สำหรับผู้ที่ใช้window xpแล้วโดนworm msblastเล่นงานคับ: SiamFishing : Thailand Fishing Community
กระดาน
คห. 18 อ่าน 3,828
สำหรับผู้ที่ใช้window xpแล้วโดนworm msblastเล่นงานคับ
ตั้ง: 12 ส.ค. 46, 17:32
โดยคุณ  `Innocent` (bestkung)  คับ
ปัญหาการปิดเครื่องอัติโนมัติ - RPC RPC EXPLOIT/REMOTELY RESTARTING
ผลสืบเนื่องมาจาก W32.Blaster.Worm ไวรัส!!!!!!!!
W32.Blaster.Worm เป็นไวรัสที่มีความสามารถเข้าถึง DCOM RPC โดยใช้ TCP port 135. โดยจะดาวน์โหลดตัวเอง และรัน msblast.exe
----------------------------------------------
กด CTRL+ALT+DELETE แล้วหา MSBLAST.EXE จาก Process List แล้วลบมันซะ -"-
จากนั้นไปที่ c:\windows\system32 หา MSBLAST.EXE แล้วเปลี่ยนชื่อเป็น BLASTMS.BAK (** เพิ่มเติมสำหรับคนที่แก้ไม่ได้ให้
ไปที่ Run พิมพ์ MsConfig ไปที่ Tap StartUp แล้วหา msblast.exe คลิกเครื่องหมายถูกออกแล้ว Reset เครื่องอีกครั้ง) แล้วลองมาปลี่ยน
หรือลบซะ - -"
จากนั้นเข้าไปที่ c:\windows\prefetch แล้วหา MSBLAST.EXE ลบมันซะ (หรือชื่อคล้ายๆ มันก็ลบทิ้งเลย นามสกุล .pf ก็มี)

ไวรัสตัวนี้อาจเข้าไปฝังใน Register ซึ่งเราสามารถแก้ได้โดย
1. ไปที่ Start > Run พิมพ์ Regedit
2. แล้วไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(** หรือสำหรับคนที่ขี้เกียจหา ไปที่ Edit เลือก Find แล้วพิมพ์ msblast ลงไป)
3. ตรงช่องด้านขวาถ้าเจอ "windows auto update"="msblast.exe" ลบซะ (ดูด้านซ้ายด้วยก็ได้)

หลังจากนั้นไปโหลดตัวแก้ Bug นี้  เตรียมไว้แล้ว
สำหรับคนที่ไม่มี SP1 (Windows XP ธรรมดา) ไปที่
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
สำหรับคนที่มี SP1 (Windows XP Service Pack 1) ไปที่
http://securityresponse.symantec.com/avcenter/security/Content/8205.html
(สำหรับคนที่ใช้นอร์ตันนี้ให้อัพเดตตัวไฟล์ชื่อไวรัสใหม่ด้วยคับไม่งั้นมันจะลบเวิร์มตัวนี้ไม่ได้แล้วค่อยโหลดตัวไฟล์นี้ไปลงอีกทีคับ)



คห.1: 12 ส.ค. 46, 17:34
ลักษณะอาการนี้เลยคับแสดงว่าโดนชัว
ลักษณะอาการนี้เลยคับแสดงว่าโดนชัวร์แล้วให้ไป d/l patch มาแก้ที่นี่ครับ
http://www.msfn.org/
หรือที่นี่
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
อ้อ ขณะที่ต่อเนตอยู่และโหลดอยู่หากมันขึ้นมา ให้ คลิก run พิมพ์ shutdown -a แล้วก็กด OK มันจะหายไปคับ
จะได้ระวัง
คห.2: 12 ส.ค. 46, 23:32
ไวรัสตัวนี้ติดมาจากไหนได้บ้างครับ แล้ว win ตัวอื่นมีโอกาสเป็นได้ป่าวครับ
คห.3: 13 ส.ค. 46, 08:48
มิหน่าละ.....ผมโดนเข้าให้แล้ว ผมจะลองแก้ดูแต่ถ้าทำไม่ได้จะขอความช่วยเหลืออีกทีนะครับ......ขอบพระคุณมากเลยครับ
คห.4: 13 ส.ค. 46, 17:02
เวิร์มตัวนี้คาดว่าต่อเนตไว้เฉยๆก็มีสิทธิโดนได้(เช่นผมเอง55555) ส่วนwindow อื่นๆยังไม่ได้ยินข่าวว่าโดนเวิร์มตัวนี้คับ
ติ่ง โดนด้วย
คห.5: 13 ส.ค. 46, 17:38
        นัทครับ ถ้าว่างโทรหาพี่ด้วยนะครับ อยากปรึกษาครับ เครื่องพี่ก็โดนด้วยครับ ยังแก้ไม่ได้เลยครับ ขอบคุณมากครับ นัท
          01-875-5393
ป.ป้อมบิน
คห.6: 13 ส.ค. 46, 17:51
อุๆๆ ปล่อยไปเลยคับ ให้น้าติ่งแกแก้เอง เฮ้ย ป๋มก็โดนนี่หว่า สงสัยอยู่นานแล้ว... อิๆๆ เด๋วไปเอาข้อมูลที่น้าติ่งต่อแระกานคับ
คห.7: 13 ส.ค. 46, 21:21
http://www.pantip.com/tech/software/topic/SA1314295.html
คห.8: 13 ส.ค. 46, 22:32
ใช้เตรื่อง 98 อยู่ครับ  ไม่โดนครับ  เครื่องตัว xp  ไม่ได้ต่อเน็ต   
ทราบข่าวว่า  จะฝังติดเครื่องที่ใช้ window xp , nt , 2000 , 2003,
คห.9: 13 ส.ค. 46, 22:33
need help!!!!!!
คห.10: 14 ส.ค. 46, 08:27
ขอโทษครับพี่.[-Sine_Evil_Girl-]  ...ต้องการความช่วยเหลือด่วน  ผม download ที่พี่ว่ามาแล้ว แล้วก้อ Scan เรียบร้อย Program remove virus แล้ว...แต่มันยังโผล่ขึ้นมาอีก....ตอนนี้เครื่องผมกลายเป็นเครื่องด้อยโอกาศทาง internet ไปเรียบร้อยแล้วครับ ยังไงขอความกรุณาช่วยเหลือด้วยครับ ขอบพระคุณอย่างสูง Tel. 01-4000-588
คห.11: 14 ส.ค. 46, 21:21
แหะๆ คุณ sam คับสแกนไปรอบนึงแล้วยังเจอมันอีกนี่ กรณีนี้ของผมก็ไม่ทราบเหมือนกันคับว่าจะแก้ยังไงต่อ แต่อยากแนะนำว่าให้ลองใช้นอร์ตัน2003อัพเดตไฟล์ข้อมูลไวรัสล่าสุดแล้วสแกนดูอีกครั้งคับเพราะของผมก้ต้องสแกน2ครั้งคับถึงกำจัดได้หมด เพราะเวิร์มมันเปลี่ยนชื่อตัวเองได้ด้วยคับแต่ว่าขอย้ำอีกนิดนึงคับ "ขณะที่ต่อเนตอยู่และโหลดอยู่หากมันขึ้นมา ให้ คลิก run พิมพ์ shutdown -a แล้วก็กด OK มันจะหายไปคับ "
คห.12: 14 ส.ค. 46, 21:32
http://thaicert.nectec.or.th/advisory/alert/blaster.php
การแก้ไขปัญหาอย่างค่อนข้างละเอียดคับ
คห.13: 14 ส.ค. 46, 23:43
ผมพิมพ์ shutdown -a แล้วมันไม่เห็นหายไปเลยครับ หรือว่ามี space ระหว่าง shutdown กับ -a ?......เดี๋ยวจะลองดูใหม่....
คห.14: 15 ส.ค. 46, 15:56
ok.....ครับผมจับเจ้า ไวรัส worms ตัวนี้ออกจากเครื่องผมได้แล้วครับ ต้องขอขอบคุณครับสำหรับคำแนะนำจากหลายๆคน.......ผมสำเร็จโทษเจ้า Worms ตัวนี้โดยการเอาไปจิ๊กปลาช่อนเรียบร้อย........
เบิด
คห.15: 27 ม.ค. 47, 08:18
ในกรณีที่ ไปหาmsblast ในที่ต่างๆแล้วไม่มี msblast อยู่เลยแต่comก็ปิดเอยโดยมีรูปด่านบนให้ปิดใน1นาทีจะทำอย่างไงดีครับ--
ภูเขา.
คห.16: 27 ม.ค. 47, 09:33
-ลองปิด system restore ก่อนน๊ะคับ control panel-->system-->systemrestore แล้วเอาติ๊กที่ turn of systemrestore ออกคับ
-แล้วลองทำตามวิธีข้างบนอะคับ หรือ หาตัว scan virus มาscan ก้อได้ไปโหลดstinger.exe ที่นี่ก้อได้คับ  http://www.gi.ch/viren/stinger.htm  (ก่อนโหลดต้อง Ctrl+alt+del-->task manager-->process หา blaster ในรายการด้านล่างแล้ว end process มันก่อน)
-น่าจะได้ผลน๊ะคับ..scan virus แล้วอย่าลืม ลงservirce patch นะคับไม่งั้น จะกลับมาอีก
ภูเขา.
คห.17: 27 ม.ค. 47, 09:37
ขออภัยคับถ้า link ข้างบนเข้าไม่ได้ลอง link นี้ก้อได้คับ
http://vil.nai.com/vil/stinger
คห.18: 27 ม.ค. 47, 11:52
พี่ครับผมก็โดน  แต่ผมไปโหลดตัวแก้ใน sanook แล้วมันก็หายไม่เป็นอีกเลย
แต่พี่ครับที่ว่ามันฝังเครื่องนี้จะมีอยู่ไหมคร้าบบบ.....?????
ทำการ login ก่อนส่งความเห็น
siamfishing.com © 2024