ຂ້າ AhnRpta.exe ດ້ວຍ ComboFix

ຂຽນເມື່ອ September 11, 2009, ໃນຫມວດ ເທັກໂນໂລຢີ.

ສອງສາມມື້ກ່ອນໜ້ານີ້ ເມຍເອົາ USB drive ມາໃສ່ຄອມ ປາກົດວ່າສັງເກດເຫັນໄວຣັສ ເນື່ອງຈາກເວລາຄລິກໆ ແລ້ວມັນເປີດເປັນໜ້າໃໝ່ ແທນທີ່ຈະເຂົ້າໃນໜ້າເກົ່າ ກໍເລີຍກວດສອບເບື້ອງຕົ້ນໂດຍໃຊ້ຄຳສັ່ງ dir /a ໃນ cmd ປາກົດວ່າມີໄຟລ໌ autorun.inf ແລະໄຟລ໌ .exe ອື່ນໆ ອີກຈຳນວນນຶ່ງ ທີ່ເປັນໄວຣັດ .. USB drive ໂຕນັ້ນໃຊ້ສະເພາະວຽກຢູ່ທະນາຄານ ເຊິ່ງເປັນໄປໄດ້ວ່າ ອາດຕິດມາຈາກທະນາຄານນັ້ນເອງ .. ຊວຍ 10 ຫາຍ -*-

ທຳອິດໃຊ້ວິທີແກ້ໂດຍການລຶບດ້ວຍມື ກໍສັ່ງ attrib filename.ext -r -s -h ແລ້ວ del filename.ext ປາກົດວ່າ ບໍ່ໄດ້ຜົນ ມັນມີຫຼາຍເກີນໄປ

ວິທີຕໍ່ມາ ລົງ AVG Free Edition 8.5 ແລະຢ່າງບໍ່ຕ້ອງສົງໄສ ມັນບໍ່ໄດ້ຜົນ ກາຍເປັນວ່າ AVG ກວດບໍ່ພົບໄວຣັດຕ່າງໆ ເລີຍ ເຈິແຕ່ພວກ trojan ແລະ malware ເລັກໆນ້ອຍໆ ໄຣ້ສາລະ (ຮວມເຖິງ cookies ທີ່ອາດເປັນອັນຕະລາຍ) ແຖມຍັງເຮັດໃຫ້ເຄື່ອງຊ້າລົງອີກ ແລະທີ່ສຳຄັນ ມັນອັບເດດບໍ່ໄດ້ ໂດຍບໍ່ສາມາດແກ້ໄຂໄດ້ອີກ -*-

ວິທີທີ່ສາມ ໃຊ້ HijackThis ແນ່ນອນວ່າ ບໍ່ໄດ້ຜົນ ເພາະໄວຣັດມັນຝັງຮາກເລິກລົງໃນລະບົບ ຈຶ່ງເປັນອັນວ່າ ຕ້ອງຫາວິທີໃໝ່

ວິທີ່ສຸດທ້າຍ ຈັດການ Googling ຫາຂໍ້ມູນ ແລະໄດ້ຄຳຕອບວ່າ ໃຊ້ ComboFix ກໍໄປໂຫຼດມາໃຊ້ ເຊິ່ງເວັບທີ່ດາວໂຫຼດແມ່ນ combofix.org ເຊິ່ງປາກົດວ່າ ເມື່ອໂຫຼດມາແລະເຂົ້າໂປຣແກຣມແລ້ວ ມັນແຈ້ງວ່າ ໂປຣແກຣມນີ້ບໍ່ກ່ຽວກັບເວັບ combofix.org (ອ້າວ!) ຖ້າໂຫຼດຈາກເວັບດັ່ງກ່າວມາ ໃຫ້ໄປໂຫຼດໃໝ່ຈາກບ່ອນອື່ນຈະເປັນການປອດໄພ (ອ້າວວວ) ກໍຢ່າມັນ ໃຊ້ໆ ມັນໄປຫັ້ນລະ ເມື່ອຄລິກຜ່ານເຂົ້າໄປກໍຖາມອັບເດດ ຕອບອັບເດດໄປ ຂຶ້ນໜ້າຈໍສີຟ້າມາ ຖ້າອັບເດດແລ້ວມັນກໍປິດໂປຣແກຣມອື່ນໆ ໄປ (ກຳລັງຕອບກະທູ້ໃນພັນລາວ ຖືກປິດຍ້ອນ). ຫຼັງຈາກນັ້ນແລ້ວກໍຖ້າໃຫ້ ComboFix ຈັດການ fix ລະບົບ ໃຊ້ເວລາດົນພໍສົມຄວນ ແລ້ວກໍ restart ກັບຄືນມາ ພົບວ່າ ໄວຣັສຫາຍໄປແລ້ວ 😀

fin.

Tags: , , , ,

ຂຽນຄຳເຫັນ

*

code