Announcement

Collapse
No announcement yet.

สอบถามไวรัสชื่อ Indexvolumeguid

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    สอบถามไวรัสชื่อ Indexvolumeguid

    เปิดแฟรชไดร์ไม่เจองานที่เซพไว้เลยครับ มีแต่ Folde์r ชื่อ System Volume Information พอคลิกเข้าไปดูเจอไฟล์ Indexvolumeguid คิดว่าจะติดไวรัส

    ตอนนี้ระบาดที่บริษัทผมเลยครับใครมีวิธีแก้ให้หายไปถาวรไหมครับ

    ปล.เปิด Hidden Folder ไม่เจอไฟล์อื่นเลยครับ

    ปล.2 หาดูวิธีแก้ต่างๆแล้ว ทั้งปิด system restore , แสกนไวรัสต่างๆ Malware , Antispyware , nod32 , Avira , Avarst , AdwCleaner ไม่หายครับ

    ปล.3 ถ้าแก้ไม่หายขอวิธีไม่ให้ Folder System Volume Information โชว์ให้เห็นก็ได้ครับ
    Tags: None
  • #2
    มันเป็น autorun ติดที่เครื่องแล้วมั้งป่านนี้
    ปกติautorun ตัวนี้มันจะว่งไฟล์ .exe ไว้ที่ appdata/roaming อยู่ด้านนอก
    safe mode แล้วลบทิ้ง

    ลบออกก็หาย

    Comment

    • #3
      แก้ไขยังไงครับ

      Comment

      • #4
        ลองดูครับของเว็บพันทิป อาจช่วยคุณได้

        โดน Virus ซ่อนไฟล์ แก้แล้วเจอโฟลเดอร์ System Volume Information

        Comment

        • #5
          ทำความเข้าใจกันก่อน
          -การซ่อนไฟล์มี สอง ระดับ คือ 1.ระดับปกติ 2.ระดับสูง
          ซึ่งระดับสูงนี้ส่วนใหญ่ใช้ซ่อนไฟล์ระบบที่สำคัญ ลบมั่ว วินโดว์ล่ม

          ส่วนการปลดการซ่อนทั้งสองระดับนั้น ทำได้ทั้งในวินโดว์ และ CMD line
          แต่ส่วนใหญ่ปลดได้แค่ระดับปกติกัน ^ ^

          --------------------------------------------------------------
          ดังนั้นหาเครื่องที่ไม่มีไวรัสตัวดังกล่าว
          แล้วก็ปิด ออโต้รันซะ
          http://it.e-tech.ac.th/bcm3716/tlip2.html
          จากนั้นเสียบ แฟลชไดร์ฟ
          แล้วก็เซ็ต คุณสมบัติไฟล์
          attrib -s -h
          http://www.sahavicha.com/?name=artic...article&id=685
          แล้วค่อยไปเปิดโฟลเดอร์ โดยคลิกขวาเลือก open/เปิด (อย่าดับเบิ้ลคลิกโดยตรง)


          ถ้าข้อมูลยังอยู่ดีก็ลบไวรัสซะ ถ้าทำได้ อ่ะนะ แต่ถ้าข้อมูลหายไปแล้ว คงต้องไปขั้นตอนการกู้คืน กันต่อไป

          สู้ๆ... ทาเคชิ

          Comment

          • #6
            Originally posted by lairwtiare View Post
            ...
            -การซ่อนไฟล์มี สอง ระดับ คือ 1.ระดับปกติ 2.ระดับสูง
            ...
            ไม่มีทั้งสองระดับนะครับ

            บนระบบ dos/windows ไฟล์มันมี attribute (มาตรฐาน) แค่ 4 อย่าง, เกี่ยวกับการมองเห็นไฟล์มี 2 อย่าง เท่านั้น
            - hidden
            - system

            ค่า attribute นี้สามารถดู/แก้ไขได้ใน file/folder property ของ Windows เองเลย
            โดยเราสามารถเปลี่ยนแปลงได้เฉพาะ hidden เท่านั้น, ส่วนไฟล์ที่เป็น system เราจะแก้ไขจากตรงนี้ไม่ได้


            ค่า file attribute ทั้งสองอันนี้เราสามารถเปลี่ยนมันได้ด้วย dos/windows command attrib ครับ

            ตัวอย่าง : ต้องการเพิ่ม read only
            attrib test.txt +r

            ตัวอย่าง : ต้องการล้างค่า hidden
            attrib test.txt -h

            พารามิเตอร์อื่นๆ ดูได้จากคำสั่ง attrib /?



            ** สำหรับใน Windows , ถ้าอยากดูไฟล์ที่ hidden/system ก็เปลี่ยนการตั้งค่าของ folder option ก็เห็นไฟล์แล้วนะครับ



            ส่วนที่ยังไม่ได้พูดถึง คือเรื่องของ file permission และการเป็นเจ้าของไฟล์
            เช่นโฟลเดอร์ System Volume Information ซึ่งมี System เป็น เจ้าของ (owner)
            ซึ่งโฟลเดอร์ประเภทนี้ จะใช้ "ผู้ใช้ธรรมดา" เข้าไปยุ่งกับมันไม่ได้เลย


            * บน Windows command จะมีคำสั่งที่เปลี่ยนสิทธิ์ของไฟล์ คือคำสั่ง cacls ซึ่งไม่ขอพูดถึงนะครับ เพราะไม่เกี่ยวอะไรกับเรื่องไวรัสซ่อนไฟล์เลย
            Last edited by kaikimao; 15 Sep 2015, 10:37:26.

            Comment

            Previous template Next
            Working...
            X