อันนี้ก็อปมาจาก hi5 ผมเอง ลองดูนะ

////////////////////////////////////////////////////////
มันแด๊กเครื่องกุแหล่ว
1:59 น.
นามนั้นหรือคือ WIN32/sality.M และ WIN32/tanatos.M

ใครเคยโดนเข้าไปคงคิดไม่ตกขนาดเอาเท้าไปก่ายหน้าผากกันเลยทีเดียวเชียว

ด้วยความบังเอิ๊ญบังเอิญไปเจอมันนอนอยู่ในไดร์ที่แชร์ไว้ใน server

อาการที่เจอ เอ๊ะไฟล์อะไรแปลกๆ .exe เยอะแยะเลย ทิ้งไว้ครึ่งวัน มาดูอีกที

เฮ้ย!!! เมิงเพาะพันธุ์กันเร็วขนาดนี้เชียวเหรอวะ สแกนมันซะ ตายไป 2505 ตัวถ้วน

เสร็จกุ ฮ่าๆๆๆๆๆ ดีใจได้ 2 ชม มาดูใหม่ เยอะกว่าเดิม - -" บรรลัยแล้วเมิงเอ้ย

นอกจากความสามารถในการสุ่มสร้างชื่อไฟล์ exe แล้วมันยัง ทำให้ไฟล์ exe ที่มีอยู่ถูกลบทิ้ง

แล้วแทนที่ด้วยตัวมันเองทีทำชื่อไว้เหมือนตัวที่มันลบไป อันนี้ ฉิบหายแน่นอนครับ ถ้าบังเอิญไป

คลิกมันเข้า ไฟล์ exe มีมีอยู่ก็จะเจ๊งไปด้วย ตามแต่ระดับความซวยของแต่ละบุคคล

ความสามารถของมันสามารถตั้งฐานทัพไว้ที่ไดรอื่นๆได้ นอกจาก C: วิ่งเล่นไปตามสาย Lan

ได้อย่างสนุกสนาน ด้วยความน่ารักของมันทำให้แผนกไอทีอยากลาพักร้อนทั้งแผนก

ปล้ำกับมันมาสองวันแล้วเหมือนจะชนะแต่แพ้ตลอด พรุ่งนี้แหล่ะ ตายกันไปข้างนึง

วิธีแก้ http://free.avg.comแล้วเอาชื่อ sality กับ tanatos ไป search ดู จะมีตัว

แก้อยู่ ลองเอามาใช้ดูนะ

//////////////////////////////////////////////////////////////////////

ประมาณนี้เลย ไฟล์ .exe ใช้ได้ปรกติ นะ แต่ ลง nod 32 มันทำให้ ไฟล์.exe ใช้ไม่ได้ไปโดยปริยาย

คือไฟล์ exe ที่เห็นอาจจะเป็นตัวไวรัส ตัวจริงเจ๊งไปเรียบร้อย เมื่อ nod32 ลบตัวไวรัสก็เหมือนกับว่า nod32 มันลบ exe ลองไปโหลดตัวแก้มาลองดูแล้วกันนะ

ใช้ได้อยู่แล้ว เพราะผมทำมาแล้วทั้งออฟฟิส - -"

ก็มันบล๊อค ตัว.exe ไปหมดแล้ว ต้องลงโปรแกรมใหม่หมด แถม ไวรัสมันก็ยังอยู่55+
จากความรู้สึก

ผมว่าลงวินโดว์ใหม่แล้วสแกนเอาดีกว่า ง่ายกว่าอะ ผมโดนก้อทำแบบนี้

ทางที่ดีเอา HDD ไป Scan จากเครื่องอื่นก่อนครับ แล้วให้เครื่องอื่นลบให้หมด

แล้วค่อยลง Windows ใหม่ ตัวนี้เจ้าปัญหามากๆ แอบเก่งสุดๆ เคยทำให้ผมปวดหัวเมื่อหลายเดือนก่อน เพราะเป็นทั้งร้าน 50 กว่าเครื่อง ถึงกับต้องปิดร้านล้างเครื่องใหม่ทุกเครื่องเลย ทำทีละเครื่องก็ไม่ได้เพราะแค่เปิดเครื่องมามันก็ติดกันแล้ว

พึ่งเจอลักษณะนี้เหมือนกันแต่ไม่รู้ว่าตัวไหน ลงโปรแกรมอะไรได้หมด แต่ไม่สามารถรันแอนตี้ไวรัส+สปายแวร์ได้เลย สแกนออนไลน์ก็โดนบล็อก ลงวินใหม่ก็ไม่หาย กลุ้มใจมาก คง format แล้วลงแอนตี้ไวรัสสแกนก่อนแล้วค่อยลงโปรแกรมอื่นๆ น่าจะรอด

เพิ่งจัดการเสร็จไปเมื่อวานครับ
ไปอ่านเจอมา เลยทำดูได้ด้วย คือไปโหลด Kaspersky removal
จากนั้นเข้าเซฟโหมด แล้วก็ใช้โปรแกรมที่โหลดมา จัดการได้ครับ
ลองดูครับ http://www.virusexperts.org/removal-...m-w32salityah/

ตัวนี้หลังฟอแมตdrive C: แล้วมันยังแอบในpartition อื่นๆ มันทำงานร่วมกับออโต้รัน
เพียงแค่ดับเบิลคลิ๊กไดร์อื่นก็ติดใหม่ครับ

วิธีแก้คือ format แล้ว ปิดออโต้รัน เม้าขวา open file ที่เราไว้ฆ่า ฆ่าให้เรียบร้อยแล้วถึงจะค่อยเปิด autorun (ถ้าเราจำเป็นต้องใช้ครับ)

ตายครีบ

หรือไม่ก็หาตัว sality_off และ sality_regkeys

มากำจัดครับ

ถึงจะฆ่าไวรัสได้ แต่ไฟล์โปรแกรมต่างๆก็คงจะเสียหายหมดแล้ว แนะนำให้ลงวินโดว์ใหม่เลยครับ หลังจากลงเสร็จก็ต่อด้วย anti-virus เลยสแกน drive อื่นๆเลยครับ

ปล. อย่าพึงเข้า drive อื่นนะครับเพราะยังมีไวรัสอยู่

โปรแกรม เชือด Tanatos.M

ลองเอาตัวนี้ไปแก้ดูครับ

ตอนนั้นผม ล้าง hdd ยกลูกครับ

หมันใส้มาก จัดการไม่หมดซะที

แบ่ง partition ใหม่หมด 555+