ต่อไป »

[limingxin]

เว็บบอร์ดใช้ discuz ตอนนี้โดนไวรัสไอเฟม ไม่รู้จะแก้ไฟล์ตัวไหนครับ ใครพอมีประสบการณ์บ้างครับรบกวนช่วยสอนวิธีแก้ไขหน่อยครับ ขอบคุณครับ ไฟล์ที่ติดไวรัสครับ

ผู้ใช้ Google จะพบ  หน้าคำเตือน  เมื่อพยายามเข้าชมหน้าเว็บภายในไซต์นี้ คุณสามารถไปที่  หน้าการวินิจฉัย Google Safe Browsing สำหรับไซต์ของคุณ  เพื่อดูข้อมูลโดยละเอียดเกี่ยวกับปัญหาที่เราพบ ตัวอย่างหน้าเว็บซึ่งอาจแจกจ่ายมัลแวร์:

    * http://posttour.com/
    * http://www.posttour.com/
    * http://www.posttour.com/index.php?gid=4
    * http://www.posttour.com/index.php?showoldetails=no
    * http://posttour.com/viewthread.php?tid=354
    * http://posttour.com/viewthread.php?tid=355
    * http://www.posttour.com/viewthread.php?tid=325
    * http://www.posttour.com/viewth...php?tid=101&extra=page%3D1

ต้องอัพตัวไหนครับ

[reset]

โดนเหมือนผมเลย
แรกๆมันจะฝังในไฟล์  index.php  ลองไล่ลบดู

แต่ช่วงหลังมันเข้าไปสร้างหน้า index.html ไว้ทุกโฟเดอร์เลย งานเข้าสุดๆ

เลยต้องเอาไฟล์ไปทำใหม่แล้วย้ายข้อมูลเก่าที่ปลอดไวรัสมาลงทับอีกทีครับ

[ซาเล้ง]

ใช้ http://fizscript.ishare.in.th/   สแกนลองดูครับผม    แล้วใช้ Google Webmaster Tools ส่งชื่อเว็บไปครับ

ใช้ Discuz ยังไงก็ระวังไวรัสตัวนี้ด้วยนะครับ  เพราะเพื่อนผมก็โดนครับ

[AffiliateFantasia]

มีวิธีป้องกันมั้ยครับ

[AcareAuto]

เมื่อวันก่อนโดนเหมือนกัน ตอนแรกไม่ได้เอะใจ นึกว่าโฮสล่ม เพราะเป็นทุกเวปเลย พอวันที่สองก็ยังเป็นอีก เลยมานั่งไล่โค๊ต index.php โอว..เจอเต็มๆ  ทั้ง Aom, wp, digg ในโฮสโดนหมด ที่หนักสุด wp เข้าไปแทรกหลายไฟล์เลย  

[ซาเล้ง]

วิธีป้องกัน  ผมว่าเราน่าจะดูความน่าเชื่อถือของปลั๊กอินที่ติดตั้งลงไป เช่น เกมส์ ฯลฯ  (ตามความเข้าใจของผมนะครับ)

เพราะบอร์ด ดิสคัท เป็นบอร์ดของคนจีน บางคนอาจจะโหลดปลั๊กอินจากเว็บจีน ที่ไม่เว็บของ ดิสคัทโดยตรง

เขาอาจจะฝังสคริป ตัวนร้ไว้ก็เป็นได้ครับ

คนไทยเอามาแปลอีกที    



(ตามความเข้าใจของผมนะครับ)

[workpoints]

เมื่อวันก่อนโดนเหมือนกัน ตอนแรกไม่ได้เอะใจ นึกว่าโฮสล่ม เพราะเป็นทุกเวปเลย พอวันที่สองก็ยังเป็นอีก เลยมานั่งไล่โค๊ต index.php โอว..เจอเต็มๆ  ทั้ง Aom, wp, digg ในโฮสโดนหมด ที่หนักสุด wp เข้าไปแทรกหลายไฟล์เลย  

แล้วแก้ยังไงหรอครับ โดนเหมือนกันครับ ขอคำแนะนำด้วยครับ ขอบคุณครับ

[artpharm]

โหลดไฟล์ทั้งหมดลงเครื่องแล้วสแกนไวรัส ลบไฟล์ไวรัสออกก่อน จากนั้นแก้ไฟล์ที่โดนฝังสคริป ซึ่งมันจะเป็นไฟล์ index.php
index.html หรือไฟล์ออื่นๆ ที่โดนฝัง ifreme
แล้วอัพโหลดขึ้นไปทับไฟล์เดิม จากนั้นเปลี่ยนรหัส ftp ซะ

[teacup]

ชื่อโพลเดอร์ที่ติดตั้ง/modcp/index.php
ชื่อโพลเดอร์ที่ติดตั้ง/modcp/home.inc.php
ชื่อโพลเดอร์ที่ติดตั้ง/admin/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/admin/main.inc.php
ชื่อโพลเดอร์ที่ติดตั้ง/admin/home.inc.php
ชื่อโพลเดอร์ที่ติดตั้ง/images/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/sound/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/default/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/seccode/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/stats/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/Beijing2008/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/Picnicker/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/common/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/smilies/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/avatars/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/icons/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/attachicons/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/Overcast/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/fonts/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/GreenPark/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/PinkDresser/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/seccode/background/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/smilies/default/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/fonts/ch/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/fonts/en/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/images/seccode/gif/OCR_A_Extended/index.h
ชื่อโพลเดอร์ที่ติดตั้ง/images/seccode/gif/Small_Fonts/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/forumdata/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/plugins/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/attachments/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/ipdata/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/include/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/include/tables/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/wap/include/index.htm
ชื่อโพลเดอร์ที่ติดตั้ง/wap/include/home.inc.php
ชื่อโพลเดอร์ที่ติดตั้ง/wap/index.php

ucenter/index.php
ucenter/data/index.htm
ucenter/data/avatar/index.htm
ucenter/data/view/index.htm
ucenter/data/backup/index.htm
ucenter/data/cache/index.htm
ucenter/install9/index.php
ucenter/model/index.htm
ucenter/js/index.htm
ucenter/view/default/index.htm
ucenter/images/default/index.htm
ucenter/images/fonts/index.htm
ucenter/images/gif/OCR_A_Extended/index.htm
ucenter/images/gif/Small_Fonts/index.htm
ucenter/images/fonts/ch/index.htm
ucenter/images/fonts/en/index.htm
ucenter/images/index.htm


ไฟล์ index.htm ใช้เอกสารเปล่าชื่อนี้ไล่ทับให้หมด cmod444 ไว้ เปลี่ยนรหัสผ่าน

ปล. ftp ถ้าไม่มั่นใจว่าปลอดภัย เอาออกก่อนติดตั้งใหม่จากเว็บที่น่าเชื่อถือ

[Luckyz]

เมื่อวันก่อนโดนเหมือนกัน ตอนแรกไม่ได้เอะใจ นึกว่าโฮสล่ม เพราะเป็นทุกเวปเลย พอวันที่สองก็ยังเป็นอีก เลยมานั่งไล่โค๊ต index.php โอว..เจอเต็มๆ  ทั้ง Aom, wp, digg ในโฮสโดนหมด ที่หนักสุด wp เข้าไปแทรกหลายไฟล์เลย  

แล้วแก้ยังไงหรอครับ โดนเหมือนกันครับ ขอคำแนะนำด้วยครับ ขอบคุณครับ

โดนเหมือนกันค่ะ กำลังกลุ้มอยู่เนี่ยอ่ะค่ะ 

[AcareAuto]

เมื่อวันก่อนโดนเหมือนกัน ตอนแรกไม่ได้เอะใจ นึกว่าโฮสล่ม เพราะเป็นทุกเวปเลย พอวันที่สองก็ยังเป็นอีก เลยมานั่งไล่โค๊ต index.php โอว..เจอเต็มๆ  ทั้ง Aom, wp, digg ในโฮสโดนหมด ที่หนักสุด wp เข้าไปแทรกหลายไฟล์เลย  

แล้วแก้ยังไงหรอครับ โดนเหมือนกันครับ ขอคำแนะนำด้วยครับ ขอบคุณครับ

ผมเช็คเลยครับ ว่าไปอยู่ในไฟล์ไหน แล้วอัพไฟล์ใหม่ขึ้นไปทับเลย แล้วเปลี่ยน pass FTP ใหม่
เปิดเวปตัวเองมันก็บอกครับ ว่าไฟล์ไหนมีปัญหา

[AcareAuto]

เมื่อวันก่อนโดนเหมือนกัน ตอนแรกไม่ได้เอะใจ นึกว่าโฮสล่ม เพราะเป็นทุกเวปเลย พอวันที่สองก็ยังเป็นอีก เลยมานั่งไล่โค๊ต index.php โอว..เจอเต็มๆ  ทั้ง Aom, wp, digg ในโฮสโดนหมด ที่หนักสุด wp เข้าไปแทรกหลายไฟล์เลย  

แล้วแก้ยังไงหรอครับ โดนเหมือนกันครับ ขอคำแนะนำด้วยครับ ขอบคุณครับ

โดนเหมือนกันค่ะ กำลังกลุ้มอยู่เนี่ยอ่ะค่ะ 

ส่งโค๊ตไฟล์ index.php ไปให้แล้วในะครับ

[notepanya]

ทางแก้ที่ดีทีสุดนะครับ ให้ลบไฟล์ออกทั้งหมด ยกเว้นดาต้าเบส แล้วอัพไฟล์ขึ้นไปใหม่+ตั้งค่าต่างๆ ทำไมถึงผมแนะนำให้ทำแบบนี้ เพราะผมโดนมามันเล่น ฝังใน index ทุกไฟล์ลบออกหมดยัง error เลยตัดปัญหาทำการอัพไฟล์ไปใหม่ หายเป็นปกติ    เมื่อแก้หายแล้วก็ขยันแบ็คอัพไฟล์ทุกๆ 1อาทิตย์ อะไรอะไรมันก็ไม่แน่นอนครับ

[m16team47]

ผมใช้ Datalife Engine ก็โดนครับ พอมันเข้าได้มันใส่แหลกเลย ลามไปเวปอื่น ๆ ที่ผมทำด้วย แต่ดีนะที่ผม back up เป็นช่วง ๆผมเลย upfiles ก่อนที่มันจะเป็นไปแทนแล้วที่สำคัญผมต้องไล่เปลี่ยน รหัสใหม่ด้วย ครับ

[TAXZe]

เอาแบคอัพยัด

ขี้เกจมานั่งแก้ทีละไฟล์

 

[thaizeal]

เวลาติดตั้ง plugin หรือ skins ต้องเช็กให้ดีก่อนน่ะครับ เพราะมันจะใช้สคริปEncodeในการ import style หรือติดตั้ง คิดว่ามันน่าจะมาจากทางนี้
ทางที่ดีก่อนติดตังให้นำสคริปที่เข้ารหัสมาลองเช็กที่นี่กันดูก่อนครับ http://webnet77.com/cgi-bin/helpers/base-64.pl

[Luckyz]

เมื่อวันก่อนโดนเหมือนกัน ตอนแรกไม่ได้เอะใจ นึกว่าโฮสล่ม เพราะเป็นทุกเวปเลย พอวันที่สองก็ยังเป็นอีก เลยมานั่งไล่โค๊ต index.php โอว..เจอเต็มๆ  ทั้ง Aom, wp, digg ในโฮสโดนหมด ที่หนักสุด wp เข้าไปแทรกหลายไฟล์เลย  

แล้วแก้ยังไงหรอครับ โดนเหมือนกันครับ ขอคำแนะนำด้วยครับ ขอบคุณครับ

โดนเหมือนกันค่ะ กำลังกลุ้มอยู่เนี่ยอ่ะค่ะ 

ส่งโค๊ตไฟล์ index.php ไปให้แล้วในะครับ

ขอบคุณอีกครั้งค่ะ
+1 THANK

[limingxin]

   แก้ไวรัส ไอ้เฟรมได้แล้วดีใจจัง วิธีผมอาจจะช้าแต่ชัวร์ครับ หาำกใช้โปรแกรมที่พี่ๆ เขาบอกแล้วยังไม่ได้ผลใช้วิธีนี้ครับดาวน์โหลด ไฟล์ทั้งหมดลงในเครื่องตัวเองก่อนนะครับ ฐานข้อมูลด้วยนะครับเซ็ตให้เครื่องตัวเองเป็นเซิร์ฟเวอร์ด้วยนะครับจะได้รันเว็บเราบนเครื่องตัวเองได้ จากนั้นลง โปรแกรมฆ่าไวรัส avast แล้วเปิดหน้าเว็บบนเรื่องเรา avast จะแจ้งว่าไฟล์ไหนติดไวรัสบ้างตามไปฆ่ามันเลยครับ (ผมใช้วิธีนี้แล้วได้ผลสุดๆ ครับหลังจากหาวิธีมาเกือบครึ่งเดือน แต่อาจจะเหนื่อยสำหรับคนที่เว็บใหญ่มากๆ) ที่ผมโดน มันเล่นฝังในไฟล์ js ครับ