะบอกให้
ขั้นตออนการแก้ยังลำบากมาก หากเครื่องเรามีข้อมูลเยอะ น้ำตาใหล โดยที่ไม่ต้องรอให้ใครตายเลย ยังไงก็ขอบคุณมากที่มาทักทายสร้างสีสัน
เพิ่งเจอเหมือนกาน
ขอบคุณมากเลยค่ะ
งานมาแล้วดีใจมากเลย
เพิ่งเจอวันนี้เอง
ผมเขียนวิธีแก้ให้แล้วครับ
ไม่ทราบว่ามีใครอยู่รึป่าวแต่อยากให้ช่วยมากๆๆค่า
คือทำตามขั้นตอนแล้วทุกอย่างค่ะ แต่พอถึงขั้นตอนรันอ่ะค่ะทำไม่ได้
พอจะรันมันก้อขึ้นว่า Registry editing has been disable by your administrator อะค่ะจะทำไงดีอ่าคะ ช่วยหน่อยนะคะ ขอบคุณมากๆๆค่ะ
ตอบความคิดเห็นที่ 10:
คาดว่าคงไม่ได้เข้าระบ Administrator น่ะครับ แต่เข้าไปที่โหมด User login เลยไม่สามารถแก้ไขได้ครับ
ขอบคุณสำหรับคำแนะนำ
แต่ว่าแก้ไม่ได้ อะ
บูทเครื่องก้อไม่หายนะ
ต้องโหลดโปรแกรมอย่างเดียว
คือแบบ..อยากรู้ว่าถ้าติดกับมือถือจะเป็นไรไหมค่ะ
คือมันติดแล้วอ่ะ แต่ว่าคอมหายล้ว(บูทใหม่)
มันติดในคอม 6 รอบแล้ว ต้องบูทตั้ง 6 รอบแนะ
ติดไวรัสตัวนี้ บอกวิธีฆ่าหน่อยค่ะ ได้โปรด