กูเกิลแจ้งมาว่าติดครับ บอกให้เราจัดการ ไม่งั้นจะเสริจหาไม่เจอเว็ปเรา
เข้า ใจว่าติด rncsys32 เพราะคอมตอนนี้ก็มีปัญหา service and
application problem แล้วก็ restart แ้ก้ไม่ได้ ลอง safemode
จัดการก็ไม่ตาย กลับมาใหม่ครับ
ถ้าติดในเว็ป คนดูทั่วไปก็จะติด malware ตัวนี้ด้วยใช่ไหมครับ แล้วเราควรทำไงครับ
ขออนุญาติลงชืื่อเว็ปนะครับ เผื่อจะเข้าใจปัญหา http://www.thaicatwalk.com
ขอบคุณมากครับ
จากคุณ : ลุงหยก
คลิ๊กเข้าไปแล้ว NOD32 แจ้งแบบนี้ครับ
http://filmlifeimages.cn:8080/cache/flash.swf
SWF/TrojanDownloader.Swif.C trojan
แจ้งไว้เผื่อเป็นข้อมูลเพื่อหาทางแก้ไข
--
ของผม idm มันขึ้นมาให้ดาวน์โหลดไฟล์ .pdf ปัญหานี้ผมก็เคยเจอครับ
เกิดช่วงก่อนสงกรานต์
คือจะมีการแทรกสคริปต์ที่เข้ารหัสไว้ในไฟล์ของเราครับ
ให้คุณไปเปิด ไฟล์ .php ต้นไฟล์ครับ มันจะมีรหัสแทรกอยู่
แล้วก็จะมีการแทรกไว้ในไฟล์ .html ด้วย
เมื่อพบข้อมูลอย่างที่ผมแจ้งไปแล้ว ให้คุณดูวันเวลาของไฟล์นั้นด้วย
วันเวลาของไฟล์ต่าง ๆ ที่ติด จะใกล้เคียงกัน
และวันที่ของโฟลเดอร์ที่ไฟล์ด้านในที่ถูกแก้ไข
ก็จะเปลี่ยนเป็นเวลาใกล้เคียงกัน
เท่าที่เจอมีลักษณะดังนี้
1. แทรกโค้ดไว้ที่ต้นไฟล์ .php
2. ไฟล์ .html จะมีการแทรก java script
3. ไฟล์ .js (ไม่แน่ใจ) จะมีการแทรกโค้ดไว้ท้ายไฟล์
ให้ ตามเข้าไปแก้ไขในโฟลเดอร์ต่างๆ ให้เรียบร้อย
แล้วเปลี่ยนรหัสการเข้าถึง control panel เปลี่ยนรหัส ftp
อย่าเก็บข้อมูลการติดต่อ ftp ไว้กับโปรแกรม
ช่วงเมษา โดนกันหลายเว็บครับ
จากคุณ : ลิงกินผัก
--
ค.ลิงกินผัก คล้ายผมครับแต่ผมเคยโดนให้โหลดไฟล์ pdf มาแล้ว avast
มันเด้งครับ บอกว่าเป็น malware หรือ rootkit นี่แหละครับ จำไม่ได้
และก็อิกอัน ผมโดนไปและ iframe.infมันจะฝังตัวเองเข้าไปใน .html
ทุกตัวที่มันจะฝังได้ครับร้ายจริงพักหลังๆมานี่เน้นที่การฝังไฟล์เหลือเกิน
ต้องลบทิ้งผมละเกลียดจริงๆ
จากคุณ : rdx
--
http://www.pantip.com/tech/software/topic/SV2776620/SV2776620.html
ไม่มีความคิดเห็น:
แสดงความคิดเห็น