วิธีการแก้ไข ไวรัส Sality Step By Step

[tenzamak]

ผลที่เกิดจากภัยของเจ้าไวรัส Sality

ทําให้ไม่สามารถใช้ไฟล์ประเภท EXE เกือบทั้งหมด รวมไปถึงไม่สามารถ
เปิดใช้งานโปรแกรมสแกนไวรัสได้ครับ รวมไปถึงเปิดโปรแกรมอยู่แล้วโปรแกรมปิดเอง
ลําบากมากเลยครับ ผมติดอยู่อาทิตย์กว่า ถามวิธีแก้ที่ไขก็มีแต่คนส่ายหัว
บอกให้ฟอแมททั้งหมด แต่คงเป็นไปไม่ได้หนัง เอย เพลงเอย หมดกัน

เจ้าไวรัส Sality เกิดขึ้นเฉพาะกับไฟล์ EXE ครับ แล้วจะไม่ติดไฟล์EXE
ที่อยู่ใน RAR ZIP แต่ไฟล์RAR ZIP จะต้องไม่ถูกสร้างขึ้น ณ ตอนที่
คอมติดไวรัส

หลายๆท่านคงกําลังเจอเจ้าวายร้าย Sality เล่นงานอยู่นะครับแก้ไขยังไงก็ไม่หมดซักที
ทั้งฟอแมทมันก็ไม่ยอมออกไปไหน ผมฟอแมทถึง 7รอบ ทําจดถอดใจ วันนี้ผมมีคําตอบครับ
ที่เจ้าตัวไวรัสตัวนี้นั้นไม่หายไปหมดซักทีแม้ว่าจะฟอแมทแล้วก็ตามเพราะว่าเจ้าไวรัส
ตัวนี้ฝังอยู่ในทุกที่ ไม่ว่าจะเป็นแฟรชไดร์ เมมโมรี่ แผ่น DVD MP3
รวมไปถึงDrive ที่เราได้แบ่งไว้เก็บข้อมูล
วิธีแก้ไขก็ง่ายๆครับ ก็ให้ฟอแมททุกอย่างที่เรามีเลยครับลบทิ้งให้หมดเลย
แค่นี้ก็หายแล้ว ง่ายๆใช่ไหมล่ะ อุ้ย!! ไม่ใช่ๆวันนี้เรามาสอนแก้ที่ต้นเหตุ ไม่ใช่ปลายเหตุ

โปรแกรม ที่ต้องใช้
Kaspersky Internet security
เหตุผลที่ใช้โปรแกรมนี้ เพราะผมใช้ร่มแดงแล้วมันหาไม่เจอแมวซักตัว

เอาละก่อนอื่นก็ทําการลงWindowsใหม่ในไดร์ที่เราต้องการในตัวอย่างขอยกDrive C
นะครับเราลงWindows ให้เรียบร้อยวิธีลงก็ไม่มีอะไรมากก็ลงเหมือนกับลงปกติทั่วๆไป

เอาละขั้นตอนสําคัญมากถ้าพลาดก็ต้องลงWindows ใหม่นะครับขั้นตอนต่อไปนี้
**** เมื่อลงWindows เสร็จมีข้อแม้ก็คือห้ามคลิ๊กที่Drive อื่นๆเด็ดขาด
ไม่ว่าจะเป็น แฟรชไดร์ เมมโมรี่ mp3 หรือไดร์เก็บข้อมูล เพราะถ้าเกิดว่าเราเผลอคลิ๊ก
ถึงแม้ว่าจะคลิ๊กเดียวก็เถอะไวรัสก็จะติดทันทีครับ ถ้าเกิดไวรัสมาติดก็แน่นอนต้องลงWindownsใหม่
เพราะว่าโปรแกรมสแกนไวรัสจะใช้การไม่ได้ ฉะนั้นท่องให้ขึ้นใจว่าห้ามคลิ๊กเด็ดขาด

เอาล่ะต่อมาก็ให้ไปโหลดโปรแกรมพระเอกของงานนี้ครับ นั่นก็คือ
Kaspersky Internet security ห้ามดึงจากDriveอื่นมานะครับ
อย่างที่บอกคลิ๊กที่Driveอื่นก็เท่ากับโดนไวรัสฉะนั้นให้โหลดใหม่เลยนะครับ
หรือถ้าใครมีแผ่นก็ให้เอามาลงได้นะครับ(แต่แผ่นห้ามไรท์ตอนเครื่องมีไวรัสนะ)
เมื่อโหลดมาแล้วก็ติดตั้งเลยนะครับ เมื่อลงโปรแกรมเรียบร้อยแล้ว
ก็ให้ทําการอัพเดทขอยํ้านะครับ ต้องอัพเดทล่าสุด (ส่วนตัวผมนั้นค่อนข้างโง่
ก็เลยไม่ได้อัพเดทสรุปสแกนเสร็จไม่เจอซักตัวต้องอัพเดทแล้วสแกนใหม่นานมาก)
หลังจากอัพเดทเสร็จแล้วให้ทําการ Restart เครื่องนะครับ
หลังจากนั้นเมื่อเครื่องกําลังบูทให้กด F8 รัวๆเพื่อเข้าสู่ Safe Mode นะครับ
(กรณีใช้ไบออสตัวอื่นอาจจะไม่ได้เข้าด้วยการกด F8 นะครับลองหาดูนะ)
เมื่อเข้ามาในSafe Mode แล้ว ก็ทําการเปิดโปรแกรม Kaspersky internet security เลยนะครับ
แล้วก็จัดการสั่งสแกนตามปกติเลยนะครับ หลังจากนั้นก็รอครับ
นานหน่อยนะ อย่างของผมมีฮาร์ดดิส 3ลูก 160GB 2 ลูก 80GB 1ลูก แฟรชไดร์ 2GB
ใช้เวลาสแกนราวๆ 18 ชั่วโมง นานมาก เมื่อสแกนเสร็จแล้วนะครับ
ก็ทําการแก้ไขไวรัสด้วยการเลือก Disinfect All เพื่อจัดการแก้ไข
วิธีการแก้ไขของ Disinfect All ก็คือจัดการไวรัสทิ้งไปแต่ตัวไฟล์นั้นๆยังอยู่
แต่ถ้าเกิดว่ากด Disinfect All ไปแล้วไวรัสในบางไฟล์ลบทิ้งไม่ได้
เราก็ต้องทําการ ลบไฟล์ทิ้งละครับ (ไฟล์สําคัญมากก็ต้องลบครับ ไม่งั้นเดี๋ยวมันลาม)

เสร็จแล้วครับ หวังว่าบทความนี้คงให้ประโยชน์ไม่มากก็น้อยนะครับ
หากท่าน Webmaster ท่านใดเห็นว่ามีประโยชน์ ก็ช่วยปักหมุดให้ทีนะครับ

บทความนี้เขียนขึ้นด้วยความเข้าใจของผม ฉะนั้นผิดพลาดประการใดก็ต้องขออภัยด้วยนะครับ
ใครที่มีอะไรท้วงติงในบทความนี้ ก็ให้เมลมาที่ webmaster[at]pattrawut-injan.com
ผมจะดําเนินการแก้ไขให้ครับผม

ถ้าเกิดว่าบทความนี้มีประโยชน์ แล้วเผอิญผู้ผลิตโปรแกรม Kaspersky internet security
เห็นว่ามีประโยชน์ ผมก็ขอฟรีซัก 1 ชุดนะครับ *-*

[GoogleBot]

Kaspersky Internet security ตัวฟรีหรือตัวแครกครับ

ผมโหลดมา กำลังจะลง มันกินผมก่อนเลย 555+


ทั้งร่มดำ ร่มแดง Avast Nod แดกเรียบ 55+


หายไปกว่า 200 exe รวมอื่น ๆ อีกเพียบ ทั้งๆ ไม่เป็นไวรัส แต่มันจะเกาะกินจนหายไปหมด


กลุ้มจริง ๆ ให้ตายสิ

[tenzamak]

ของผมหา key ตามเวบครับ

คือว่า ต้องฟอแมทแล้วห้ามคลิ๊กไดร์อื่นเลยนะครับ
ฟอแมทไดร์ C ก็ต้องอยู่แต่ไดร์ C ห้ามคลิ๊ก ไดร์อื่น เมมโมรี่ก็ไม่ได้ครับ
ให้โหลดkaspersky ใหม่เลยอ่ะ แล้วติดตั้งแล้วอัพเดท แล้วเข้าเซฟโหมดสแกน
แค่นี้แหละหายขาด แต่ exe หายหมด ดีหน่อยหนังโป๊อยู่ครบ

[GoogleBot]

ของผมหา key ตามเวบครับ

คือว่า ต้องฟอแมทแล้วห้ามคลิ๊กไดร์อื่นเลยนะครับ
ฟอแมทไดร์ C ก็ต้องอยู่แต่ไดร์ C ห้ามคลิ๊ก ไดร์อื่น เมมโมรี่ก็ไม่ได้ครับ
ให้โหลดkaspersky ใหม่เลยอ่ะ แล้วติดตั้งแล้วอัพเดท แล้วเข้าเซฟโหมดสแกน
แค่นี้แหละหายขาด แต่ exe หายหมด ดีหน่อยหนังโป๊อยู่ครบ

กำ ถึงกับเข้า safe mode สแกนเลยหรือ โอ้ววโน้ววว

[tenzamak]

ของผมหา key ตามเวบครับ

คือว่า ต้องฟอแมทแล้วห้ามคลิ๊กไดร์อื่นเลยนะครับ
ฟอแมทไดร์ C ก็ต้องอยู่แต่ไดร์ C ห้ามคลิ๊ก ไดร์อื่น เมมโมรี่ก็ไม่ได้ครับ
ให้โหลดkaspersky ใหม่เลยอ่ะ แล้วติดตั้งแล้วอัพเดท แล้วเข้าเซฟโหมดสแกน
แค่นี้แหละหายขาด แต่ exe หายหมด ดีหน่อยหนังโป๊อยู่ครบ

กำ ถึงกับเข้า safe mode สแกนเลยหรือ โอ้ววโน้ววว

ฮ่าๆ อย่าลืม อัพเดทโปรแกรมสแกนไวรัสก่อนนะ ให้ล่าสุดก่อนนะครับไม่งั้นไม่เจอ
ผมสแกนไป 10กว่าชั่วโมงไม่เจอแมวซักตัวเพราะว่า ไม่ได้อัพเดท
ต้องสแกนใหม่อีก 10กว่าชั่วโมง อยากเอาเท้าเตะหัวจริงๆ

[RaulGonzales]

kaspersky แน่นอนสุดครับ sality ฆ่าได้ ผมใช้อยู่

ไม่เคยติดไวรัสเลย   

[kero]

ผมลง Scan virus ที่พึ่ง load มาใหม่มันก็หาเจอนะครับ

ใช้ร่มแดงเหมือนกัน หลังจาก update ล่าสุดเมื่อไม่กี่วันนี้มันก็เจอแล้วครับ   ช้ากว่าชาวบ้านเขา รึว่าเพราะมันตัว แจกฟรีหว่า

ของผมโดนทั้งเครื่อง โชคดี Editplus กับ IE ไม่ติด ก็เลยไม่ได้ format ลงใหม่ ใช้แค่นี้ก็ได้วะ

[g-ji]

จี้่เคยเจออยู่ ตัวนึง มันเปลี่ยนไฟล์ หนัง (ทุกสกุล) เป็น .jpeg หมดเลย

แล้วมันติดไดร์ฟ C มีตูนอยู่ 6 กิ๊ก มันกินหายเรียบ

ฆ่าไม่ยากนะ แต่เสียเวลาโหลดตูนใหม่ 6 กิ๊กนี่สิ

ทำไมมันต้องมีไวรัสคอมพิวเตอร์ด้วยเนี้ย

[tenzamak]

kaspersky เจ๋งสุดอ่ะ ใครมีเงินแนะนําว่าซื้อเลย

[biiigangel]

+1
กำลังกลุ้มใจอยู่พอดีคั๊บ
โดนเจ้าตัววนี้อยู่เหมือนกัน
ไวรัสตัวนี้แสบมากเลยทีเดียว
ผม ฟอแมต มา 4-5 รอบแล้ว ถอดใจเลย
มาเจอทางสว่างสักที ขอบคุณมากๆเลยครับ

อ่านเส็จแล้ว เด๋วจะไปรีบจัดการ
ไม่รู้ไปติดมาจากไหน เหอะ....

[tenzamak]

เย้ย กระทู้นี้ยังอยู่หรือนี่

ก๊ากๆมีคนเอาบทความเราไปเผยแผ่
http://www.google.co.th/search?q=%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%81%E0%B8%81%E0%B9%89%E0%B9%84%E0%B8%82+%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA+Sality+Step+By+Step&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:th:official&client=firefox-a

[biiigangel]

เรียบร้อย แหล่มเลย Scan เจอเพียบเลย แต่เสียเวลาเยอะหน่อย
นั่งกระดิ๊ด นิ้ว รอ Scan เปงชาติเลย
แต่ได้ผลดีเกินขาดจิงๆ พี่

ขอบคุณมาก
:wanwan021:อ๊อดๆ จัดกิ๊งแก๊ดๆ

[tenzamak]

หายขาดหรือยังจ๊ะ

[ohmohm]

ไม่ได้เข้า board มาสามวันเพราะตัวนี้แหละ

[thailoveyou]

  thx

[takzaon]

kaspersky แน่นอนสุดครับ sality ฆ่าได้ ผมใช้อยู่

ไม่เคยติดไวรัสเลย   

ของเค้าเจ๋งจิง 

[SPISeries]

อิอิๆๆๆ

ขยายความนิดนึงนะครับ

ไวรัสประเภท Win32/Sality โดยส่วนใหญ่แล้วจะฝังตัวกับ Application ที่เรามีอยู่ครับ (พวกไฟล์ .exe ทั้งหลายครับ)

ถามว่าไวรัสพวกนี้ลงวินโดวส์หายหรือไม่ คำตอบคือ "ไม่" นะครับ

เพราะว่าหากเครื่องที่ติดไวรัสประเภมนี้แล้ว มันจะทำการรันคำสั่งและอยู่ใน Process ในเครื่องเรา ทำให้ File Type ที่เป็นประเภท exe ถูกฝังตัว Win32/Sality เข้าไปด้วย และทำให้ Application เราเสียหาย

อ้างอิงข้อมูล
* Win32/Sality.NAR มันจะจำลองตัวเองเป็นไฟล์ที่ติดเชื้อ ---- อันนี้ใช่
* มันจะเข้าไปทำให้ Firewall เราไม่ทำงาน เราจะมองไม่เห็น user ---- อันนี้ใช่
* ไวรัส ตัวนี้จะจำลองตัวเอง โดยการค้นหา drives ทุกๆ drive ไม่ว่าจะเครื่องคุณเอง หรือใน เน็ตเวิร์ค!! มันจะเข้าไปกินไฟล์ .exe และแฝงตัวโดยเพิ่มบางส่วนเข้าไปในไฟล์ .exe นั้น เมื่อเรามีการ run ไฟล์ .exe ขึ้นมาตามปกติ เจ้าไวรัสตัวนี้มันก็จะถูกเปิดขึ้นมาด้วย เพราะระบบจะบอกเป็นปรแกรมพื้นฐานที่เราต้องเปิด!!!! ---- อันนี้ใช่
* ไวรัสมันจะมาแก้ไข registry ด้านล่าง ลองสำรวจดูครับ ว่าใน run มีอะไรแปลกปลอมหรือเปล่า ---- อันนี้ใช่
* ฉะนั้น!! จากข้างต้น ไวรัสจะถูกเข้าถึงทุกครั้งที่เครื่องเรา start ขึ้นมา ---- อันนี้ใช่
* และมันจะแพร่กระจายไปตาม Flash Drive, Thumb Drive แล้วแต่จะเรียกนะ มันจะเข้าไปแล้ว copy ตัวเองแฝงไว้ที่ directory แรก นั่นคือเปิดไปก็เจอเลย โดยมันจะ "สุ่ม ชื่อ"  (หาใน google ยังไงก็ไม่เจอ) ที่มีนามสกุล ดังนี้ .exe   .pif  .cmd ---- อันนี้ใช่
* จากนั้นก็ทำการฝัง autorun.inf เข้าไปด้วย ---- อันนี้ใช่
* เมื่อเอา flash drive ไปเสียบ ที่ไหน ไวรัสมันก็จะ run ทันทีครับพี่น้อง!!! ---- อันนี้ใช่
* มันจะลบไฟล์พวก *.vdb  *.avc  *drw*.key ---- อันนี้ไม่แน่ชัด
* และซ้ำร้าย มันยังไปสั่งไม่ให้โปรแกรมพวกนี้ทำงานด้วยครับ !! ทำนองเดียวกับ anti_antivirus ที่ผมเคยเจอเลย ---- อันนี้ไม่แน่ชัด เคยเห็นแต่ Antivirus เสียหายใช้ไม่ได้ หรือไม่ก็ Antivirus เอ๋อไปเลย
* และอื่น ๆ  อีกมากมาย ---- คิดว่านะ

สรุปความเสียหาย!!
มันทำ ให้เครื่องเราช้า (เนื่องจากมีการ Process ของไวรัสอยู่ทำให้การใช้งาน CPU เครื่องค่อนข้างมากจากการใช้ทรัพยากรของไวรัส Win32/Sality), เป็นแหล่งเพาะพันธ์อย่างดีของมัน ซึ่งตัว Fix ส่วนใหญ่เป็นแค่เป็นการเยียวยาเท่านั้น

ส่งท้าย

ยังไงก็แล้วแต่นะครับ ผมแนะนำให้ใช้โปรแกรม Antivirus ลิขสิทธิ์ จะดีกว่าครับ อัพเดทได้ด้วย (ไม่ได้โฆษณานะแต่ใช้มาสี่ปีเครื่องไม่มีปัญหาอะไรเลย ยกเว้น Temp เต็ม กับ อะไหล่พัง) แต่ก็ไม่ได้ฟันธงว่า Antivirus ดีนะครับ ผมไม่เคยปักหลักว่า Antivirus ตัวไหนดีที่สุด แต่ผมคิดว่า Antivirus ตัวไหน ลงเครื่องแล้วกินทรัพยากรเครื่องน้อยที่สุดและมีประสิทธิภาพมากที่สุด สุดท้ายมานก็ขึ้นอยู่กับการใช้งานและการบำรุงรักษาของเรานั่นแหละครับ

เอาง่ายๆเลยครับ เคล็ด"ไม่"ลับ
1.หาโปรแกรมมาบล๊ิอกสคริป Autorun มาใช้ (พวกแฟลชไดร์ฟติดไวรัสชอบมี Autorun.inf แฝงมาด้วยเพื่อที่จะเรียกไฟล์ไวรัสอัตโนมัติ)
2.ตรวจดู Process ในเครื่องเราว่ามีตัวไหนแปลกๆและดูการใช้ทรัพยากรของ Application บน Process ของเรา หรืออาจเจอ Process แปลกๆซึ่งเราสามารถที่จะ End Process นั้นได้ (ส่วนใหญ่ลบไวรัสไม่ออกก็เพราะว่าไวรัสมันรันใน Process นี่แหละครับ)
3.เปิดแสดง File Extension เพื่อดูไฟล์แปลกๆและไฟล์ที่ถูกซ่อนไว้ (พวก Directory ที่มี .exe มาด้วยเจอบ่อย แต่ตัว Directory ถูกซ่อนไว้) และไม่ควรเสี่ยงคลิกเข้าไปดูไฟล์แปลกๆ
4.อัพเดทโปรแกรม Antivirus บ่อยๆ (ของแท้ก็สบาย ของเถื่อนก็ "HACK/CRACK/PATCH/REGIS" เอา 555++)
5.เคลียร์ไฟล์ขยะในเครื่องออกโดยไปที่ Start --> Programs --> Accessories --> System Tools --> Disk Cleanup
6.จัดเรียงข้อมูลใน Harddisk เราโดยไปที่ Start --> Programs --> Accessories --> System Tools --> Disk Defragmenter
7.ปั้นหน้าหล่อ ปั้นหน้าสวยใส่คอมเราบ่อยๆ (ทำไปได้ เหอๆๆๆๆ)

[thailoveyou]

อย่างนี้นี่เอง 

[windoc]

วิธีผมใช้ avg scan sality (เป็นตัวสแกนไวรัส sality โดยเฉพราะ)