-
คือเครื่องที่ทำงาน โดนไวรัสตัวนี้เข้าครับ เค้าบอกผมว่า มีคนส่งไฟล์ Newphoto.zip มาให้ทาง msn เข้าเลยกดรับ แล้วก็ unzip ไฟล์ออกมา หลังจากนั้น ก็เหมือนมีการติดตั้งโปรแกรมอะไรบางอย่าง พอเค้ารีสตาร์ทเครื่อง ปรากฎว่า boot windows ขึ้นมาใหม่ หน้าจอมันจะกระพริบเรื่อยๆ บ่อยมากครับ ปัญหามันอยู่ที่ว่า ในไดร์ C มันมีไฟล์สำคัญอยู่ เพราะเค้าเป็นหัวหน้าแผนกสโตร์ ผมจะ copy ข้อมูลไปไว้อีกไดร์นึง เพื่อ backup ก็ทำไม่ได้ครับ พอเวลาผมเปิดหน้าต่าง Folder ขึ้นมา พอกำลังจะ copy หน้าจอก็จะกระพริบ แล้วหน้าต่างที่เคยเปิดไว้ ก็จะหายไปหมด ทำอะไรไม่ได้เลย ขนาดถอดฮาร์ดดิส ไปจั้ม กับอีกเครื่อง พอเปิด Document and Settings แล้วเลือกชื่อ User คนนั้น ก็จะไม่สามารถเข้าถึงข้อมูลได้ พอผมลองเช็คขนาดไฟล์ ปรากฏว่ามีขนาด 0 Mb งง มากๆ ผมก็เลยลองสแกนไวรัสด้วยการเอาฮาร์ดดิส มาจั้มกับอีกเครื่อง มันก็เจอไวรัสพวก Trojan ต่างๆ แต่พอลบไวรัสเรียบร้อย แล้วเอาฮาร์ดดิสต่อกลับเหมือนเดิม เปิดคอมมา ก็เป็นอีก ช่วยหาทางออกให้หน่อยครับ
ปล. เพิ่มเติมนะครับ ว่าขนาดใน Safe mode ยังเป็นเลยครับ ผมไล่ปิดโปรเซส แปลกก็ไม่เจอครับ เหมือนกับว่ามันซ่อนโปรเซสรึเปล่าก็ไม่แน่ใจครับ ใน msconfig ก็ปิดหมดแล้วทุกตัวที่ไม่ใช่ของ microsoft ครับ ก็ยังเป็น อาการแบบนี้ สงสัยได้ว่า ไวรัสมันแถม rootkit มารึเปล่าครับ
-
:( คือขอยืนยันนะครับ ว่าไวรัสชื่อ Newphoto.zip ไม่ได้เข้าใจผิด เพราะผมลองเปิดเข้าไปดูในโฟลเดอร์ที่ใช้รับไฟล์แล้วครับ แต่พอจะ copy ออกมา หน้าจอก็จะกระพริบ ทำอะไรไม่ได้เลย :( :( ถ้าถอดฮาร์ดดิสมาจั้ม ก็จะไม่สามารถเปิดโฟลเดอร์ ของ User คนนั้นได้เลย มันจะ Empty ครับ
-
ไม่รู้จะช้วย ยังไง แนะนำแบบที่ผมรู้
1. malware ส่วนใหญ่ ใช้ function API ดังนั้นยากที่จะ ทำให้ HardWare เสียหาย และ นักเขียนส่วนใหญ่
เน้น ขโมยข้อมูล หรือ แกล้ง เป็นหลักๆ ดังนั้นไม่มีเหตุ ผลที่ทำให้ Hardware พัง คนที่ติดคือ เหยื่อ ถ้าไม่มีเหยื่อก็หมดสนุก
ผมเชื่อ อย่างนั้น!!
2. RootKit ที่ผมรู้ๆ มันไม่ทำงานใน safemode แน่ๆ
3. อาจเป็นที่ hardware อยู่แล้วหรือเปล่า แล้ว อาจบังเอิญโดนไวรัสอีก
-
ขอบคุณท่าน neoclassic มากๆ ครับ ที่เข้ามาตอบ ตอนนี้ผมแก้ปัญหาได้แล้วครับ บังเอิญว่า ตอนเช้า ไปเปิดเครื่องเครื่องนั้น แล้วสงสัยไวรัสมันทำงานช้ามั้งครับ ประมาณ 2 นาที ผมเลยก๊อบ ข้อมูลออกมาได้ หลังจากนั้นก็อาการเดิมอีก เลย ฟอแมททิ้งเลยครับ หลังจากฟอแมท ลองเทส ฮาร์ดดิส ดู ก็ปกติครับ งง มากๆ แต่ว่าไป ผมนี่ ช่างโชคดีจิงๆ :lol:
