lordbsd
02-10-2008, 09:56 PM
ปกติผมตั้ง Auto Accept ไว้ คือจะรับไวรัสทุกตัวที่ส่งมา
แต่สติสตังของผม ไม่ได้ตั้ง AutoRun มันเลยไม่ติดไวรัส
แต่เพื่อนสาวคนข้างๆ เธอติดไวรัส และขอให้ผมช่วยแก้ไขให้
โดยสัญญากับผมว่าจะเลี้ยง StarBucks Coffee
ผมจึงแก้ไขให้เธอ ด้วยความคิดที่ว่า มันคงจะแก้ง่ายๆ
ไวรัสนี้มันเป็นไฟล์ .com แนบมากับ DVD-PictureA5.zip พอขยายออกมาแล้ว
ผมก็ไม่ได้ไปตามสืบ ว่ามันทำอะไรไว้ที่ไหนบ้าง แต่มันใหม่ซะจน AntiVir ถ้าไม่ได้อัพเดทวันนี้
มันหาไม่เจอแน่นอน (อัพล่าสุด 29 กย. แต่ติดไวรัสวันที่ 2 ตค, ถ้าอัพเดทวันนี้ จะไม่โดนไวรัสเล่นงาน)
มันใช้ Group Policy เพื่อ Disable CMD.exe, msconfig, taskmgr, procexp
และไฟล์ antivirus ดังๆ รวมทั้ง autokill autoupdate ฯลฯ
แต่แก้ง่ายๆด้วยการ rename ไฟล์ .exe มันก็จะรันได้ ซะงั้ล
rename procexp.exe เป็น aaaa.exe ก็จะรันได้ล่ะ
แต่ก็ยังหา process มันไม่เจอ เพราะมันทำตัวเปน Handle ใน explorer
ไอ้ไฟล์ slmls อะไรสักอย่างนี่แหละ ขออภัยที่ลืม
ต่อไปคือวิธีแก้ไข...
**Hidden Content: Check the thread to see hidden data.**
พอดีเห็นเว็บอื่นยังไม่มีวิธีแก้ CITEC เลยแจ้งเกิดก่อนเว็บแรกเลย เหอๆ ขออภัยที่ไม่ได้ลงรายละเอียดมาก
แต่สติสตังของผม ไม่ได้ตั้ง AutoRun มันเลยไม่ติดไวรัส
แต่เพื่อนสาวคนข้างๆ เธอติดไวรัส และขอให้ผมช่วยแก้ไขให้
โดยสัญญากับผมว่าจะเลี้ยง StarBucks Coffee
ผมจึงแก้ไขให้เธอ ด้วยความคิดที่ว่า มันคงจะแก้ง่ายๆ
ไวรัสนี้มันเป็นไฟล์ .com แนบมากับ DVD-PictureA5.zip พอขยายออกมาแล้ว
ผมก็ไม่ได้ไปตามสืบ ว่ามันทำอะไรไว้ที่ไหนบ้าง แต่มันใหม่ซะจน AntiVir ถ้าไม่ได้อัพเดทวันนี้
มันหาไม่เจอแน่นอน (อัพล่าสุด 29 กย. แต่ติดไวรัสวันที่ 2 ตค, ถ้าอัพเดทวันนี้ จะไม่โดนไวรัสเล่นงาน)
มันใช้ Group Policy เพื่อ Disable CMD.exe, msconfig, taskmgr, procexp
และไฟล์ antivirus ดังๆ รวมทั้ง autokill autoupdate ฯลฯ
แต่แก้ง่ายๆด้วยการ rename ไฟล์ .exe มันก็จะรันได้ ซะงั้ล
rename procexp.exe เป็น aaaa.exe ก็จะรันได้ล่ะ
แต่ก็ยังหา process มันไม่เจอ เพราะมันทำตัวเปน Handle ใน explorer
ไอ้ไฟล์ slmls อะไรสักอย่างนี่แหละ ขออภัยที่ลืม
ต่อไปคือวิธีแก้ไข...
**Hidden Content: Check the thread to see hidden data.**
พอดีเห็นเว็บอื่นยังไม่มีวิธีแก้ CITEC เลยแจ้งเกิดก่อนเว็บแรกเลย เหอๆ ขออภัยที่ไม่ได้ลงรายละเอียดมาก