อนุรักษ์มรดกอิสลาม

วะฮาบีย์

เว็บนี้มีไวรัส Redlof.A ให้รีบแก้ไขโดยด่วน
script อยู่ใต้บล๊อกผู้สนับสนุน

ถ้าใครที่เปิดเว็บในเร็วๆ นี้ก็ให้ scan หาไวรัสด้วย

addullslam · ตอบ: Mon Jul 26, 2004 4:33 pm ชื่อกระทู้:

ผมได้เตือนไว้นานแล้วใน
รู้ไว้ได้ประโยชน์ไวรัส
แต่ก็มีสมาชิกเข้าไปอ่านไม่กี่คนก็จะนำมาให้อ่านกันอีกครั้ง
นี้เป็นชื่อของ virus vbs/redlof@m จะทำลาย driver ต่างๆในเครื่องให้เสียหาย
สังเกตุได้จากเครื่องจะ restart บ่อยๆและเข้า safemode ทุกครั้ง โดยไม่มีสาเหตุ
บางครั้งเครื่องจะ restart หรือ shutdown ตัวเอง และในที่สุดจะเข้า windows ไม่ได้
1# จะสังเกตุได้ว่าเครื่องเราติด virus ตัวนี้ได้จาก ไฟหน้าเครื่องที่เป็นไฟแสดงสถานะ
การทำงานของ hhd ติดค้างเป็นเวลานานโดยไม่กระพริบประมาณ5-10นาทีแล้วดับไป
สักพักก็ติดขึ้นมาอีก โดยที่เราเปิดเครื่องไว้เฉยๆ
คนละดวงกับไฟ power นะครับ
ถ้าพบอาการดังข้อ 1 ให้ scan virus ทันทีก่อนที่อาการอื่นๆจะปรากฎให้เห็น
ส่วน @m... นั้นเป็นที่มาของ virus ข้อความทั้งหมดนี้เป็นผลที่ได้มาจากการ
scan virus อ้อ @m คือชื่อ wed ที่ชื่อขึ้นต้นด้วย m....
อาการดังกล่าวผมโดนด้วยตัวเอง จึงเขียนมาเพื่อให้เพื่อนสมาชิก
ได้สังเกตุอาการจะได้แก้ไขได้ทันการ
วัสสะลาม

u · ตอบ: Tue Jul 27, 2004 2:03 pm ชื่อกระทู้:

ญะซากุมุลลอฮุคอยรอน

ถ้าดูจากอาการที่คุณ addullslam บอก
เครื่องผมก็คงเข้าขั้นโคม่าแล้ว คงต้องทำอะไรซักอย่างแล้ว..
อ่อ ..แล้วเรื่องไวรัส @m น่ะครับ
มันจะอยู่ในเว็บที่ขึ้นต้นด้วยตัวเอ็มทุกเว็บเลยหรือเปล่า
wassalam

วะฮาบีย์ · ตอบ: Tue Jul 27, 2004 2:31 pm ชื่อกระทู้:

redlof.A
ไม่สร้างความเสียหายมากนัก
แค่แก้ไขค่า registry ของระบบไม่กี่จุด Rolling Eyes

คัดลอกไฟล์ folder.htt desktop.ini ไปทุก directory ที่เราเปิด

วิธีดูว่าเครื่องเราติดหรือยังคือ

search file
*.*
ที่มีข้อความ kj_start

ซึ่งส่วนใหญ่เป็นไฟล์ที่ซ่อนอยู่

Kernel32.dll เป็นไฟล์ต้นแบบไวรัสที่จะทำการคัดลอก script

เนื่องจากว่ามันเป็นไวรัสเก่ามากกกกกกแล้ว วิธีแก้จึงยังหาไม่เจอ
Embarassed

วะฮาบีย์ · ตอบ: Tue Jul 27, 2004 3:13 pm ชื่อกระทู้:

ปรับปรุงล่าสุดเมื่อ 14 สิงหาคม 2546
เรียบเรียงโดย กิติศักดิ์ จิรวรรณกูล
คำตอบ

ไวรัส Redlof เป็นไวรัสประเภท VB Script ซ่อนอยู่ในไฟล์ HTML รวมทั้งซ่อนอยู่ในไฟล์เกี่ยวกับเว็บเพจต่างๆ ด้วย และไวรัสชนิดนี้ไม่ได้สร้างความเสียหายรุนแรงแก่ระบบ แต่มันจะสร้างความสับสนและรำคาญแก่ผู้ใช้งานคอมพิวเตอร์มาก เพราะโปรแกรมป้องกันไวรัสที่ท่านใช้งานจะทำการเตือนตลอดเวลา อีกทั้งยังจะทำให้ฮาร์ดดิสก์เต็มเนื่องจากไฟล์
HTML ที่ไวรัสขนิดได้สร้างขึ้น

เนื่องจากไวรัสชนิดนี้ถูกค้นพบมานานแล้ว ดังนั้นวิธีการแก้ไขคือให้ทำการอัพเดตโปรแกรมป้องกันไวรัสที่ท่านใช้อยู่แล้วทำการสแกนทั้งระบบและลบไฟล์ที่ติดไวรัสชนิดนี้

Norton -> http://securityresponse.symantec.com/avcenter/download/pages/US-N95.html

McAfee -> http://download.mcafee.com/updates/updates.asp

TrendMicro -> http://www.trendmicro.com/download/pattern.asp

-------------------------------------------------------------------------------------------------------------------

ลองเข้าไปดูวิธีแก้ เป็นภาษาอังกฤษ

ที่นี่ http://securityresponse.symantec.com/avcenter/venc/data/html.redlof.a.html

------------------------------------------------------------------------------------------------------------------

วะฮาบีย์ · ตอบ: Tue Jul 27, 2004 3:31 pm ชื่อกระทู้: