LSAJ

Members Login
Username 
 
Password 
    Remember Me  
Post Info TOPIC: Virus "Full House"
Anonymous

Date:
Virus "Full House"
Permalink   


ສະບາຍດີທ່ານທັງຫລາຍ ບໍ່ຮູ້ວ່າມີໃຜຮູ້ຈັກ Virus "Full House" ຫລືບໍ່?
ຂ້ອຍບໍ່ຮູ້ວ່າມັນອັນຕະລາຍຂະຫນາດໃດ ແຕ່ໄດ້ຍິນມານຳຫມູ່ວ່າ ມັນເຄີຍລະບາດຢູ່ໃນລາວຫລາຍປີກ່ອນ
ອາດຕິດມາໄດ້ນຳ USB ແລະອື່ນໆ ເຊິ່ງບໍ່ສາມາດ scan ເຫັນ ແລະ ຂ້າໄດ້ ໂດຍໃຊ້ Antivirus, ຂ້ອຍຫາກໍ່ ຮູ້ວ່າດຽວນີ້ມັນຢູ່ໃນ Computer ຂອງຂ້ອຍແລ້ວ cry
 
ທ່ານໃດຮູ້ວິທີແກ້ໄຂ ແລະ ທຳລາຍ ກະລຸນາແນະນຳແດ່ເດີ້ ກ່ອນທີ່ມັນຈະກິນຂໍ້ມູນຂ້ອຍຈົນຫມົດdisbelief

よろしくお願いします

__________________
Anonymous

Date:
Permalink   

Anonymous wrote:

ສະບາຍດີທ່ານທັງຫລາຍ ບໍ່ຮູ້ວ່າມີໃຜຮູ້ຈັກ Virus "Full House" ຫລືບໍ່?
ຂ້ອຍບໍ່ຮູ້ວ່າມັນອັນຕະລາຍຂະຫນາດໃດ ແຕ່ໄດ້ຍິນມານຳຫມູ່ວ່າ ມັນເຄີຍລະບາດຢູ່ໃນລາວຫລາຍປີກ່ອນ
ອາດຕິດມາໄດ້ນຳ USB ແລະອື່ນໆ ເຊິ່ງບໍ່ສາມາດ scan ເຫັນ ແລະ ຂ້າໄດ້ ໂດຍໃຊ້ Antivirus, ຂ້ອຍຫາກໍ່ ຮູ້ວ່າດຽວນີ້ມັນຢູ່ໃນ Computer ຂອງຂ້ອຍແລ້ວ cry
 
ທ່ານໃດຮູ້ວິທີແກ້ໄຂ ແລະ ທຳລາຍ ກະລຸນາແນະນຳແດ່ເດີ້ ກ່ອນທີ່ມັນຈະກິນຂໍ້ມູນຂ້ອຍຈົນຫມົດdisbelief

よろしくお願いします



     ແລ້ວມາໂພດສຢູ່ນີ້ໄວລັດສຊິບໍ່ຕິດມາເບາະconfuse?Kaspesky Anti Virus software ເປັນຊອບ
     ແວຮທີ່ມີຊື່ສຽງແລະໃຊ້ກັນຢ່າງແຜ່ຫຼາຍໃນທົ່ວໂລກ ຄິດວ່າຄືຊິຂ້າໄດ້ ລອງໃຊ້ເບິ່ງ.

 



__________________
Anonymous

Date:
Permalink   

ວິທີການກຳຈັດ Virus FullHouse ? on: October 04, 2007, 05:38:09 AM ?

1.   Goto Start>Run
ພິມ Tskill smss ແລ້ວ Enter
2. Goto My computer>Folder Options>View>
ຕິກເອົາ Show hidden file.....>ຕິກອອກ Hide protect operating......>ok
3.
ໄປລົບ Folder ໃນຊອງ C:\Config ແລະ C:\Taskmgr.exe ແລະ C:\FullHouse  ອອກ
3.
ໄປ ເປີດ Regedit  Start>Run ພິມ Regedit  ແລ້ວ Enter
4.
ໃນ Regedit ໃຫ້ໄປລົບຄີລຸ່ມນີ້ອອກໃຫ້ໝົດ
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore\Run
ລົບ -> Manager Task= C:\Config\smss.exe
-   HKEY_CLASSES_ROOT\exefile
ລົບ  ->NeverShowExt = ””
- HKEY_CLASSES_ROOT\CLSID\
ລົບ  ->{00020D75-0000-0000-C000-0000000000AA}
-   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\
ລົບ  ->{00020D75-0000-0000-C000-0000000000AA}
5.
ແລ້ວ Restart  ຈົບ
Lao antivirus
ກະຂ້າໄດ້ແລ້ວ

__________________
Anonymous

Date:
Permalink   

ชื่อ: Fullhouse, Full house virus
ชนิด : ไวรัส
ระบบปฏิบัติการที่มีผลกระทบ : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

ข้อมูลทั่วไป : เครื่องที่ติดไวรัสจะมี Folder ชื่อว่า Full house ใน Control Panel ซึ่งไม่สามารถลบได้และจะสร้าง Folder มีชื่อเหมือนกับ Folder ที่มีอยู่เดิม

วิธีการแพร่กระจาย : ผ่านอุกรณ์บันทึกข้อมูลทั่วไปเช่นทัมไดรฟ์ฮาร์ดดิสก์เอ็กเทอนอล

ผลกระทบที่เกิดขึ้น :ในทัมไดรฟ์จะมีการสร้าง Folder โดยใช้ชื่อเหมือนทุกอย่างกับ Folder ที่มีอยู่เมื่อติดไวรัสจะทำการซ่อน Folder ที่ใช้งานจริงๆไว้และจะแสดง Folder ที่สร้างเลียนแบบขึ้นมาโชว์แทนแต่หากสังเกตุ Folder Type เมื่อเปลี่ยนมุมมอง Folder เป็น Details จะเห็นได้ว่า Type เป็น "Application" ซึ่งในความเป็นจริงแล้วควรจะเป็น "File Folder" ซึ่งวันที่ post Nortorn Symantec Crop 10 อัพเดทแล้วไม่สามารถค้นหาหรือตัดการได้เลยครับต้องลงมือทำเองครับ

การป้องกัน: ปัจจุบันวันที่เขียนยังไม่มีแต่ผมมีวิธีเลี่ยงคือห้าม ! ดับเบิ้ลคลิก Thumb drive หรือ Folder ที่มีอยู่ใน Thumb drive แต่ใช้วิธีคลิกขวาแล้วเลือก Explore แทนครับหรือไม่ก็เปลี่ยนมุมมองแบบ Folders โดยคลิกที่เมนูทูลบาร์หลังจากคลิกเลือกจาก MyComputer ครับ


วิธีกำจัด :
1.
เปิด My Computer
2.
เลือก Tools > เลือก Folder Options.. > Tab view
3.
เลือก Show hidden file and folders
4.
เอาเครื่องหมายถูกออก Hide extensions...... และ Hide protected..... ทั้ง 2 รายการ
5.
เลือก OK

กรณีสื่อบันทึกข้อมูล
1.
เข้าไปที่ Drive USB ที่มีอยู่
2.
เปลี่ยนมุมมองเป็น Details
3.
ลบ Folder ที่มี Type เป็น Application
4.
แดรกเมาส์ Folder คลิกขวาเลือก Properties แก้ไข Attributes โดยคลิกเลือกเอาเครื่องหมายถูกออกหน้า Hiden ออกครับ
5.
คลิก OK
6.
ปล. หากมีไฟล์ Autorun.inf ฝากลบเสียด้วยครับ

กรณีในเครื่องคอมพิวเตอร์ (Hard disk):(ทำตามวิธีกำจัดข้อ1-5)
1.
อัพเดทแอนตี้ไวรัสที่มีอยู่ให้เป็นปัจจุบัน

*เพิ่มเติม*เมื่อทำการแสดง File or Folder ที่ซ่อนแล้วให้เข้าไปลบ Folder "Full House" ใน Drive C ด้วยหากสังเกตุจะมีสถานะเป็น Folder ที่ซ่อนครับจากนั้นจะมี Folder "taskmgr" อยู่ใน Drive C ต้องลบด้วยครับเพราะมันมากับไวรัสตัวนี้ครับ

2.
ค้นหาไฟล์ UnHookExec.inf ใน google ดาวน์โหลดเซพไว้หน้าเดสท็อปจากนั้นคลิกขวาที่ไฟล์เลือก Install เพราะว่าเท่าที่เจอมาไวรัสชนิดนี้จะป้องกันการแก้ไขรีจิสทรี (Regedit) , msconfig และ gpedit.msc
3.
เลือก Srart > Run > พิมพ์ regedit > Enter
4.
กด Ctrl + F ใส่คำว่า "fullhouse" หรือ "full house" (สังเกตุมีการเว้นวรรคน่ะครับ)
5.
เมื่อเจอ(รับรองต้องเจอแน่นอน) คลิกขวาที่รายการที่เจอเลือก Delete
6.
กด F3 เพื่อค้นหาต่อจนแน่ใจว่าหมดแล้วออกจากโปรแกรม
7.
เลือก Srart > Run > พิพม์ gpedit.msc > Enter
8.
เลือก User configuration > Administrative Template > System > ดับเบิ้ลคลิก Turn off Autoplay
9.
เลือก Enabled > ในรายการ turn off Autoplay on เป็น All drives
10.
เลือก OK
11.
เข้าไปที่ Control panel ลบ Folder "Full house" (บางเครื่องอาจจะเป็น Folder ที่ไม่มีชื่อก็ให้ลบได้เลยครับ)
12.
จากนั้น Reboot เครื่องใหม่จากนั้นก็จะไม่มีแล้วครับ

__________________
Anonymous

Date:
Permalink   

ຂອບໃຈຫລາຍໆ ທີ່ຊ່ວຍເຫລືອ smile 
ແຕ່ມີ ອີກ 1 ຄຳຖາມ: ຖ້າ OS ຂອງຂ້ອຍເປັນ OS Japanese ກໍ່ເຮັດຄືກັນນີ້ບໍ່
ຂອບໃຈເດີ້

__________________
Anonymous

Date:
Permalink   

ຄິດວ່າ ໃຊ້ໄດ້, ທີ່ຈິງມັນຈະມີ program ຊື່ວ່າ killfullhouseDrive.exe ກໍສາມາດຂ້າໄດ້ຄືກັນ (ລອງໃຊ້ ຫລາຍໆ ວິທີ)



__________________
Anonymous

Date:
Permalink   

Anonymous wrote:

ຄິດວ່າ ໃຊ້ໄດ້, ທີ່ຈິງມັນຈະມີ program ຊື່ວ່າ killfullhouseDrive.exe ກໍສາມາດຂ້າໄດ້ຄືກັນ (ລອງໃຊ້ ຫລາຍໆ ວິທີ)

Post by : Hak Laos





__________________
Page 1 of 1  sorted by
Quick Reply

Please log in to post quick replies.



Create your own FREE Forum
Report Abuse
Powered by ActiveBoard