[ไม่ทำต่อแล้ว] PHP Virus Remover AJAX v2.S By EThaiZone

[EThaiZone]

มีคนไปแนะนำที่ THT ด้วย

เห็นแล้วคนทำก็ปลื้มนิดๆ ครับ
http://www.thaihosttalk.com/th1/index.php?topic=19304.0

ว่าแต่ใครใช้แล้วมีปัญหา หรืออะไรที่ไม่ได้ตอบกลับ
ก็วาน PM มาถามนะครับ เพราะพอเค้นสมองปรับหมด
ไอ้คำถามที่คาๆ ค้างๆ ก็ลืมหมดเลย

[pa_koh]

ขอบคุณ มากมายครับ 

[sir_15]

ขอบคุณน้องโจ้มากเลยนะจ๊ะ 

[eakrin]

ขอบคูณครับ 

แบบนี้แสดงว่าของผมไม่ติดเชื้อใช่ไหม

[EThaiZone]

ขอบคูณครับ 

แบบนี้แสดงว่าของผมไม่ติดเชื้อใช่ไหม

ของผมยังกำจัดได้แค่อันที่มาจาก gumblar.cn
เพราะคุณ sir_15 เอามาถามใน msn

แต่ส่วนจะติดจากที่อื่นไหม อันนี้แนะนำให้ติดพวก AVG มารันแล้วเปิดเข้าเว็บคุณดู
ถ้ามีมันจะแจ้ง แล้วคุณต้องตรวจสอบว่าโดนที่ไฟล์ไหน

แต่ถ้าคิดว่าทำเิองไม่ได้ เช่น บางคนไม่รู้เรื่อง php
ก็แนะนำให้ถามผมก็ได้ โดยอาจต้องขอแบ็กอัพเว็บที่เกิดปัญหาที่อยู่บนโฮส
จะได้เอามาตรวจว่ามันเป็นตรงไหน และผมได้เอามาเขียนเป็น regex ลงไว้ใน PHP Virus Remover
เพื่อคนอื่นจะมาใช้ต่อ จะได้ใช้งานได้

สรุป คือใครที่เอาไปใช้ตอนนี้ แล้วลบหาเจอได้
แสดงว่าโดนตัวเดียวกันกับที่คุณ sir_15 โดนมา
เพราะตอนนี้ยังไม่มีใครส่งโค้ดมาเพิ่มเลย

[ปิง^^]

  กำลังโดนพอดัีเลยครับ ขอบคุณคับ

[mrbov]

  แล้วเวลาอัพเดทที่โฮสต์ ผ่าน ftp จะต้องมีขั้นตอนยังงัยครับ เพราะ ค่า mdsum ต้องเปลี่ยน สคริปส์จะเอาไฟล์ก่อนหน้าอัพเดทมาทับอีกหรือเปล่า

ขอโทษที่ถามโง่ๆ เพราะไม่รู้จริง ขออภัย

[skyp_s]

ผมก็โดนเหมือนกันครับ
ทำอย่างไรดี   เป็นเดือนแล้วนี่  โดน ทั้ง หมด 4 เว็บเลย

update web ตัวไหนก็โดนหมดเลย

บอก วิธีแก้ไหนครับ

[raon10]

เวปผมโดน Pattaya Hotel – Jomtien Thani Hotel Particular Place of Vertical ...
- การเยี่ยมชม 18 ครั้ง - 28 เม.ย. - [ แปลหน้านี้ ]ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ

พึ่งจะโดนเมื่อวันพฤหัสบดีที่ผ่านมาครับ ไม่มีความรู้เรือ่ง php เลยยังทำไม่เป็น
แต่สรุปได้ไว่ปโหลด AVG มาแสกนหาก่อนว่าติดอะไรมา 

[Popu]

ไม่กล้าคิดเลยว่าถ้าเจอแล้วจะเป็นยังไง

[EThaiZone]

แวะมาบอกเพิ่ม สำหรับใครที่โดนกูเกิ้ลบอกว่า  "ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ"
วิธีตรวจสอบว่าโดนอะไร ให้พิมพ์เข้าตามนี้ครับ

โค้ด เลือก ขยาย

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?hl=th&site=www.โดเมนของท่าน.com

มีของท่านหนึ่ง เจอแบบนี้

สถานะในรายการของ xxxxxxx.com ปัจจุบันเป็นอย่างไร

    ไซต์นี้อยู่ในรายการต้องสงสัย - การเข้าชมเว็บไซต์นี้อาจก่อให้เกิดอันตรายต่อคอมพิวเตอร์ของคุณ

    บางส่วนของไซต์นี้ถูกจัดอันดับไว้ในกิจกรรมที่ต้องสงสัยจำนวน 5 ครั้งเกินกว่า 90 วันที่ผ่านมา

เกิดอะไรขึ้นเมื่อ Google เยี่ยมชมไซต์นี้

    เรา ได้ทดสอบหน้าเว็บจำนวน 136 หน้าเป็นระยะเวลาเกินกว่า 90 วันที่ผ่านมา หน้าเว็บจำนวน 77 หน้า มีซอฟต์แวร์ที่เป็นอันตรายที่กำลังถูกดาวน์โหลดและติดตั้งโดยไม่ได้รับความ ยินยอมจากเจ้าของเครื่อง Google เข้าชมไซต์ครั้งล่าสุดเมื่อวันที่ 2009-05-18 และพบเนื้อหาต้องสงสัยครั้งล่าสุดเมื่อวันที่ 2009-05-18

    Malicious software includes 125 scripting exploit(s).

    ซอฟต์แวร์ที่เป็นอันตรายถูกโฮสต์ไว้ในโดเมนจำนวน 1 โดเมนรวมทั้ง gumblar.cn/ ด้วย

โดน gumblar.cn แฮะ ตัวนี้แหละที่หลายคนโดนกันมากๆ 

ว่าแต่ผมจำไม่ได้ว่าใครเคยพิมพ์ไว้ เรื่องการขอให้กูเกิ้ลกลับมาตรวจสอบ
และปรับสถานะการติดไวรัสอีกรอบ ใครจำได้ช่วย PM บอกผมด้วยนะครับ

ตอนนี้กำลังค้นจะได้ทำลิงค์บอกเพื่อนๆ ไว้เลย
เพื่อใครที่ลองแก้แล้ว จะได้ตรวจสอบได้ ว่ามันแก้ได้หมดไหม

ตัว gumblar.cn มีโค้ดหลายรูปแบบมากๆ ยอมรับไอ้คนทำจริงๆ จับไมไ่ด้ ไล่ไม่ทัน

[DragonBallZ]

เรื่องการขอให้Googleกลับมาตรวจสอบและปรับสถานะการติดไวรัสอีกรอบ ตามลิงค์ข้างล่างเลยครับ  :

hxxp://www.thaihosttalk.com/index.php?topic=11103.msg107811#msg107811

[chui761]

โอ้ว พึ่งโดนไปหมาดๆ
ผมน่าจะเจอกระทู้นี้เร็วกว่านี้
เพราะผมใช้วิธีลบไฟล์ทิ้งหมดเลย แล้วเอา back มาลงใหม่ครับ
แถมต้อง format เครื่องอีก เพราะว่ามันทำเอาคอม เอ๋อไปเลย เข้าเน็ตไม่ได้ ทั้งที่สัญญาณเน็ตปกติ
ไม่รู้ว่าอาการที่ว่านี้เกี่ยวกับไวรัสตัวนี้ด้วยหรือเปล่า

[EThaiZone]

ถ้าใครเจอเหตุการณ์แบบนี้
เป็นปัญหาจาก PM ซึ่งขออนุญาตเอามายกเป็นตัวอย่าง



คือขึ้น Error 3 ตัว
อันแรก Permission Denied
อันที่สองและสามเป็น fwrite และ fclose

นั้นก็คือปัญหาว่าตัวโปรแกรมพยายามจะแก้ไฟล์ที่เจอปัญหา
แต่ว่ามันติด permission ของไฟล์ ดังนั้นวิธีแก้

ให้ดูว่าไฟล์ที่มีปัญหาชื่ออะไร
อย่างในภาพตัวอย่างมีสองไฟล์
readme.html และ index.php

ให้จัดการ chmod ไฟล์ที่ว่าเป็น 666 ก่อน แล้วจึงทำการรันสคริปอีกรอบ
ซึ่งรอบนี้มันจะเขียนทับได้ และมันจะไม่แจ้ง Error จะแจ้งแต่ตัวแดงว่าเจอปัญหา
แล้วพอรันเสร็จ ให้จัดการ chmod ไฟล์เหล่านี้กลับเป็น 644 เพื่อความปลอดภัย

ลองดูนะครับ 

[raon10]

ลองไปทำตรวจสอบครับได้ผลแบบนี้


คำแนะนำโดย 
Safe Browsing
หน้าวินิจฉัยสำหรับ jomtienthanihotel.com
สถานะในรายการของ jomtienthanihotel.com ปัจจุบันเป็นอย่างไร

ไซต์นี้อยู่ในรายการต้องสงสัย - การเข้าชมเว็บไซต์นี้อาจก่อให้เกิดอันตรายต่อคอมพิวเตอร์ของคุณ

บางส่วนของไซต์นี้ถูกจัดอันดับไว้ในกิจกรรมที่ต้องสงสัยจำนวน 1 ครั้งเกินกว่า 90 วันที่ผ่านมา

เกิดอะไรขึ้นเมื่อ Google เยี่ยมชมไซต์นี้

เราได้ทดสอบหน้าเว็บจำนวน 3 หน้าเป็นระยะเวลาเกินกว่า 90 วันที่ผ่านมา หน้าเว็บจำนวน 0 หน้า มีซอฟต์แวร์ที่เป็นอันตรายที่กำลังถูกดาวน์โหลดและติดตั้งโดยไม่ได้รับความยินยอมจากเจ้าของเครื่อง Google เข้าชมไซต์ครั้งล่าสุดเมื่อวันที่ 2009-05-17 และพบเนื้อหาต้องสงสัยครั้งล่าสุดเมื่อวันที่ 2009-05-17
Malicious software includes 25 trojan(s).

This site was hosted on 1 network(s) including AS23352 (SERVERCENTRAL).

ไซต์นี้ทำงานเป็นเสมือนตัวกลางในการแพร่กระจายมัลแวร์ต่อไปหรือไม่

กว่า 90 วันที่ผ่านมา ไม่ปรากฏว่า jomtienthanihotel.com ทำงานเป็นเสมือนตัวกลางแพร่เชื้อให้กับไซต์ใดๆ

ไซต์นี้โฮสต์มัลแวร์หรือไม่

ใช่ ไซต์นี้โฮสต์ซอฟต์แวร์ที่เป็นอันตรายเกินกว่า 90 วันที่ผ่านมา จึงทำให้โดเมนจำนวน 4 โดเมน ติดเชื้อ รวมทั้ง mneef.net/, aljnedy.com/, nbd-m.com/ ด้วย

เกิดขึ้นได้อย่างไร

ในบางกรณี บุคคลที่สามสามารถเพิ่มรหัสที่เป็นอันตรายให้แก่ไซต์ที่ถูกต้องซึ่งจะทำให้เราแสดงผลข้อความเตือน

ขั้นตอนถัดไป:

ย้อนกลับไปหน้าก่อน
หากคุณเป็นเจ้าของเว็บไซต์นี้ คุณสามารถขอให้มีการตรวจสอบไซต์ของคุณโดยใช้ Google Webmaster Tools สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับขั้นตอนการตรวจสอบ โปรดดูใน ศูนย์ช่วยเหลือสำหรับเว็บมาสเตอร์ของ Google
Updated 2 hours ago©2008 Google - หน้าแรกของ Google

ผมไม่โดนตัวที่ท่านแก้ไขกันอยู่ใช่มั๊ยครับ สงสัยต้องไปล้างระบบ 

[nexus]

ขอบคุณพี่โจ้มากครับ เก่งจริงๆเลย

[ปลาดิบ]

เป็นแบบนี้อ่ะคับ

[EThaiZone]

เฮ้ย มันจะอนาจารอะไรกันตรงไหนเนี่ย

แม่เจ้า 

ต้องขอเซฟเอาไว้่เพื่อความฮา เอาเป็นว่าปัญหาอยู่ที่เน็ตท่านล่ะครับ
โค้ดที่ผมเขียนไม่มีภาพอะไรเลย

[ball6847]

ฮาภาพพี่ปลาดิบ 

[004275]

ขอบคุณคับ