LSAJ

Date: Dec 12, 2008

Virus "Full House"

Date: Dec 12, 2008

Anonymous wrote:

ສະບາຍດີທ່ານທັງຫລາຍ ບໍ່ຮູ້ວ່າມີໃຜຮູ້ຈັກ Virus "Full House" ຫລືບໍ່?
ຂ້ອຍບໍ່ຮູ້ວ່າມັນອັນຕະລາຍຂະຫນາດໃດ ແຕ່ໄດ້ຍິນມານຳຫມູ່ວ່າ ມັນເຄີຍລະບາດຢູ່ໃນລາວຫລາຍປີກ່ອນ
ອາດຕິດມາໄດ້ນຳ USB ແລະອື່ນໆ ເຊິ່ງບໍ່ສາມາດ scan ເຫັນ ແລະ ຂ້າໄດ້ ໂດຍໃຊ້ Antivirus, ຂ້ອຍຫາກໍ່ ຮູ້ວ່າດຽວນີ້ມັນຢູ່ໃນ Computer ຂອງຂ້ອຍແລ້ວ

ທ່ານໃດຮູ້ວິທີແກ້ໄຂ ແລະ ທຳລາຍ ກະລຸນາແນະນຳແດ່ເດີ້ ກ່ອນທີ່ມັນຈະກິນຂໍ້ມູນຂ້ອຍຈົນຫມົດ

よろしくお願いします

ແລ້ວມາໂພດສຢູ່ນີ້ໄວລັດສຊິບໍ່ຕິດມາເບາະ confuse

?Kaspesky Anti Virus software ເປັນຊອບ
ແວຮທີ່ມີຊື່ສຽງແລະໃຊ້ກັນຢ່າງແຜ່ຫຼາຍໃນທົ່ວໂລກ ຄິດວ່າຄືຊິຂ້າໄດ້ ລອງໃຊ້ເບິ່ງ.

Date: Dec 14, 2008

ວິທີການກຳຈັດ Virus FullHouse ? on: October 04, 2007, 05:38:09 AM ?

1. Goto Start>Run ພິມ Tskill smss ແລ້ວ Enter
2. Goto My computer>Folder Options>View>ຕິກເອົາ Show hidden file.....>ຕິກອອກ Hide protect operating......>ok
3. ໄປລົບ Folder ໃນຊອງ C:\Config ແລະ C:\Taskmgr.exe ແລະ C:\FullHouse ອອກ
3. ໄປ ເປີດ Regedit Start>Run ພິມ Regedit ແລ້ວ Enter
4. ໃນ Regedit ໃຫ້ໄປລົບຄີລຸ່ມນີ້ອອກໃຫ້ໝົດ
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore\Run
ລົບ -> Manager Task= C:\Config\smss.exe
- HKEY_CLASSES_ROOT\exefile
ລົບ ->NeverShowExt = ””
- HKEY_CLASSES_ROOT\CLSID\
ລົບ ->{00020D75-0000-0000-C000-0000000000AA}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\
ລົບ ->{00020D75-0000-0000-C000-0000000000AA}
5. ແລ້ວ Restart ຈົບ
Lao antivirus ກະຂ້າໄດ້ແລ້ວ

Date: Dec 14, 2008

ชื่อ: Fullhouse, Full house virus
ชนิด : ไวรัส
ระบบปฏิบัติการที่มีผลกระทบ : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

ข้อมูลทั่วไป : เครื่องที่ติดไวรัสจะมี Folder ชื่อว่า Full house ใน Control Panel ซึ่งไม่สามารถลบได้และจะสร้าง Folder มีชื่อเหมือนกับ Folder ที่มีอยู่เดิม

วิธีการแพร่กระจาย : ผ่านอุกรณ์บันทึกข้อมูลทั่วไปเช่นทัมไดรฟ์ฮาร์ดดิสก์เอ็กเทอนอล

ผลกระทบที่เกิดขึ้น :ในทัมไดรฟ์จะมีการสร้าง Folder โดยใช้ชื่อเหมือนทุกอย่างกับ Folder ที่มีอยู่เมื่อติดไวรัสจะทำการซ่อน Folder ที่ใช้งานจริงๆไว้และจะแสดง Folder ที่สร้างเลียนแบบขึ้นมาโชว์แทนแต่หากสังเกตุ Folder Type เมื่อเปลี่ยนมุมมอง Folder เป็น Details จะเห็นได้ว่า Type เป็น "Application" ซึ่งในความเป็นจริงแล้วควรจะเป็น "File Folder" ซึ่งณวันที่ post Nortorn Symantec Crop 10 อัพเดทแล้วไม่สามารถค้นหาหรือตัดการได้เลยครับต้องลงมือทำเองครับ

การป้องกัน: ปัจจุบันณวันที่เขียนยังไม่มีแต่ผมมีวิธีเลี่ยงคือห้าม ! ดับเบิ้ลคลิก Thumb drive หรือ Folder ที่มีอยู่ใน Thumb drive แต่ใช้วิธีคลิกขวาแล้วเลือก Explore แทนครับหรือไม่ก็เปลี่ยนมุมมองแบบ Folders โดยคลิกที่เมนูทูลบาร์หลังจากคลิกเลือกจาก MyComputer ครับ

วิธีกำจัด :
1. เปิด My Computer
2. เลือก Tools > เลือก Folder Options.. > Tab view
3. เลือก Show hidden file and folders
4. เอาเครื่องหมายถูกออก Hide extensions...... และ Hide protected..... ทั้ง 2 รายการ
5. เลือก OK

กรณีสื่อบันทึกข้อมูล
1. เข้าไปที่ Drive USB ที่มีอยู่
2. เปลี่ยนมุมมองเป็น Details
3. ลบ Folder ที่มี Type เป็น Application
4. แดรกเมาส์ Folder คลิกขวาเลือก Properties แก้ไข Attributes โดยคลิกเลือกเอาเครื่องหมายถูกออกหน้า Hiden ออกครับ
5. คลิก OK
6. ปล. หากมีไฟล์ Autorun.inf ฝากลบเสียด้วยครับ

กรณีในเครื่องคอมพิวเตอร์ (Hard disk):(ทำตามวิธีกำจัดข้อ1-5)
1. อัพเดทแอนตี้ไวรัสที่มีอยู่ให้เป็นปัจจุบัน

*เพิ่มเติม*เมื่อทำการแสดง File or Folder ที่ซ่อนแล้วให้เข้าไปลบ Folder "Full House" ใน Drive C ด้วยหากสังเกตุจะมีสถานะเป็น Folder ที่ซ่อนครับจากนั้นจะมี Folder "taskmgr" อยู่ใน Drive C ต้องลบด้วยครับเพราะมันมากับไวรัสตัวนี้ครับ

2. ค้นหาไฟล์ UnHookExec.inf ใน google ดาวน์โหลดเซพไว้หน้าเดสท็อปจากนั้นคลิกขวาที่ไฟล์เลือก Install เพราะว่าเท่าที่เจอมาไวรัสชนิดนี้จะป้องกันการแก้ไขรีจิสทรี (Regedit) , msconfig และ gpedit.msc
3. เลือก Srart > Run > พิมพ์ regedit > Enter
4. กด Ctrl + F ใส่คำว่า "fullhouse" หรือ "full house" (สังเกตุมีการเว้นวรรคน่ะครับ)
5. เมื่อเจอ(รับรองต้องเจอแน่นอน) คลิกขวาที่รายการที่เจอเลือก Delete
6. กด F3 เพื่อค้นหาต่อจนแน่ใจว่าหมดแล้วออกจากโปรแกรม
7. เลือก Srart > Run > พิพม์ gpedit.msc > Enter
8. เลือก User configuration > Administrative Template > System > ดับเบิ้ลคลิก Turn off Autoplay
9. เลือก Enabled > ในรายการ turn off Autoplay on เป็น All drives
10. เลือก OK
11. เข้าไปที่ Control panel ลบ Folder "Full house" (บางเครื่องอาจจะเป็น Folder ที่ไม่มีชื่อก็ให้ลบได้เลยครับ)
12. จากนั้น Reboot เครื่องใหม่จากนั้นก็จะไม่มีแล้วครับ

Date: Dec 14, 2008

ຂອບໃຈຫລາຍໆ ທີ່ຊ່ວຍເຫລືອ smile

ແຕ່ມີ ອີກ 1 ຄຳຖາມ: ຖ້າ OS ຂອງຂ້ອຍເປັນ OS Japanese ກໍ່ເຮັດຄືກັນນີ້ບໍ່
ຂອບໃຈເດີ້

Date: Dec 14, 2008

ຄິດວ່າ ໃຊ້ໄດ້, ທີ່ຈິງມັນຈະມີ program ຊື່ວ່າ killfullhouseDrive.exe ກໍສາມາດຂ້າໄດ້ຄືກັນ (ລອງໃຊ້ ຫລາຍໆ ວິທີ)

Date: Dec 14, 2008

Anonymous wrote:

ຄິດວ່າ ໃຊ້ໄດ້, ທີ່ຈິງມັນຈະມີ program ຊື່ວ່າ killfullhouseDrive.exe ກໍສາມາດຂ້າໄດ້ຄືກັນ (ລອງໃຊ້ ຫລາຍໆ ວິທີ)
Post by : Hak Laos