wongree
15-10-2009, 09:35 AM
ไวรัส Thumbs.com (Virus.Win32.VB.dg) ไฟล์ขนาด 40.0 K ความร้ายแรงระดับสูง
อาการแสดงออกเมื่อติดเชื้อ Thumbs.com (Virus.Win32.VB.dg)
1. Task Manager จะมีไฟล์ Adobe update.com และ Adobe Online.com ทำงานอยู่แต่ไม่สามารถ End Process ได้
2. ในไดร์ฟต่าง ๆ จะมีไฟล์ Thumbs.com, Thumbs .db, Autorun.inf เมื่อลบจะเกิดใหม่ทันที
3. เมื่อบูตเครื่องก่อนเข้าวินโดว์จะมีข้อความ
81u3f4nt45y - 24.01.2007 Surabaya
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
ขึ้นมาให้เรากด OK
4. เมื่อเสียบแฟล๊ตไดร์จะติดเชื้อทันที
5. จะเปิดโชว์นามสกุลใน Folder Options...ไม่ได้
6. มันจะสร้างโฟลเดอร์เลียนแบบและชื่อเดียวกับโฟลเดอร์เดิมทั้งหมด แล้วซ่อนโฟลเดอร์เดิมไว้ในระดับ System
...
ตัวนี้ท้าทายสามารถมาก คือ มันจะไม่ปิด Task Manager และ Folder Option แต่จะปิดนามสกุลเท่านั้น ไม่สามารถเปิดนามสกุลได้ ใน Task Manager จะเห็นมีอยู่ 2 Processes คือ Adobe Online.com และ Adobe update.com แต่ไม่สามารถจะ End Process ได้เหมือนกัน
ที่สำคัญมันจะเปลี่ยนโฟลเดอร์ทั้งหมด ไม่เว้นแม้แต่โฟลเดอร์ของวินโดว์ เช่น Windows, Program Files, RECYCLER ที่อยู่ในไดร์ฟ C: แล้วมันจะสร้างโฟลเดอร์ของมันขึ้นมาแทนโดยใช้ชื่อเดียวกัน แต่ใช้นามสกุล .scr แต่มันซ่อนนามสกุลไว้
วิธีแก้
1. ให้ปิด system restore
2. scan virus
3. ลบไฟล์ autoexec.bat autorun.infใน c:
4. ถ้าใครเรียก regedit ไม่ได้ให้เข้า safe mode
กด F8 ตอนบู๊ต windows
5. ทำการ modify ตามเจ้าของ blog แนะนำ
6. การทำให้ไฟล์ที่หายไปกลับมามองเห็น
ใช้คำสั่ง attrib c: -s -h -r /d /s
c: ก็หมายถึง drive c: ให้ทำกับ drive อื่นๆด้วย
7. ใน thumbdrive
attrib thumb*.* -s -h -r /d /s
delete thumb*.*
อ่านรายละเอียดเพิ่มเติม
http://www.pantip.com/tech/software/topic/.../SV2625819.html (http://www.pantip.com/tech/software/topic/SV2625819/SV2625819.html)
อาการแสดงออกเมื่อติดเชื้อ Thumbs.com (Virus.Win32.VB.dg)
1. Task Manager จะมีไฟล์ Adobe update.com และ Adobe Online.com ทำงานอยู่แต่ไม่สามารถ End Process ได้
2. ในไดร์ฟต่าง ๆ จะมีไฟล์ Thumbs.com, Thumbs .db, Autorun.inf เมื่อลบจะเกิดใหม่ทันที
3. เมื่อบูตเครื่องก่อนเข้าวินโดว์จะมีข้อความ
81u3f4nt45y - 24.01.2007 Surabaya
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
ขึ้นมาให้เรากด OK
4. เมื่อเสียบแฟล๊ตไดร์จะติดเชื้อทันที
5. จะเปิดโชว์นามสกุลใน Folder Options...ไม่ได้
6. มันจะสร้างโฟลเดอร์เลียนแบบและชื่อเดียวกับโฟลเดอร์เดิมทั้งหมด แล้วซ่อนโฟลเดอร์เดิมไว้ในระดับ System
...
ตัวนี้ท้าทายสามารถมาก คือ มันจะไม่ปิด Task Manager และ Folder Option แต่จะปิดนามสกุลเท่านั้น ไม่สามารถเปิดนามสกุลได้ ใน Task Manager จะเห็นมีอยู่ 2 Processes คือ Adobe Online.com และ Adobe update.com แต่ไม่สามารถจะ End Process ได้เหมือนกัน
ที่สำคัญมันจะเปลี่ยนโฟลเดอร์ทั้งหมด ไม่เว้นแม้แต่โฟลเดอร์ของวินโดว์ เช่น Windows, Program Files, RECYCLER ที่อยู่ในไดร์ฟ C: แล้วมันจะสร้างโฟลเดอร์ของมันขึ้นมาแทนโดยใช้ชื่อเดียวกัน แต่ใช้นามสกุล .scr แต่มันซ่อนนามสกุลไว้
วิธีแก้
1. ให้ปิด system restore
2. scan virus
3. ลบไฟล์ autoexec.bat autorun.infใน c:
4. ถ้าใครเรียก regedit ไม่ได้ให้เข้า safe mode
กด F8 ตอนบู๊ต windows
5. ทำการ modify ตามเจ้าของ blog แนะนำ
6. การทำให้ไฟล์ที่หายไปกลับมามองเห็น
ใช้คำสั่ง attrib c: -s -h -r /d /s
c: ก็หมายถึง drive c: ให้ทำกับ drive อื่นๆด้วย
7. ใน thumbdrive
attrib thumb*.* -s -h -r /d /s
delete thumb*.*
อ่านรายละเอียดเพิ่มเติม
http://www.pantip.com/tech/software/topic/.../SV2625819.html (http://www.pantip.com/tech/software/topic/SV2625819/SV2625819.html)