ปัญหา KIS 8 ที่น่าประหลาดใจที่สุด

[eicalos]

เมื่อก่อนผมใช้ vista บน drive C Xp บนไดร์ฟ D บน vistaลง bitdefender ไม่เคยมีปัญหาใดๆ / บน xp ลง nod32 แล้วเกิดปัญหา DX มัน disable ตัวเองทุกครั้งที่ restart เครื่อง ต้องมาเปิด enable ทุกครั้ง

สุดท้ายผมเลยตัดสินใจ backup ข้อมูลต่างๆไปไว้ใน drive E แล้ว format C D แล้วลงวินโดว์ใหม่หมด

วินโดว์ผมลงเหมือนเดิม แต่ใน xp ผมใช้ KIS 8.0 ที่โหลดจาก official site มาลง แล้วอัพเดท database ล่าสุดของมัน แล้วผมก็ Restart เครื่อง จากนั้นไวรัสต่างๆก็เข้าถล่มเครื่องผมอย่างไม่ยั้ง ที่มันทำนะคับ disable taskmgr/disable regedit /hidden drive C drive D/ show "Virus Alert" at Date/Time พฤติกรรมแบบไวรัสชัดๆเลย

คำถาม
1. KIS 8 รั่วหรืออย่างไร ?
2. Fomat ใหม่ทำไมถึงมีไวรัสมาได้อย่างไร
3. ตอนใช้ nod 32 ไม่เคยเป็นแบบนี้

[Black_Phoenix]

ลองแบบนี้มั้ย?

- หาเครื่องที่มี KIS 8.0.X ที่ใช้งานได้ (เผื่อมี) ไม่ก็ 7.0.X ไปก่อนก็ได้ แล้วเอา HDD ของเราไป Scan ดูว่ามีไวรัสเหลืออยู่ที่ไหนบ้างรึเปล่า

- ถ้าไม่เจอ ลอง Uninstall KIS 8.0.X ตัวเก่าที่โหลดมา แล้วลองของผมที่โพสท์ไว้ในกระทู้ก็ได้นะครับ (ส่วน Key...แบ่งปันอีก 3 ครั้งก็โหลดได้แล้วครับ)

PS.ที่ผมแนะนำตัวที่ผมโพสท์ไว้ให้ก็เพราะผมใช้อยู่ และยังไม่พบปัญหาใดๆที่ร้ายแรงครับ (Windows XP Service Pack 2)

[asylu3]

จากนั้นไวรัสต่างๆก็เข้าถล่มเครื่องผมอย่างไม่ยั้ง ที่มันทำนะคับ disable taskmgr/disable regedit /hidden drive C drive D/ show "Virus Alert" at Date/Time พฤติกรรมแบบไวรัสชัดๆเลย

คำถาม
1. KIS 8 รั่วหรืออย่างไร ?
2. Fomat ใหม่ทำไมถึงมีไวรัสมาได้อย่างไร
3. ตอนใช้ nod 32 ไม่เคยเป็นแบบนี้
[/b]

ความเป็นได้ที่
1. บางทีความไม่รู้ หรือขาดประสบการณ์อาจจะทำให้เราเข้าใจอะไรผิดได้นะครับ (ผมไม่บอกว่าใครโง่หรือฉลาดนะครับ แต่อย่าพึ่งด่วนสรุปว่าอะไร Virus หรือไม่ใช่ตราบใดที่เรายังไม่ได้ข้อสรุปสุดท้ายทุกอย่างเป็นได้ทั้งนั้น)
ระบบป้องกันนึงของ KIS คือ Filter พฤติกรรมแปลกๆ ของ Application ต่างๆแบบ Auto/Manual
โดยหากเป็นแบบ Manual สิ่งที่ท่านต้องทำคือ ใช้วิจาณะญาณ ในการประเมินความเสียงเอง
เช่น task manager อาจจะมีการติดต่อ Process อื่นๆ ในรูปแบบที่ KIS คิดว่าเป็นความเสี่ยงพฤติกรรมคล้าย Virus ก็ได้แล้ว เราอาจจะไปเผลอสั่งให้ Disable มันอาจจะเป็นได้
ทั้งนี้ ผมเดาจากรูปการณ์ที่ก่อนติดตั้งปกติแต่หลังติดตั้งผิดปกติก็มีแนวโน้มสูงว่าจะเป็น จากตัว KIS เอง
หากมั่นใจว่าไม่ได้เข้าใจผิดแล้วอาจจะเป็นกรณีถัดไป

2. อาจจะเป็น Virus จริงๆ แต่ถามว่ามันมาจากไหนละในเมื่อเรา Format ไปแล้ว
อาจจะมีจากข้อมูลใน drive back ที่เราย้ายไปก็ได้ครับ จริงอยู่ที่เราอาจจะไม่ได้ไป Execute โปรแกรมใดๆ ใน Drive backup ซึ่งต่อให้มีไวรัสในนั้นจริงๆ มันก็ไม่น่าจะทำงานเพราะตัวเองออกมาไม่ใช่หรือ? ในกรณีส่วนใหญ่ถูกครับ แต่อาจจะมีสิ่งที่เราคาดไม่ถึงก็ได้เช่น ก่อนการติดตั้ง Window ใหม่อีกรอบอาจจะมีการ Scan drive ต่างๆ ไฟล์ต่างเพื่อทำการติดตั้ง Driver ที่เราไม่อาจทราบได้และตอนนั้นเองอาจจะทำให้ Process ของ window ถูก infect ก่อน KIS จะถูกติดตั้งด้่วยซ้ำ ทำให้ยังเหลือ Virus อยู่
แต่ยังไงก็แล้วแต่ ลอง Print screenshot ออกมาให้วิเคราะห์กันหลายๆคนดูดีกว่าครับ ให้แน่ใจว่าเข้าใจตรงกัน

3. ที่บอกว่าโหลดโปรแกรมมาจาก Official website แล้วถามว่าโปรแกรมต้องใช้ key จริงในการ Activate ได้ซื้อ License key มาใส่หรือเปล่าครับ หรือว่าเอา key เถื่อนมาใส่ ? ผมไม่แน่ใจว่า ผู้พัฒนาเขาดัดหลังคนใช้ของเถื่อนหรือเปล่า ว่าหากพบเป็น key ใน blacklist ก็ให้จัดการ ทำการแก้ไขระบบให้รวนเพื่อเป็นการตอบแทน ทั้งนี้ทั้งนั้น อยากให้บอกให้ชัดเจนหน่อยว่าปัญหาไวรัสนี้เกิดก่อนหรือหลังการ Update? หรือเกิดทันทีหลังติดตั้งโปรแกรมเลย ?

4. Window ที่ท่านใช้ลงมั่นใจแค่ไหนว่าปลอดภัย ? ทุกวันนี้มีหลายแหล่งที่มามาก บ้างก็เอาไป Mod ทำตัว Installation ของตัวเองตัดนู้นตัดนี้ออก
สารพัด จะแผ่งไวรัสหรือ keylogger เข้าไปก็ไม่ใช่เรื่องแปลก อย่างไรก็ตามประเด็นนี้ผมว่าโอกาสเป็นได้ไม่มากเท่าประเด็นอื่นๆ


ปล. ยังมีอาการต่างๆที่ผมอ่านแล้วไม่เข้าใจเช่น disable taskmgr/disable regedit /hidden drive C drive D/ show "Virus Alert" at Date/Time คำถามคืออะไรทำให้แน่ใจว่ามันคือการ Disable มี Screenshot หรือไม่

[Black_Phoenix]

3. ที่บอกว่าโหลดโปรแกรมมาจาก Official website แล้วถามว่าโปรแกรมต้องใช้ key จริงในการ Activate ได้ซื้อ License key มาใส่หรือเปล่าครับ หรือว่าเอา key เถื่อนมาใส่ ? ผมไม่แน่ใจว่า ผู้พัฒนาเขาดัดหลังคนใช้ของเถื่อนหรือเปล่า ว่าหากพบเป็น key ใน blacklist ก็ให้จัดการ ทำการแก้ไขระบบให้รวนเพื่อเป็นการตอบแทน ทั้งนี้ทั้งนั้น อยากให้บอกให้ชัดเจนหน่อยว่าปัญหาไวรัสนี้เกิดก่อนหรือหลังการ Update? หรือเกิดทันทีหลังติดตั้งโปรแกรมเลย ?
[/b]

เสนอแนะนิดนึงครับ

ข้อนี้ผมคิดว่ามันไม่น่าจะเป็นไปได้ เพราะเท่าที่เคยเจอมา หากว่าตัวโปรแกรมนั้นจับได้ว่า Key ติด Blacklist ตัวโปรแกรมจะปิดการทำงาน(Disable) ในส่วนของ Update อย่างเดียวครับ (แล้วก็ก่อกวนเราด้วยการสร้าง Pop-up เด้งขึ้นมาให้เปลี่ยน Key ใหม่ ^^")

อีกอย่างหนึ่ง จากที่ผมได้ลองใช้เองนั้น เมื่อ Key ติด Blacklist ตัวโปรแกรมจะไม่ไปยุ่งเกี่ยวกับ Process อื่นในเครื่องนะครับ

Caution : ทั้งหมดคือประสบการณ์การใช้งานของผมเอง โปรดใช้วิจารณญาณในการอ่านและตัดสินใจครับ

[eicalos]

ตัว Windows ผมเอาแผ่น ธรรมดามาทำเป็น sp3 เองคับ ทำเองกับมือไม่ได้ปรับแต่งใดๆแล้วไปทำในเครื่องที่ซื้อมาใหม่ ไม่ได้ต่อเนตใดๆด้วย เรียกได้ว่าซิงๆกันเลย


แล้วที่ backup น่ะ ผมสแกนกับ bitdefender บน vista แล้วคับท่าน แน่ใจได้เลยว่าไม่มีปัญหาใดๆ

HDD ผมน่ะถอดไปเช็คแล้วตอนนี้ไม่มีปัญหาอะไร

ส่วนที่ท่านแอดมินงง

เป็นอาการที่ไวรัสกระทำคับ เคยเจอไหมล่ะคับ ไวรัส พอกด ctrl+alt+del แล้วมันขึ้นว่า Task Manager disable by admin

กด regedit บน run ก็ Registry Editor disable by admin


ส่วนไดร์ฟหายนี่ ไดร์ฟ C กับ D หายไปเลยคับจาก mycom แต่กด C: กับ D: มันขึ้นนะ

แล้วก็สุดท้ายก็ที่นาฬิกา บน task bar มีคำต่อท้ายว่า Virus Alert

แล้วจากนั้นวินโดว์ผมมันก็ให้ไปโหลดบ้าบออะไรก็ไม่ได้รู้ Antivirus 2008 อะไรก็ไม่รู้ เป็น shortcut บน desktop ปรากฏมา
แต่ผมไม่ได้โหลดนะ จากนั้นเครื่องผมก็ติด ผมเลยต้องแก้ด้วยวิธีแบบลุยๆเอง แล้วก็แก้ได้คับ



ปล. 1. ผมโหลดโปรแกรมจากหน้าเว็ปของ kaspersky แล้ว key ผมก็ได้จากเพื่อนที่เค้าไม่ใช้แล้ว ของแท้ด้วย
2. ผมพอรู้ว่าไฟล์ไหนมันไฟล์ที่รันใน process ปกติ ไม่ได้ไม่รู้

[Black_Phoenix]

จำได้ว่าไอ้ Virus Alert ข้างๆนาฬิกาเนี่ย จะเป็นรูปคล้ายโล่แดงๆ (เหมือนของ Windows) รึเปล่าครับ?

มันเป็น Spyware นะครับ และล้างออกยากด้วยนิ (ส่วนวิธีแก้ ผมยังไม่ค่อยแน่ใจนะครับ เพราะเครื่องที่เจออาการนี้ เค้าล้างเครื่องใหม่เลย ก็เลยไม่รู้ว่าถ้าจะเอาออกแค่ตัวนี้ ต้องทำไง ^^")

ในส่วนที่กดดู Task Manager ไม่ได้ ลองเข้าแบบนี้ดูละกันครับ เผื่อจะช่วยได้บ้าง

- Run ด้วยคำสั่ง gpedit.msc
- ไปที่ส่วนของ User Configuration แล้วคลิกเลือก System
- ดูคำว่า Prevent access to registry editing tools แล้วเข้าไปเซตที่ Not Configure
- แล้วคลิกที่ Ctrl+Alt+Del Option จากเมนู System นั่นแหละ
- ตรงหัวข้อ Remove Task Manager ให้ตั้งเป็น Not Configure เช่นกัน

PS.ถ้าวิธีที่ผมให้ไปมันไม่ได้ผล สงสัยว่าจะโดนเจ้า Spyware ตัวนี้เล่นงานแล้วล่ะครับ (ลอง Run msconfig ดูก่อนก็ได้นะ)

[eicalos]

ปัญหาทั้งหมดผมแก้ได้แล้วนะคับ แก้ได้ตั้งแต่ที่มันเกิดขึ้น ขอบคุณมากคับสำหรับคำแนะนำ.....

[dynaz]

ไวรัสตัวนี้ชื่อ AUTORUN หรือเปล่า คับ

หรือไม่ก้อ GOZILLA...

ไวรัส ตัวนี้มันจะ hidden ตัวเอง ผม สันนิษฐานว่ามัน hidden ในไดร์ E: นั่นแหล่ะคับ

แล้วพอเราเอาแสกนไวรัส ออก ก็เข้าทางมันอ่ะคับ มันเลยมาจ๊ะเอ๋ ให้เราเห็น ว่า ตูอยู่ในนี้ น่ะ...

แล้วที่มันเข้ามาได้ก้อ อาจจะเป็นตอนที่เพิ่งลง วินโดร์เสร็จยังไม่ ลงแสกนไวรัส ...

ไวรัส บางตัวสามารถ disable anti virus ได้ .... จบข่าว ...





ผม เคยเจอหนักกว่านี้ อีกคับ ไวรัสฝังตัวใน chip บนเมนบอร์ด เจอก่ะโน้ตบุ้ตด้วย

เป็นของลูกค้า เมื่อโดน แล้ว HDD จะสร้าง password ขึ้นมา

ฟอร์แมตก็ไม่ได้ทำอะไร ก็ไม่ได้ เซ็งเป็ด...

เอาฮาร์ดดิส ลูกใหม่มาเสียบ ก็เป็นอีก ...

โดนชดใช้ไป หลายตังค์...