กลุ่มเครือข่ายร้านอินเทอร์เน็ตไทย หน้าแรกติดต่อเราเว็บบอร์ด

กลับไป   กลุ่มเครือข่ายร้านอินเทอร์เน็ตไทย > กลุ่มเครือข่ายร้านอินเทอร์เน็ตไทย > คลีนิคร้านอินเทอร์เน็ต

ตอบกลับ
 
คำสั่งเพิ่มเติม เรียบเรียงคำตอบ
เก่า 17-03-09, 08:24   #1
GameDev7
สมาชิก internetcafe.in.th
 
รูปส่วนตัว GameDev7
 
วันที่สมัคร: Mar 2009
กระทู้: 283
GameDev7 ปานกลาง
มาตรฐาน ไวรัส _xeex.exe

เหนื่อยอีกแล้ว ไม่มีข้อมูลไวรัสตัวนี้เลย รันอยู่ใน Process
ใครมีข้อมูลบ้างครับ เดี๋ยวผมลองหาทางก่อแล้วจะมาอธิบายอีกที

แก้ไขครั้งสุดท้ายโดย GameDev7 : 17-03-09 เมื่อ 08:24
GameDev7 is offline   ตอบพร้อมอ้างถึงข้อความเดิม
เก่า 17-03-09, 12:35   #2
pinkywitch
สมาชิก internetcafe.in.th
 
รูปส่วนตัว pinkywitch
 
วันที่สมัคร: Mar 2009
กระทู้: 688
pinkywitch ปานกลาง
มาตรฐาน Re: ไวรัส _xeex.exe

http://spywarefiles.prevx.com/RRIJJI.../XEEX.EXE.html

ลองดูค่ะ
pinkywitch is offline   ตอบพร้อมอ้างถึงข้อความเดิม
เก่า 17-03-09, 14:14   #3
GameDev7
สมาชิก internetcafe.in.th
 
รูปส่วนตัว GameDev7
 
วันที่สมัคร: Mar 2009
กระทู้: 283
GameDev7 ปานกลาง
มาตรฐาน Re: ไวรัส _xeex.exe

ลองละครับ ^_^ พอดีใช้ avast สแกนก่อนเข้าเครื่องเจอ killkb.dll

เลยเจอตัวเดียวกันเลย ลองลงละครับ มันต้องต่ออินเตอร์เนต - -

ผมก็เลยโกสใหม่ดีกว่า เพราะมีลูกค้าเล่นอยู่ (ให้เล่นเครื่องที่ไม่ติด เล่นได้ไม่มีปัญหา)

สรุปโกสใหม่ 13 เครื่องจาก 20 เครื่อง อดนอน = ="

ผมจะบอกการลงเครื่องในร้านให้ฟังนะครับ

1.ลงไคล์เอนท์ให้ครบ (โปรแกรม+เกม) ลงแอนตี้ไวรัสก่อนลง
2.ใช้ RollBack RX ก๊อบตัวลงไว้ในไดร์ฟ C:
3.ลงครบปุ๊บ ถอดสายแลน เอาแอนตี้ไวรัสออก (มันตีกับบางเกม)
4.ผมใช้วิธีโกสผ่านแลน ทำ Image เก็บไว้ที่เครื่องแม่
5.โกสพร้อมกันนครั้งละประมาณ 5-6 เครื่อง (แบ่งไว้รับลูกค้า)
6.โกสเสร็จจะถอดสายแลนออก เพื่อลง Rollback RX ล๊อกไว้
7.เสียบสายพร้อมใช้งาน

ทุกเครื่องทำเหมือนกันหมด เพราะตั้งใจว่าโดนวอร์มแบบนี้เมื่อจะรีเครื่องทั้งร้ าน ปิดฮับ
สรุปโดนครับ ปิดเครื่อง ยกคัทเอ้าท์ลงมันก็ยังอยู่ T-T

อาการที่เจอ (พอดีผมนั่งเล่นอยู่)
1.เนตหลุด - - ต่อใหม่เล่นได้พักนึงหลุดอีก
2.ขึ้นหน้าต่าง โปรแกรมสนทนา QQ (เหมือนของ qq.sanook.com) แต่เป็นเวอร์ชันจีน
3.Windows System IP Dup.... (ไอพีชนกันนั่นแหละ)
4.ลองรีเครื่องใหม่สังเกตเครื่องที่ไม่ติดมี 30 โปรเซส เครื่องที่ติดมี 34-35 โปรเซส
5.ชื่อโปรเซสที่ผลุบๆ โผล่ๆ (จริงๆ) 00000_xeex.exe , L[1].exe (00000 นี่เป็นตัวเลขสุ่ม)

สรุปผมหาตัวสแกนไม่ได้ ลง NOD ไปมันไม่ให้รัน ลง Avast ก็ไม่ให้รัน (ยกเว้นก่อนเข้า Windows)
โกสใหม่เลย ทุกเครื่องง่ายดี - - เฮ้อ...ไวรัสสมัยนี้
GameDev7 is offline   ตอบพร้อมอ้างถึงข้อความเดิม
เก่า 17-03-09, 14:24   #4
cavalry19
สมาชิก internetcafe.in.th
 
วันที่สมัคร: Mar 2009
กระทู้: 214
cavalry19 ปานกลาง
มาตรฐาน Re: ไวรัส _xeex.exe

ระยะหลังมานี่ไวรัสสายพันธ์จีนเจอบ่อยแล้วมีหลายตัวด ้วย ส่วนใหญ่ผมโกสเอาเหมือนกันครับ
cavalry19 is offline   ตอบพร้อมอ้างถึงข้อความเดิม
เก่า 18-03-09, 15:03   #5
hackman01
Guest
 
กระทู้: n/a
มาตรฐาน Re: ไวรัส _xeex.exe

ต้องบล็อคไอพีนะจะเอาอยู่เจอเหมือนกัน เลย อิอิ มัน โหลดตัวเองจากเน็ต
  ตอบพร้อมอ้างถึงข้อความเดิม
เก่า 18-03-09, 18:56   #6
pinkywitch
สมาชิก internetcafe.in.th
 
รูปส่วนตัว pinkywitch
 
วันที่สมัคร: Mar 2009
กระทู้: 688
pinkywitch ปานกลาง
มาตรฐาน Re: ไวรัส _xeex.exe

มันเป็นประเภทสปายแวร์น่ะค่ะ

เข้ามาฝังตัวในเครื่องเราแล้วลิงก์ไปยังต้นทางตลอด
pinkywitch is offline   ตอบพร้อมอ้างถึงข้อความเดิม
ตอบกลับ


ขณะนี้มีคนกำลังดูหัวข้อนี้อยู่ : 1 คน ( เป็นสมาชิก 0 คน และ บุคคลทั่วไป 1 คน )
 
คำสั่งเพิ่มเติม
เรียบเรียงคำตอบ
แบบตามยาว แบบตามยาว

กฎการส่งข้อความ
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ใช้ได้
[IMG] โค้ด ใช้ได้
โค้ด HTML งดใช้

กระโดดไป


เวลาทั้งหมดอยู่ในเขตเวลา GMT +7 และเวลาในขณะนี้คือ 16:27