Virus : Reader_s + เว็ปอันตรายที่ปล่อยเจ้าตัวนี้
เมื่อ: เสาร์ ต.ค. 10, 2009 23:43ก่อนอื่นสำหรับท่านที่มีความรู้อยู่แล้วก็ไม่ต้องอ่านก็ได้นะครับ เพราะกระทู้ของผมแต่ละกระทู้มันมาจากการศึกษาด้วยตัวเองไม่ได้มีใครมานั่งสอน ฉะนั้นแนวทางและวิธีการมันออกมาจากการศึกษาโดยลำพังของผมเท่านั้นครับ หากไม่ถูกใจท่านใดหรือผิดพลาดประการใดผมก็ต้องขออภัยมา ณ ที่นี้นะครับ
มีใครเคยเจอบ้างครับตัวนี้ ชื่อมันคือ Reader_s ซึ่งคล้ายคลึงกับ Process ของ Adobe reader โดยของ Adobe จะเป็น Reader_sl หุหุ มองเผินๆมองไม่ออกครับ แต่หากท่านพอจะมีความรู้ในการฆ่าไวรัสด้วยตัวเองบ้างคงจะพอมองมันออก
เจ้าตัวนี้ผมติดเองมาแล้วครับพี่น้องก็จากการไปมุดเว็ปใต้ดินจากต่างประเทศมานี่แหละครับ แต่จำไม่ได้ว่าที่ไหน เพื่อไปหาตัว Crack หรือ Keygen มาให้พี่น้องเราได้ใช้กันนี่แหละครับ
อ้าวๆ อย่าเพิ่งตกใจกันไป ทุกตัวที่ผมแจกผมเทสแล้วครับผมปลอดภัยไว้ใจได้ครับ และถ้าเครื่องมีไวรัสผมก็จะไม่อัพโหลดอะไรแน่นอน
ความอันตรายมันอยู่ตรงนี้ครับ เพราะ Crack และ keygen ส่วนมากแล้ว Antivirus ของเราจะฟ้องเป็น Trojan แต่บางครั้งมันไม่ใช่มันแค่มีส่วนร่วมที่เข้าข่ายเท่านั้น จะทำยังไงเราถึงจะลองแครกได้ เราก็ต้องปิด Antivirus ใช่ม่ะครับ ทีนี้ล่ะครับบรรลัยเกิดเลย ดับเบิลคลิกปุ๊บได้เรื่องเลยครับ ตอนแรกไม่รู้ก็ทำเสร็จไป หลายวันผ่านไปครับ ก็เลยเช็คคอมที่บ้านครั้งสุดท้ายก่อนกลับกรุงเทพ เพราะถ้าผมไม่อยู่จะไม่มีคนแก้ปัญหาให้เลยเช็คอีกที
ปรากฎเช็คไปเช็คมาทำไมเครื่องมันอืดๆหน่วงๆว้า ไปเช็คดูโปรเซสอ้าวนี่มันไวรัสนี่หว่า ก็เลยเอา Bitdefender ลูกพ่อช่วยหน่อย มันก็ลบได้ครับ แต่ลบได้แต่ลูกๆของมันครับ ตัวแม่มันไม่ออกแฮะ ทีนี้ก็เลยต้องลงมือฆ่าเองครับ ก็จัดการฆ่าไป ตามสเตปปกติครับ ปิดโปรเซส ลบไวรัส แก้รีจิสตรี ปรากฎว่าไม่หายขาดแฮะ ห้วย ตัวแม่มันจริงๆอยู่ไหนกันล่ะเนี่ย โอ้ววว สุดท้ายต้องล้างทิ้งครับ เพราะไม่มีเวลาเจ็บใจไม่หาย ผ่านมาซัก 2 เดือนก็เพิ่งเห็นมีคนโดนนี่แหละครับ เลยเก็บมาฝากกัน
มาดูอาการของมันกันบ้าง
1.เครื่องอืดๆ (อันนี้ผมเป็นครับ)
2. processes มากกว่าปกติ ประมาณ 10 ตัว
3.ปิด Firewall ของเรา
4.สแกนไวรัสแล้วมันสั่งรีเครื่องเองเลย
5.ใช้ msconfig เอามันออกจาก Startup มันจะรีเครื่องเองเลย
6.มีโปรเซสให้เห็นอย่างโจ่งแจ้ง ไม่ซ่อนตัวเองแต่อย่างใด แต่ลบตรูไม่ได้มีไรม่ะ(อันนี้ก็เป็นครับ)
7.เข้า Safe mode ลบออกก็เหมือนเดิมไม่หาย(อันนี้ก็แน่อยู่แล้วครับลบตัวแม่ไม่ได้ก็ไม่ออก)
อาการเหล่านี้ผมเป็นแค่ข้อ 1,6,7 ซึ่งก็แน่นอนครับในเมื่อเราหาตัวแม่มันไม่เจอ มันก็ย่อมสั่งให้ทำงานใหม่ได้ และมันไม่ได้รันไวรัสด้วย Autorun แน่นอน ซึ่งเทพทางการฆ่าไวรัสท่านนึงอย่างท่าน ป่าน จาก Webphand.com ก็บอกว่ามันฆ่ายากค่อดๆ และพี่แกหยุดศึกษาไปแล้ว เพราะมันไม่ใช่ไวรัสที่แพร่ระบาดแต่มาในรูปแบบของโทรจัน หากเราไม่ซุกซนก็จะปลอดภัย
เหล่านี้คือเว็ปอันตรายที่คนในบอร์ดดังกล่าวเค้าไปลองของมาแล้วบอกว่าของเค้าดีจริง (ห้ามเข้าเด็ดขาดนะครับ)
-www.astalavista.box.sk
-www.crack.ms
-www.cracksearchengine.net
-www.cracks.am
-www.crackfound.com
-www.serialsite.com
-www.crackz.ws
-www.serialcrackz.com
-www.crack team.ws
-www.zor.org
-www.mscracks.com
-www.anycracks.com
-www.crackspider.net
-www.siamcrack.com
-www.serialz.to
-www.serials.ws
-www.seriall.com
-www.keygen.us
-www.theserials.com
-www.crack-cd.com
-www.crack.cd
-www.grep.ws
-www.asta-killer.com
-www.powerddl.com
-www.d-cracks-serials.com
-www.crackspider.us
-www.download-crack-serial.com
-www.satanwarez.com
-www.Atom-Soft.com
-www.oday-warez.com
-www.hackzone.us
-www.netvouz.com
-www.keygencrack.com
-www.crackserver.com
-www.cracks.thebugs.ws
-www.download5000.com
-www.freeserials.com
-www.hackpr.net
-www.clean-cracks.com
-www.bestcracks.net
-www.superserials.com
-www.keygen.ru
-www.customize.ru
-www.sh3bwah.com
-www.crackportal.com
-www.crackserial.net
-www.phazeddl.com
-www.serialdevil.com
ซึ่งรวมถึงเว็บแจกซีเรียลหรือคีย์ของต่างประเทศด้วยผมว่ามันมีที่ปลอดภัยจริงๆถึง 20 % หรือเปล่าไม่รู้ ทางที่ดีอย่ามุดเว็ปนอกครับถ้าไม่มั่นใจ
ท่านสมาชิกท่านใดอยากได้โปรแกรมอะไรผมแนะนำให้เซิจหาในเฉพาะประเทศไทยก่อนนะครับ อันตรายจะน้อยกว่าเยอะ ถ้าหากไปเจอในเว็ปนอกแล้วท่านไม่มั่นใจว่าถ้าโดนแล้วจะแก้ไขได้หรือไม่(ในกรณีโดน)ก็แนะนำให้ตัดใจนะครับ ไม่คุ้มหรอกครับ สุดท้ายต้องมานั่งฆ่าไวรัส ไอ่ฆ่าอ่ะยังไงถ้าลองศึกษามันคงพอทำได้แต่จะเสียเวลาไปมากโข เพราะฉะนั้นขาโหลดก็ระวังกันหน่อยนะครับ
***เจ้าตัวนี้คิดว่าคงไม่ค่อยมีคนในบอร์ดเราติดเท่าไหร่ ผมจึงไม่ขอโพสต์วิธีการเช็ค และแนวทางเมื่อติดไวรัสแล้วนะครับ เอาเป็นว่าหากใครอยากทราบรายละเอียดเพิ่มเติมก็ PM มาได้ครับผม***
ปล.หากท่านใดอยากได้โปรแกรมอะไร หรือ โปรแกรมประเภทไหนลอง PM มาหาผมก็ได้นะครับหากผมไม่ยุ่งเกินไปรับรองจะช่วยหาแน่นอนครับ จะได้ไม่ต้องไปเสี่ยงกันเอง ถึงผมจะไม่เก่งแต่ก็ยินดีช่วยเหลือจนสุดความสามารถครับ
มีใครเคยเจอบ้างครับตัวนี้ ชื่อมันคือ Reader_s ซึ่งคล้ายคลึงกับ Process ของ Adobe reader โดยของ Adobe จะเป็น Reader_sl หุหุ มองเผินๆมองไม่ออกครับ แต่หากท่านพอจะมีความรู้ในการฆ่าไวรัสด้วยตัวเองบ้างคงจะพอมองมันออก
เจ้าตัวนี้ผมติดเองมาแล้วครับพี่น้องก็จากการไปมุดเว็ปใต้ดินจากต่างประเทศมานี่แหละครับ แต่จำไม่ได้ว่าที่ไหน เพื่อไปหาตัว Crack หรือ Keygen มาให้พี่น้องเราได้ใช้กันนี่แหละครับ
อ้าวๆ อย่าเพิ่งตกใจกันไป ทุกตัวที่ผมแจกผมเทสแล้วครับผมปลอดภัยไว้ใจได้ครับ และถ้าเครื่องมีไวรัสผมก็จะไม่อัพโหลดอะไรแน่นอน
ความอันตรายมันอยู่ตรงนี้ครับ เพราะ Crack และ keygen ส่วนมากแล้ว Antivirus ของเราจะฟ้องเป็น Trojan แต่บางครั้งมันไม่ใช่มันแค่มีส่วนร่วมที่เข้าข่ายเท่านั้น จะทำยังไงเราถึงจะลองแครกได้ เราก็ต้องปิด Antivirus ใช่ม่ะครับ ทีนี้ล่ะครับบรรลัยเกิดเลย ดับเบิลคลิกปุ๊บได้เรื่องเลยครับ ตอนแรกไม่รู้ก็ทำเสร็จไป หลายวันผ่านไปครับ ก็เลยเช็คคอมที่บ้านครั้งสุดท้ายก่อนกลับกรุงเทพ เพราะถ้าผมไม่อยู่จะไม่มีคนแก้ปัญหาให้เลยเช็คอีกที
ปรากฎเช็คไปเช็คมาทำไมเครื่องมันอืดๆหน่วงๆว้า ไปเช็คดูโปรเซสอ้าวนี่มันไวรัสนี่หว่า ก็เลยเอา Bitdefender ลูกพ่อช่วยหน่อย มันก็ลบได้ครับ แต่ลบได้แต่ลูกๆของมันครับ ตัวแม่มันไม่ออกแฮะ ทีนี้ก็เลยต้องลงมือฆ่าเองครับ ก็จัดการฆ่าไป ตามสเตปปกติครับ ปิดโปรเซส ลบไวรัส แก้รีจิสตรี ปรากฎว่าไม่หายขาดแฮะ ห้วย ตัวแม่มันจริงๆอยู่ไหนกันล่ะเนี่ย โอ้ววว สุดท้ายต้องล้างทิ้งครับ เพราะไม่มีเวลาเจ็บใจไม่หาย ผ่านมาซัก 2 เดือนก็เพิ่งเห็นมีคนโดนนี่แหละครับ เลยเก็บมาฝากกัน
มาดูอาการของมันกันบ้าง
1.เครื่องอืดๆ (อันนี้ผมเป็นครับ)
2. processes มากกว่าปกติ ประมาณ 10 ตัว
3.ปิด Firewall ของเรา
4.สแกนไวรัสแล้วมันสั่งรีเครื่องเองเลย
5.ใช้ msconfig เอามันออกจาก Startup มันจะรีเครื่องเองเลย
6.มีโปรเซสให้เห็นอย่างโจ่งแจ้ง ไม่ซ่อนตัวเองแต่อย่างใด แต่ลบตรูไม่ได้มีไรม่ะ(อันนี้ก็เป็นครับ)
7.เข้า Safe mode ลบออกก็เหมือนเดิมไม่หาย(อันนี้ก็แน่อยู่แล้วครับลบตัวแม่ไม่ได้ก็ไม่ออก)
อาการเหล่านี้ผมเป็นแค่ข้อ 1,6,7 ซึ่งก็แน่นอนครับในเมื่อเราหาตัวแม่มันไม่เจอ มันก็ย่อมสั่งให้ทำงานใหม่ได้ และมันไม่ได้รันไวรัสด้วย Autorun แน่นอน ซึ่งเทพทางการฆ่าไวรัสท่านนึงอย่างท่าน ป่าน จาก Webphand.com ก็บอกว่ามันฆ่ายากค่อดๆ และพี่แกหยุดศึกษาไปแล้ว เพราะมันไม่ใช่ไวรัสที่แพร่ระบาดแต่มาในรูปแบบของโทรจัน หากเราไม่ซุกซนก็จะปลอดภัย
เหล่านี้คือเว็ปอันตรายที่คนในบอร์ดดังกล่าวเค้าไปลองของมาแล้วบอกว่าของเค้าดีจริง (ห้ามเข้าเด็ดขาดนะครับ)
-www.astalavista.box.sk
-www.crack.ms
-www.cracksearchengine.net
-www.cracks.am
-www.crackfound.com
-www.serialsite.com
-www.crackz.ws
-www.serialcrackz.com
-www.crack team.ws
-www.zor.org
-www.mscracks.com
-www.anycracks.com
-www.crackspider.net
-www.siamcrack.com
-www.serialz.to
-www.serials.ws
-www.seriall.com
-www.keygen.us
-www.theserials.com
-www.crack-cd.com
-www.crack.cd
-www.grep.ws
-www.asta-killer.com
-www.powerddl.com
-www.d-cracks-serials.com
-www.crackspider.us
-www.download-crack-serial.com
-www.satanwarez.com
-www.Atom-Soft.com
-www.oday-warez.com
-www.hackzone.us
-www.netvouz.com
-www.keygencrack.com
-www.crackserver.com
-www.cracks.thebugs.ws
-www.download5000.com
-www.freeserials.com
-www.hackpr.net
-www.clean-cracks.com
-www.bestcracks.net
-www.superserials.com
-www.keygen.ru
-www.customize.ru
-www.sh3bwah.com
-www.crackportal.com
-www.crackserial.net
-www.phazeddl.com
-www.serialdevil.com
ซึ่งรวมถึงเว็บแจกซีเรียลหรือคีย์ของต่างประเทศด้วยผมว่ามันมีที่ปลอดภัยจริงๆถึง 20 % หรือเปล่าไม่รู้ ทางที่ดีอย่ามุดเว็ปนอกครับถ้าไม่มั่นใจ
ท่านสมาชิกท่านใดอยากได้โปรแกรมอะไรผมแนะนำให้เซิจหาในเฉพาะประเทศไทยก่อนนะครับ อันตรายจะน้อยกว่าเยอะ ถ้าหากไปเจอในเว็ปนอกแล้วท่านไม่มั่นใจว่าถ้าโดนแล้วจะแก้ไขได้หรือไม่(ในกรณีโดน)ก็แนะนำให้ตัดใจนะครับ ไม่คุ้มหรอกครับ สุดท้ายต้องมานั่งฆ่าไวรัส ไอ่ฆ่าอ่ะยังไงถ้าลองศึกษามันคงพอทำได้แต่จะเสียเวลาไปมากโข เพราะฉะนั้นขาโหลดก็ระวังกันหน่อยนะครับ
***เจ้าตัวนี้คิดว่าคงไม่ค่อยมีคนในบอร์ดเราติดเท่าไหร่ ผมจึงไม่ขอโพสต์วิธีการเช็ค และแนวทางเมื่อติดไวรัสแล้วนะครับ เอาเป็นว่าหากใครอยากทราบรายละเอียดเพิ่มเติมก็ PM มาได้ครับผม***
ปล.หากท่านใดอยากได้โปรแกรมอะไร หรือ โปรแกรมประเภทไหนลอง PM มาหาผมก็ได้นะครับหากผมไม่ยุ่งเกินไปรับรองจะช่วยหาแน่นอนครับ จะได้ไม่ต้องไปเสี่ยงกันเอง ถึงผมจะไม่เก่งแต่ก็ยินดีช่วยเหลือจนสุดความสามารถครับ
