Go to page:

หัวข้อ: วิธีแก้ ไวรัสแบบต่างๆ ใช้งานได้จริง มีหลากหลายทุกอาการเสีย ง่ายๆด้วยตัวคุณเอง  (อ่าน 6993 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
วิธีแก้ ไวรัสแบบต่างๆ  ใช้งานได้จริง มีหลากหลายทุกอาการเสีย ง่ายๆด้วยตัวคุณเอง

ค่อยทำไปนะครับไม่ต้องรีบ อาจดูยาก แต่ก็ไม่ยากจนเกินไป  ผมร่วม และ ค้นหาให้ หลากหลายอาการ

ที่ผมเคยแก้และติดมา ไวรัสบางอยางโปรแกรม สแกนลบไม่ได้ 

แต่เราก็ รวมวิธีแก้ให้แล้ว โดยผมจะแบ่งเป็นตามอาการ และวิธีแก้นะ สงสัยก็ pm มา จะมาตอบให้

หรือใครทำไม่ได้  เอามาเครื่องมาเดียวจัดการให้ หรือลง windows แบบ เต็มเวอร์ชั้น

หรือใครอยากได้ โปรแกรม สแกนไวรัส พร้อม รหัส บอกมาแล้วกัน ว่างๆ จะจัดให้ ถือว่า ช่วยกัน

ผมทำให้ฟรีๆเลย   แต่ต้องโทร หรือนัดล่วงหน้านะ  ok. เริ่มเลยและกัน
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
อาการติดไวรัสแบบที่ 1   [smiley=smiley08.gif]

ฆ่าไวรัส AdobeR.exe Win32/RJump.A

วิธีกำจัดไวรัส AdobeR.exe Win32/RJump.A
ไวรัสตัวนี้ผมยังไม่เป็นมีใครเขียนวิธีแก้อย่างละเอียดครับ
ผมก็เลยช่วยเขียนแจกทุกที่โดนไวรัสตัวนี้ครับ
ไวรัสตัวนี้เท่าผมเคยเจอเนี่ยติดจากแฮนดี้ไดว์ฟครับ
ก่อนจะบอกวิธีแก้บอกวิธีป้องกันก่อนละกันนะครับ
เราควรปิดไม่ให้แฮนดี้ไดว์ฟเปิดเองอัตโนมัติเวลาเสียบ
เพราะปกติเสียบแฮนดี้ไดว์ฟปุ๊บ ก็จะเด้งขึ้นขึ้นมา
ถามเราว่าจะเปิดแฮนดี้ไดว์ฟด้วยโปรแกรมอะไรซึ่งหากว่าในแฮนดี้ไดว์ฟนั้นมีไฟล์Autorun.inf
อยู่ มันก็จะเปิดตามคำสั่งที่อยู่ในไฟล์Autorun.infโดยอัตโนมัต
ซึ่งแล้วแต่ไวรัสว่ามันจะเขียนคำสั่งให้รันตัวไหนขึ้นมาไฟล์Autorun.infสามารถเปิดอ่านได้โดยดับเบิ้ลคลิกได้เลยไม่เป็นอันตรายครับ
วิธีปิดไม่ให้แฮนดี้ไดว์ฟเปิดเองอัตโนมัต
Start ----> Run ---> gpedit.msc ---->Computer
Configuration--->Administrative Templetes ----> system
--->ดูในช่องขวามือ ดับเบิ้ลคลิกคำว่า
Turn Off Auto play เลือกเป็น Enabled ในช่อง Turn Off Auto playon =
All drives กด OK เสร็จครับ แล้วเวลาเสียบแฮนดี้ไดว์ฟเข้า My computer
เพื่อความปลอดภัยอย่าไปดับเบิ้ลคลิกแฮนดี้ไดว์ฟนะครับ
ควรคลิกขวาดูว่ามีคำว่า Auto หรือ Auto run ไหม หากมีอะใช่เลย
มีไวรัสแน่นอนครับ
ให้เราเลือกOpenนะครับ แล้วเราก็ไปลบไฟล์ ไปลบไฟล์ไวรัสในนั้นกันครับ
โดย ไปที่ My computer -->Tools --> Folder options -->View -->
หัวข้อ Hiden files and folder ใต้นั้นให้ติ๊กเลือก Show hiden file
and folder แล้วติ๊กถูกสองบรรทัดล่างออกด้วยครับ แล้วOK
(อย่าทำกลับคืนนะครับ)
แล้วคลิกขวาที่แฮนดี้ไดว์ฟ เลือก Open แล้วลบไฟล์ Autorun.inf
Adober.exe msvcr71.dll ravmonlog สังเกตง่ายมันจะจางๆอะครับ
หากลบไม่ได้แสดงว่าไวรัสมันทำงานอยู่นั่นหมายความว่าคุณเผลอดับเบิ้ลคลิกแฮนดี้ไดว์ฟ
ให้คุณกด Ctrl+Alt+Delete โปรแกรม Task Manager จะขึ้นมานะครับ
หลังจากนั้นให้คุณเลือกใน แถบProcesses หาโปรแกรมที่ชื่อว่า AdobeR.exe
หลังจากนั้นให้คุณกด End Task แล้วกด OKได้เลยครับ
แล้วก็ไปลบไฟล์AdobeR.exe ใน C:\WINDOWS\
แล้วก็ไปลบคำสั่งในรีจิสทรี้ครับ โดย
Start ----> Run --->regedit
-->HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
แล้วมองขวามือลบDWORDชื่อว่า RAVD
แล้วก็ปิดครับ ก็เสร็จแล้วครับ
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • Mobile 083-980-9286
  • ศิษย์มาร ร้อยอาจารย์เทพ
  • สมาชิก ระดับ ทอง x 4
  • ****
  • กระทู้: 4,238
  • Karma (กรรมดี-ชั่ว): +613/-15
  • 4 D.Point Level 1
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
    • I-Stand Laptop Stand 4 Live DJ-Performance
  •  
  • * ClubZone Shop | DJ Shop
  • * อาชีพ เฒ่าหัวงู
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
ตัวอย่างไวรัสแบบที่สอง


ชื่อไวรัส: Backdoor.Glupzy is a Trojan horse that changes the administrator password on the compromised computer.

- ขั้นตอนการกำจัดไวรัสชื่อ Flashy.exe ทั้งหมด (1.-6.) ทำใน Safe Mode เท่านั้น

- ส่วนเรื่อง password ให้ไปที่ User account ใน Controlpanel เลือก Change Password ช่องแรก พิมพ์รหัส hacked ลงไป ช่องทื่ 2 กับ 3 ที่ให้ระบุรหัสใหม่ ไม่ต้องใส่อะไร (โหมดปกติ)

อาการของเครื่องที่ติด Flashy.exe

- ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด

- หากพยายามแก้ไขด้วยวิธีการทำ System Restore ถ้าเครื่องของเราได้ทำการตั้งรหัสเอาไว้

Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย

- Error นี้จะแสดงขึ้นมาทันทีเมื่อ ตรวจพบการใช้งาน Controller ของ Removeble Media ต่างๆ

อยู่เฉยๆอาจจะปกติไม่มีอะไร แต่เมื่อเสียบ Card Reader เข้าไปก็จะโชว์ Error นี้ทันที

- เมื่อเสียบ Flash Drive เข้าไป หรือเสียบ Memory Card เข้าไปใน Card Reader แล้ว

หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder ของเราในนั้นได้

- หากว่าใน Memory Card หรือ Flash Drive ของเรามี Aplication อยู่ ( ที่มีนามสกุลว่า .exe ) Flashy.exe จะทำการปลอมชื่อตัวเองไปเป็นชื่อเดียวกัน Aplication นั้นๆ ทำให้เราเข้าใจว่าAplication ของเรากำลังเรียกใช้งานอยู่ตามปกติ

- จะมีการเขียนค่าลงใน Memory Card ที่เราไส่ลงไป และทำให้ตัวเองมีหน้าตาเหมือน Folder ( คล้ายๆเจ้า Brontok ) และเมื่อเราเอาไปใช้ที่ใหม่ เครื่องอื่นจะมองเห็นเป็น Folder ทำให้ User ไม่ทันระวังตัว พอดับเบิ้ลคลิกไปก็เท่ากับเป็นการรัน Virus เข้าเครื่องในทันที

- Virus ตัวนี้ไม่แพร่กระจายในเครือข่าย (คือไม่ใช่ อยู่ๆก็ไปเขียนค่าหรือ ติดตั้งตัวเองในเครื่องอื่นๆในวง Lan ของเรา มันจะอยู่แต่เครื่องที่มันอยู่เท่านั้น แต่ใช้ Flash Drive เป็นพาหะแทน)

- อาการจะแสดงผลในทันที ไม่รีรอค่อยๆ เป็นค่อยๆ ไป อย่าง Brontok ..

ขั้นตอนการกำจัดไวรัส Flashy.exe

1. เราต้องทำให้เครื่องเราที่ ติด password อยู่ boot ให้ได้ก่อน ทำได้โดย

หาแผ่น Hirens BootCD 8.1 เข้าหัวข้อ pass.... เลือกข้อ 1. Act...

- โปรแกรม จะถามว่า patition เราอันไหน เราก็เลือกไป

- โปรแกรม จะถามว่า Account ที่จะล้าง pass อันไหน เราก็เลือกไป

- เสร็จแล้ว ออกจากโปรแกรม เราก็ reboot กด f8 เพื่อเข้า Safe Mode

2. เมื่อเข้า Safe Mode มาแล้ว

- คลิกขวาที่ My Computer > Properties > แท็บ System Restore > เลือก Turn off System Restore on all drives > OK

3. คลิกขวาที่ Task Bar > Task Manager (หรือ Ctrl+Alt+Del) > แท็บ Processes หาตัวที่ชื่อ Flashy.exe และ systemID.pif > End Process (กรณีถ้าตรวจพบ..)

4. เปิด Notepad แล้วก็อบปี้ข้อความด้านล่างไปวาง เซฟชื่อ killfrashy.bat

เมื่อเซฟเสร็จแล้ว ให้ดับเบิ้ลคลิกที่ไฟล์ killfrashy.bat เพื่อเรียกให้ไฟล์ดังกล่าวทำงาน

--------------------------------------------------------

@ECHO OFF

REG delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

REG delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Flashy Bot /f

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 2

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0

REG add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess /v Start /t REG_DWORD /d 2

--------------------------------------------------------

5. ไปที่ Start Menu\ All Programs\Startup หา systemID.pif แล้วลบทิ้ง (คลิกขวา > Delete) ไปที่ C:\WINDOWS\system หา Flashy.exe แล้วลบทิ้ง

6. จบขั้นตอนการกำจัด Flashy.exe > Restart เครื่อง

เพิ่มเติม

ต้องเข้าไปแก้ค่าใน regedit ด้วย

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoFolderOptions" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"HideFileExt" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden" = "2"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\"Start" = "4"

วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ßåήģҚΘҚ ђäм™
  • ครัวลีลาวดี KLLD
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • ***
  • กระทู้: 2,450
  • Karma (กรรมดี-ชั่ว): +142/-10
  • 38 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone DJ (Male) ดีเจ ช.
  • * Donate V.I.P 1
  • * UpMaxClub Meeting 1

  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
  ตัวอย่างไวรัสแบบที่ /-3    [  บางอย่างเราก็หาข้อมูลมา คนอื่นให้มา   ขอบคุณทุกข้อมูล   :Smile_Set2_04:

-ขอบคุณ คุณ bass และ pk ที่ บวกให้  มีแรงขึนอีกเยาะเลย

ok . ต่อเลยนะ

วิธีกำจัดไวรัส moaphie.exe/โมนาลิซ่า   :Smile_Set2_06:

อาการเมื่อโดนไวรัสตัวนี้
เมื่อเสียบแฮนดี้ไดว์ฟที่มีไวรัสตัวนี้
ในแฮนดี้ไดว์นั้นจะมี ไฟล์อยู่สองไฟล์คือไฟล์ Autorun.inf
กับmoaphie.exeครับ เมื่อดับเบิ้บคลิกแฮนดี้ไดว์ฟแล้วไฟล์ไวรัสmoaphie.exeจะทำงานทันทีครับ
เมื่อเปิดแฮนดี้ไดว์ฟไวรัสจะสร้างลูกๆมันสามไฟล์ไว้ที่ในเครื่องเราดังนี้
c:\windows\winnt.exe
c:\windows\svchost
c:\windows\Shell
เมื่อเราเข้าเวบ ก็จะเป็นเวบนี้
http://www42.websamba.com/88xq2y/index.html
เป็นรูปโมนาริซ่ายืนอมยิ้ม(แบบแอบว่าในใจว่าคุณโดนแล้ว)
เมื่อคุยกับเพื่อนทางเอมไวรัสก็จะส่งลิ้งค์ไป
คลิกขวาไม่ได้
เข้าrunไม่ได้
runหาย
กด Ctrl+Alt+Delete ไม่ได้
ไฟล์ที่เป็นนามสกุล .exe จะโดนซ่อน(Hiden)หมด

วิธีแก้ วิธีแรก โดยไม่ต้องใช้โปรแกรมป้องกันไวรัส โหลดโปแกรมช่วยฆ่าไวรัสมาก่อนครับ
ชื่อไฟล์ Kill MonaliZa อยู่ใน โฟลเดอร์
ถ้าก๊อปใส่ดิสเกตล๊อคแผ่นดิสด้วยครับ

ในนั้นเป็นไฟล์winzipนะครับไม่ต้องคลายออกมานะครับ เพราะเดี๋ยวไวรัสมันจะซ่อนไฟล์เราครับ ดับเบิ้ลคล๊กไฟล์IBProcManเลยครับ
เปิดขึ้นมาแล้วคลิกเลือกProcess 3ตัวนี้ครับ
c:\windows\winnt.exe
c:\windows\svhost.exe
c:\windows\system32\exploler.exe

เลือกทีละตัวครับ คลิกแล้วเลือกคำสั่ง kill process ตรงซ้ายมือล่างของโปรแกรมครับ
kill processทั้งสามตัวเลยครับ เสร็จแล้วตอนี้ไวรัสก็หยุดทำงานแล้วครับ
เราก็เข้าไปลบมันครับ
เราต้องเปิด regeditก่อนครับ คลิกขวาที่ไฟล์UnHookExecในโปรแกรมที่โหลดมาเลยครับเลือกคำสั่ง install

หรือหากคลิกขวาดังรูปไม่ได้ให้ Extract(คลายไฟล์) ไปไว้ที่ไดว์ฟ C: ครับ
แล้วคลิก1ครั้งที่ไฟล์ UnHookExec.inf แล้วไปที่เมนู File แล้วเลือก Install ดังรูปครับ

แล้วมันก็ไม่มีอะไรเกิดขึ้นครับ เป็นยังงั้นอยู่แล้วไม่ต้องตกใจนะครับ
แล้วก็เข้าregedit
โดยไปที่ My computer C:\WINDOWS\regedit.exe
หากหาไม่เจอ ให้เข้า My computer แล้วเข้าไดว์ฟ C: แล้วเข้า โฟล์เดอร์ Windows
แเล้วกด ปุ่ม R บนคีบอร์ด 5 ครั้งครับก็จะเห็นไฟล์ ดังรูปครับ

ดับเบิ้ลคลิกเข้าไปเลยครับ
หากดับเบิ้ลคลิกแล้วขึ้นเอ่อเร่อเป็นภาษาอังกฤษว่า regedit โดนปิดการใช้งานโดยแอดมิน
แสดงว่าคุณ ไม่ได้ Install UnHookExec.inf ให้คุณย้อนกลับไปข้างบนครับ

เปิดregeditขึ้นมาแล้วเราก็ไปแก้คีย์ต่างๆที่มันทำไว้ครับไปที่

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Ex
plorer\ ด้านขวามือ --------> NoFolderOptions
ลบNoFolderOptions ออกเลยครับ

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Sy
stem]
ลบ DisableRegistryTools
DisableTaskMgr

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ลบ
NORUN
Noviewcontex

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ด้านขวามือ
--------> ลบ
winnt
shell
svchost

ลบเสร็จแล้วก็ไปลบตัวไวรัสครับ
เข้า My computer ไปที่แถบด้านบนไปที่ Tools ไปที่ Folder option View แล้วติ๊กถูกตรง Show hiden
file and folder แล้วติ๊กถูกออกตรงคำว่า Hide extensions กับHide protected อยู่ใต้นั่นนิดหนึ่งอะ
ครับแล้วOK

แล้วไปลบไฟล์ไวรัส ชื่อต่อไปนี้ครับ (สังเกตว่ามันจะจางๆครับ)
c:\windows หาลบ winnt.exe
c:\windows หาลบ svchost.exe
c:\windows\system32 ลบ exploler.exe
เสร็จแล้วครับแล้วก็ไปเปลี่ยนหน้าเวบหน้าแรกเป็นเวบอื่นด้วยนะครับเพราะเดี๋ยวเผื่อมีนมาอีกครับ

วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • สมาชิก ระดับ ทองแดง x 4
  • ****
  • กระทู้: 355
  • Karma (กรรมดี-ชั่ว): +3/-0
  • 0 D.Point Level 0
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone DJ (Male) ดีเจ ช.
ร้อนฉิบหาย
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
ตัวอย่างและวิธีฆ่าไวรัสแบบที่ /-4

วิธีแก้แอดแวย์ที่ทำให้เปลี่ยนรูปหน้าจอไม่ได้

วิธีแก้แอดแวย์ที่ทำให้เปลี่ยนรูปหน้าจอไม่ได้
ส่วนมากที่โดนเป็นเพราะเข้าเวบลามกนะครับ
ให้ไปที่ run พิมพ์ regedit แล้วไปตามนี้ครับ HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
แล้วแก้ค่าตามนี้ครับ
"NoChangingWallpaper"=dword:00000000
"NoComponents"=dword:00000000
"NoAddingComponents"=dword:00000000
"NoDeletingComponents"=dword:00000000
"NoEditingComponents"=dword:00000000
"NoHTMLWallPaper"=dword:0000000
หรืออันนี้ด้วยครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies ลบโฟลเดอร์ System ออกเลยครับ

ส่วนอาการที่เปิดไดว์ฟCไดว์ฟDแล้วขึ้น windows canot find rose.exe
ให้แก้ดังนี้ครับ เข้า My computer แล้วไปที่Tool แล้วไปที่
Folder options แล้วไปที่View แล้วคลิกจุดตรง show hiden file and folder
แล้วด้านใต้นั้นจะมีติ๊กถูกอีกสองอันให้ติ๊กถูกออกด้วยครับ แล้วเราก็เปิดไดว์ฟที่เป็นอาการนี้เลยครับ
โดยคลิกขวาเลือก openแล้วเข้าไปลบไฟล์ autorun.inf ออกครับ แล้วลองรีสตาร์ทใหม่ก็หายแล้วครับ
หากยังไม่หายแสดงว่าไวรัสยังทำงานอยู่ก็ต้องกลับไปอ่าน brontok
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
 ตัวอย่างและวิธีฆ่า  แก้ไข ไวรัสที่ ตัวที่ 5

ขอบคุณทุกคำชม แค่มี น้ำใจให้กัน เราก็ รู้สึกดีขึ้นแล้ว


เริ่มเลยนะ

วิธีกำจัดไวรัสFlashy.exeและraVmonE.exe

วิธีกำจัดไวรัสFlashy.exeและraVmonE.exe
เป็นวิธีแก้ไขใหม่ล่าสุดจากประสบการณ์ล่าสุดครับ
ไวรัสตัวนี้มีสองเวอร์ชั่น มีสร้างรหัสผ่านกับไม่สร้างรหัสผ่านหากเปิดเครื่องขึ้นมาแล้วมีรหัสผ่านให้ใส่คำว่า hacked ครับ เมื่อเข้าวินโดว์ได้แล้วเราก็มาเริ่มฆ่ากัน
หลักการฆ่าไวรัสตัวนี้ก็คือ เราต้องหยุดการทำงานของมันก่อนครับเราจะฆ่ามันโดยที่มันทำงานอยู่ฆ่าลำบากครับกว่าจะฆ่าได้ใช้เวลาครึ่งชั่วโมง แต่ด้วยวิธีใหม่นี้ฆ่าได้ใน10นาทีครับ
อันดับแรกนะครับลบโปรแกรมฆ่าไวรัสที่ท่านมีอยู่ออกก่อนนะครับ แล้วรีสตาร์ทเครื่องหลังจากนั้นก็โหลด"โปรแกรมช่วยฆ่าไวรัสfhashy" จากCDนะครับ
โหลดมาแล้วก็ใช้โปรแกรม HijackThis ก่อนเลยครับ วิธีใช้โปรแกรมนี้นะครับ เปิดโปรแกรมนี้ขึ้นมา แล้วเลือกคำสั่งบรรทัดที่สองครับ Do a system scan only แล้วเลือกติ๊กถูกหน้าไวรัสไฟล์ไวรัสนี้ตัวนี้จะมีอยู่สามไฟล์ด้วยกันนะครับ ชื่อ RavMone.exe Flashy.exe systemid.pif ติ๊กถูกหน้าสามไฟล์นี้ครับ แล้วคลิกคำสั่ง FIX checked แล้วกดYESแล้วรีสตาร์ทเครื่องเมื่อเปิดเครื่องขึ้นมาใหม่แล้วก็เปิดโปรแกรมนี้อีกรอบครับเพื่อเช็คว่าไวรัสยังทำงานอยู่ไหมหากไม่มีแล้วก็ติดตั้งโปรแกรมSecurity task manager เพื่อเช็คว่ามีไวรัสอะไรรันอยู่ไหมหาชื่อไวรัสสามไฟล์ดังที่บอกไว้ครับ หากเจอให้คลิกขวาตรงไฟล์ไวรัสแล้วเลือก Remove แล้วเลือก Move file to quarantine ติ๊กถูกหน้า Created restore point ออกครับ แล้วOK แล้วก็รีสตาร์ทครับ เมือเปิดเครื่องขึ้นมาใหม่ก็เปิดโปรแกรมSecurity task manager อีกครั้งเพื่อเช็คดูว่ามีไวรัสทำงานอยู่ไหม หากไม่มีก็เสร็จครับ หากมีก็ใช้สองโปรแกรมนี้ทำซ้ำไปอีกไม่เกินสองครั้งนะครับครั้งที่สามนี่ก็ไม่มีแล้วครับ เมือเห็นว่าไวรัสหยุดทำงานแล้วคราวนี้เรามาฆ่าไวรัสกัน ลงโปรแกรมฆ่าไวรัส BitDefender 9 หรือNOD32ก็ได้ครับ สองตัวนี้กันไวรัสfhashyได้ครับ ลงเสร็จแล้วก็สแกนไวรัสเลยครับโปรแกรมBitDefender เมื่อเจอไวรัสแล้วมันจะฆ่าเลยครับ แต่NOD32ผมยังไม่เคยลองใช้คับหากให้แนะนำตามความคิดของผมนะครับ หากเครื่องคุณแรม512MBใช้BitDefender หากแรมต่ำกว่านี้ใช้ Nod32ครับเพราะBitDefender ใช้แรมค่อนข้างเยอะครับ แรมน้อยแล้วเอาไปลงเครื่องอาจจะอืดได้ครับ ย้ำเลยนะครับโปรแกรมป้องกันไวรัสอะ ห้ามลงเกิน1โปรแกรมนะครับหากลงเครื่องจะอืดแล้วก็จะฆ่าไวรัสไม่ได้ด้วยนครับ เอาละต่อไปเรามาแก้ค่าต่างๆที่ไวรัสฝากทิ้งเอาไว้ให้นะครับมันจะปิดTask manager แล้วก็เข้าregeditไม่ได้ แก้โดย คลิกขวาที่ไฟล์UnHookExec แล้วเลือกคำสั่ง Install แล้วไปที่ Start(มุมซ้ายล่างนะจ้ะ) ไป Run แล้วพิมพ์regedit แล้วOK แล้วไปที่HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ด้านขวามือ --------> NoFolderOptions
ลบNoFolderOptions ออกเลยครับ ไวรัสมันสร้างขึ้นมาครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ด้านขวามือ --------> HideFileExt
ลบ HideFileExt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess ด้านขวามือ -------->Start
ลบ Start
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ด้านขวามือ --------> Flashy.exe
ลบ Flashy.exe ออกครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ลบ DisableRegistryTools
DisableCMD
DisableTaskMgr
ตัวไหนไม่มีก็ไม่เป็นไรครับ เมื่อลบเสร็จแล้ว ก็ไปแก้ตอนที่เปิดเครื่องขึ้นมาให้ใส่รหัสผ่านhacked ให้เข้า Run พิมพ์ regedit แล้วไปตามนี้ครับ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
แล้วมองช่องขวามือหาคีย์ดังต่อไปนี้ครับ
"AutoAdminLogon"="1"
"DefaultUserName"="ชื่อผู้ใช้อะครับ"
"DefaultPassword"hacked"
อันไหนไม่มีเราก็สร้างขึ้นมาเลยนะครับโดยการคลิกขวาตรงนั้นแล้วเลือก New-->String value
แล้วก็ใส่คีย์ที่ไม่มีเลยครับ แล้วก็รีสตาร์ทเครื่องครับเครื่องก็น่าจะเข้าวินโดว์โดยไม่ถามรหัสผ่านแล้ว หากต้องการเปลี่ยนรหัสก็ไปเปลี่ยนได้ใน control pannel ตรง user accounts คงเปลี่ยนเป็นนะครับ น่าจะหมดแล้วเนาะสำหรับปัญหาเกี่ยวกับคอม ต่อไปเราก็มาแก้ไวรัสที่ แฮนดี้ไดฟ์บ้าง
ผมเสียบแฮนดี้ไดฟ์เข้าไป
ตอนแรกผมตกใจเลยว่างานหายหมดแน่เลย ที่ไหนได้ไวรัสมันแสบมาก มันซ่อนไฟล์งานหมดเลย แล้วมันเอาไฟล์ไวรัสเสนอหน้ามีหน้าตาเหมือนโฟลเดอร์ไฟล์งานของผม แต่ผมไม่โง่คลิกมันหรอกรู้ทันมันเราเปิดโชว์ไฟล์ที่ซ่อนก่อนนะครับ เข้า My computer ไปที่แถบด้านบนไปที่ Tools ไปที่ Folder option View แล้วติ๊กถูกตรง Show hiden file and folder แล้วติ๊กถูกออกตรงคำว่า Hide extensions กับHide protected อยู่ใต้นั่นนิดหนึ่งอะครับแล้วOK แล้วค่อยเสียบแฮนดีไดฟ์ครับ เมื่อเสียบแล้วคลิกขวาOPEN ห้ามเลือกAUTOนะครับ OPEN เข้าไปแล้วก็จะเห็นไฟล์งานที่ไวรัสมันซ่อนเอาไว้ มันจะจางๆนะครับ เราก็คลิกขวาตรงไฟล์นั้นแล้วเลือกpoperties แล้วติ๊กถูกตรงคำว่าHidden กับ Read only ออกครับ แค่นี้ไฟล์เราก็จะไม่ซ่อนแล้วแล้วก็ลบไฟล์ที่ชื่อ autorun.inf ออกด้วยนะครับ แล้วก็สแกนแฮนดี้ไดฟ์ด้วย bitdefenderนะครับ แล้วก็แก้Folder opsion ให้เหมือนเดิมครับเข้า My computer ไปที่แถบด้านบนไปที่ Tools ไปที่ Folder option View แล้วติ๊กถูกตรง Do not show hidden file
ก็เป็นอันเสร็จครับ เมื่อมีไวรัสตัวนี้มาอีกก็จะโดนbitdefender ป้องกันไว้ก้จะไม่มีติดละครับ ผมว่าเดี๋ยวคนเขียนไวรัสมันก็เขียนมาใหม่แน่ครับ
รวบรวมโดยช่าง ..
                           

               ข้อมูลบ้างอย่าง ไม่ใช้ของเราทั้งหมด ผู้รู้ใจดี เค้า ตอบให้ เราเลยรวมให้คุณดูกันนะ
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
เหนื่อยพิมพ์ หิวด้วย ขอพักเดียวนะ เดียวมาตอบให้ต่อ   ใครจะใจดีเลี้ยงข่าวเราบ้างนะ ฮิฮิ    [smiley=smiley18.gif]
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
ตัวอย่างและวิธีฆ่า  แก้ไข ไวรัสที่ ตัวที่ 6  [smiley=smiley04.gif]

กำจัดไวรัส Kill Flashy    [smiley=zsm4_1_72.gif]
 
ได้มาจาก http://gotoknow.org/blog/phand

Brontok ยังแก้กันยังไม่หมดเลยตัวใหม่มาอีกแล้ว
ไวรัสตัวนี้ร้ายที่สุดทำงานเร็วที่สุดเท่าที่กระผมเคยเจอมาครับ ที่สำคัญติดง่ายมากแค่เสียบแฮนดี้ไดว์ก็ติดแล้ว ร้ายกว่าไอ้เขียวอีก(Brontok)อีกเมื่อเราติดไวรัสตัวนี้แล้ว จะทำให้เข้าวินโดว์ไม่ได้ครับ
เพราะมันจะถามรหัสผ่าน ทั้งที่เราไม่ได้ตั้งเลย
แล้วรหัสผ่านที่ว่ารหัสคือ hacked
เมื่อเราเข้าวินโดว์ได้แล้วเราก็มาฆ่าไวรัสกันครับ
โหลดโปรแกรมฆ่าไวรัส BitDefender 9 Professional Plus


CD-KEY นะครับ 4ชุดนะครับ หากใช้ไม่ได้ก็ มีอีกตัว เดียวตอบขอต่อไป   [smiley=smiley4.gif]
5632F-12AE5-0B175-33193
D4C45-AE22D-B3A45-9FE3F
3C505-3A1C3-C6350-E13A8
D2236-BA071-40B63-DDCBB
« แก้ไขครั้งสุดท้าย: 23 กันยายน 2008, 00:43:20 โดย [''n o n"] »
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
เพิ่มเติมจาก ข้อ 6

โปรแกรมนี้ก็ ได้ครับ Nod32อะครับ

เมื่อลงเสร็จแล้วก็แสกนแล้วฆ่าเลยครับ แล้วเราค่อยมาแก้รีจิสทรีที่มันปิดไว้
ก็ไป run พิมพ์ regedit แต่ยังเข้าไม่ได้เพราะไวรัสมันปิดไว้เราก็ต้องใช้ตัUnhookexec.inf เนี่ยแหละครับ ปลดล็อคมันก่อน โหลดได้จากลิ้งนี้ครับ
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
เมื่อโหลดมาแล้วก็คลิกขวา แล้วเลือก Installครับ
แล้ว ไปที่ Start--->Run พิมพ์ regeditแล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ด้านขวามือ --------> NoFolderOptions
ลบNoFolderOptions ออกเลยครับ ไวรัสมันสร้างขึ้นมาครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ด้านขวามือ --------> HideFileExt
ลบ HideFileExt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess ด้านขวามือ -------->Start
ลบ Start
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ด้านขวามือ --------> Flashy.exe
ลบ Flashy.exe ออกครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ลบ DisableRegistryTools
DisableCMD
DisableTaskMgr

แล้วไปลบ systemID.pif ที่Start Menu\Programs\Startup\ systemID.pif
ลบ systemID.pif ออกเลยครับ
ไปที่ Start--->Run พิมพ์ msconfig ไปที่แถบ startup เลือกติ๊กถูกหน้าsystemID ออกครับ

แล้วรีสตาร์ทเครื่องแล้วลองกด Ctrl+Alt+Delete ดูครับว่าFlashy.exeยังมีอยู่ในนั้นไหม ไม่มีก็เสร็จครับ
ต่อไปเราก็ต้องแก้ที่ไวรัสมันสร้างรหัสให้เราทำให้เวลาจะเปิดเครื่องต้องใส่รหัสทุกครั้ง
ผมลองเข้าไปดูใน User accounts แล้วไม่เห็นมีให้เรารีมูฟรหัสผ่านเลยตอนนี้ผมยังแก้เอารหัสออกไม่ได้ครับ แต่ก็แก้ให้ไม่ต้องใส่รหัสทุกครั้งได้ครับ โดยการ
เข้า Run พิมพ์ regedit แล้วไปตามนี้ครับ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
แก้สตริงคีย์ตามนี้ครับหากไม่มีก็คลิกขาวเลือก New-->String value
ตามนี้ครับ
"AutoAdminLogon"="1"
"DefaultUserName"="ชื่อผู้ใช้อะครับ"
"DefaultPassword"hacked"
สำหรับไวรัสที่อยู่ในแฮนดี้ไดว์นะครับ
มันจะไม่ให้ลบเพราะว่าเวลาไวรัสมันเข้าไปอยู่แล้วมันจะเขียนไฟล์ออโต้รันขึ้นมาซึ่งผมก็ยังไม่เคยเห็นนะครับ แต่ก็เดาออกครับว่าจะทำยังไงไม่ให้ลบได้ เราต้องไปลบไฟล์ออโต้รันมันก่อนครับ เข้าMy computer ไปที่Tools---Folder option หากไม่มีก้อย้อนขึ้นไปอ่านข้างบนนะครับ แล้วไปView ติ๊กจุดตรง Show Hiden file And Folder
แล้วติ๊กถูกออกตรง Hide extenstions กับ Hide protected
แล้วก็OK แล้วเข้าแฮนดี้ไดฟ์ที่ติดไวรัสครับ เข้าไปลบไฟล์ autorun.infเลยครับลบออกก่อนแล้วรีสตาร์ทแล้วก็เข้าแฮนดี้ไดฟ์ใหม่แล้วค่อยไปลบตัวไวรัสครับ
หรือใช้ โปรแกรมBitDefender 9 Professional Plusฆ่าได้ก็คงต้อง ใช้ซอฟแวย์ช่วยฟอแมทละครับ
หากไม่ได้ ใช้โปรแกรมตามลิ้งข้างล่างฟอแมทเลยครับ

« แก้ไขครั้งสุดท้าย: 23 กันยายน 2008, 00:54:43 โดย [''n o n"] »
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
โปรแกรมเช็คคอมครับ ว่ามีโปรแกรมอะไรเปิดอยู่บ้างกับโปรแกรมเช็คเครื่องดูว่าตอนเปิดเครื่องขึ้นมามีโปรแกรม

อะไรรันขึ้นมาบ้าง ว่าไวรัส   ได้สังตัวเองทำงานมั้ย



[url=http://www.4shared.com/dir/694953/c1a5190c/sharing.html]http://www.4shared.com/dir/694953/c1a5190c/sharing.html
[/url]
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
ผมยังเคย ลง windows เป็น 10 กว่าครั้งต่อวันยัง แก้ไม่หายเลย

ต้องทำจนกว่าจะได้ บ้างครั้งเป็นที่แผ่น windows เวอร์ชั้นไม่ดีเอง ก็มี

ไงก็ค่อยๆทำไป ไม่ต้องรีบ

เดียวตอบต่อเลยแล้วกัน
« แก้ไขครั้งสุดท้าย: 23 กันยายน 2008, 01:29:26 โดย [''n o n"] »
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
ตัวอย่างพร้อม วิธีฆ่า ไวรัส   ตัวอย่างที่ 7

วิธีกำจัดไวรัส Godzilla

วิธีการแก้ไขเมื่อติดไวรัส Godzilla
1.Double Click ไอคอน My Computer ที่ Desktop เลือกเมนู Tools --> Folder Options
2.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
1)คลิกเลือก Show Hidden files and folders
2)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file ออก
3)คลิก OK


3.กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด
4.ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes
1)คลิกเลือกเมนู Image Name (เพื่อ sort File)
2)คลิกเลือกไฟล์ wscript.exe
3)คลิกปุ่ม End Process


5.เปิดไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive ด้วย
6.เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )
7.ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก Registry Edit
8.คลิกเลือก HKEY_LOCAL_MACHINE --> Software --> microsoft-->windows-->Current Version --> Run เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
9.คลิกเลือก HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main เพื่อลบไฟล์ที่ Window Title “Hacked by Godzilla” ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
10.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก Group Policy
11.คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties
1)คลิกเลือก Enabled
2)คลิกเลือก All drives
3)คลิก OK
เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น
12.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools --> Folder Options
13.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
1)คลิก / ในช่องวงกลม เลือก Donot show hidden file and folders
2)คลิก OK
แล้วลองรีสตาร์ทเครื่องดูครับว่ายังเป็นอยู่ไหมครับ
« แก้ไขครั้งสุดท้าย: 24 กันยายน 2008, 02:32:00 โดย [''n o n"] »
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
Top 10 antivirus review 2008 (10อันดับสุดยอดแอนตี้ไวรัส)
   

การจัดอันดับ Top 10 antivirus (10อันดับสุดยอดแอนตี้ไวรัส)ในที่นี้เป็นการจัดอันดับจากเว็บ
www.top10reviews.com ซึ่งเขาก็ได้ให้เหตุผลดีทั้งในด้านราคา, การกำจัด virus, คุณภาพต่างๆ
อย่างสมเหตุสมผลเราจึงเอาTop 10 antivirus (10อันดับสุดยอดแอนตี้ไวรัส)มาแปลแล้วจึงเอามาลง
เพื่อให้เป็นเหตุผลในการปรพกอยการตัดสินใจไว้อย่างทั่วถึงกัน Top 10 antivirus

ดูเองเลยนะ ตามนี้

http://www.viruscom2.com/Top10/antivirus.html

วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
ดาวโหลด โปรแกรม แก้ ไวรัสฟรี

ต้องบอกก่อน ขอความบทนี้ มา จาก อ.ศุภเดช

ัตัวแรกคือ AVG Antivirus เห็นชื่อไม่ค่อยคุ้นแถมเป็นของฟรี แต่อย่านึกว่ามันกระจอกครับ
พวกไวรัสหน้าแปลกๆที่ Nod32 ยังงง และก่งก๊ง มันจับกินเรียบมาแล้วครับ

ไปเอาได้ที่ http://free.grisoft.com


ตัวที่สอง สำหรับคนที่ต้องการ Antivirus ที่เก่งและมี IPS+ ฟรีด้วยล่ะก็ลอง Comodo Antivirus ดูนะครับ
เป็น Antivirus หน้าใหม่ ที่ตอนนี้กำลังพัฒนาอยู่เหมือนกัน

ไปเอาได้ที่ http://antivirus.comodo.com


ตัวที่ 3 สำหรับคนที่เคยใช้่ Active Virus Shield แล้วติดใจ ตอนนี้ AOL เค้าไปทำสัญญากับเจ้าใหม่แล้วนั่นก็คือ Mcafee Internet Security Central ถ้าใครชอบ Mcafee ล่ะก็ ลองเอาเจ้าตัวนี้ไปใช้ก็ได้ครับ เป็น Mcafee ที่หน้าตาแบบ AOL ครับ

ไปเอาได้ที่ http://safety.aol.com/isc/BasicSecurity/


ตัวที่ 4 ฟรีเหมือนกัน แถมโด่งดังมาจาก Linux ครับ ชื่อ Clam AV ( AV หอย ฟังแล้วหยั่งกะหนังโป๊) ตัวนี้เก่งบน Linux มาก แต่บน Windows แล้วเฉยๆ.. เอามาแนะนำเฉยๆ แต่ใครอยากลองเล่นก็ได้ครับ

ไปเอาได้ที่ http://w32.clamav.net/

ตัวสุดท้าย รวมมิตรทลายปลิงเกาะเครื่อง ตรวจสอบแล้วว่าโหลดได้ เป็นโปรแกรมที่เอาไว้สังหารไวรัส หรือเวิร์ม แบบเฉพาะทางของ Symantec โดยเฉพาะ หรือที่เรียกว่า Fix Tools น่ะแหละครับ

ไปเอาได้ที่ http://www.beartai.com/download/vrtsetup.rar

Antivirus เหล่านี้ ติดตั้งแค่ตัวเดียวพอนะครับ เลือกเอาซักตัว ไม่ต้องไปใส่สองตัว สามตัว พร้อมกันให้มันเปลือง Memory นะครับ ไม่มีประโยชน์ เพราะมันจะแย่งกันทำงานครับ
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
dj_KKB
  • บุคคลทั่วไป
พอจะมีวิธีแก้เจ้าตัว SVCHOST แบบถาวรมั๊ยครับ รู้สึกจะติดกันกระจายเลย อาการคือมันจะเข้าไปก็อปปี้การทำงานของเครื่องทำให้เครื่องทำงานหนักเป็น2เท่า Folder option ก็จะเรียกใช้งานไม่ได้แถมกด Ctrl+Alt+Delete ไม่ได้อีก ผมเองเคยไปอ่านวิธีแก้แบบชั่วคราวคือโหลด Nod32Registryrecovery มาแก้แต่มันก็แค่ชั่วคราว รีสตาร์ทเครื่องมันก็กลับมาอีก

เครียดครับ บางที่ลืมล้างRegistryพอเปิดเพลงใช้โน๊ตบุ๊คแล้วดับ เครียดมาก
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
kkb ในรูปแท่ดี

ผมยังไม่เคยโดนตัวนี้ ไงรองส่ง ไวรัส SVCHOST เข้า mail -ของผมดู   99pretty@live.com


ถ้าไง ผมจะลองไป ติดมาก่อน  อยางเร็วคงไม่เกิน คืนนี้ รู้เรื่อง

///////////////   ยินดีรับใช้  /////////

วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
ขอบคุณแหล่งข้อมูล ที่ได้มาทุกๆที่

svchost   วิธีแก้ไวรัส svchost


svchost นั้นที่จริงแล้วเป็นไฟล์service ของวินโดว์ครับ
อาการของไวรัสตัวนี้คือเืมื่อติดไวรัสตัวนี้แล้ว จะทำให้เข้าเนตไม่ได้ ทั้งที่ได้ IP GATEWAY แล้ว หากใช้โปรแกรมซ่อมไอพีก็ยังซ่อมไม่หายครับ
ไวรัสตัวนี้ผมได้มาจากเครื่องนายผมเลยนะครับ(พันตำรวจโท กุลวิช)ไม่รู้ว่าท่านได้มาจากไหน ทำให้เครื่องท่านต่อเนตไม่ได้เลย
เมื่อติดแล้วลองใช้โปรแกรมเช็คโปรเซสไวรัสชื่อ phand.exe แ้ล้วก็จะเป็นไฟล์ svchost ทำงานอยู่ อย่างที่บอกนะครับ มันเป็นไฟล์ service ของ
วินโดว์

ดังนั้นเมื่อมันทำงานอยู่   เมื่อเราเอาเมาท์ไปจ่อมัน(ในโปรแกรม phand นะ)มันจะฟ้องอยู่ว่ามันเป็นของ service อะไรอยู่แต่หากเป็นไวรัส
มันจะไม่บอกอะไรเลย ลองดูตัวอย่างตามรูปครับ (เมื่อเอาเมาท์ชี้มันจะบอกครับว่าเป็นServiceของอะไร)
รูปแรกไม่ใช่ไวรัส (เป็นservice ของ DNS)


ต่อหน้าสอง
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
หน้าตาของ service ของ DNS
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
รูปที่สอง ไวรัสครับ (มันจะไม่ขึ้นอะไรเลย)
« แก้ไขครั้งสุดท้าย: 25 กันยายน 2008, 22:26:30 โดย [''n o n"] »
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
ตอนนี้ก็รู้แล้วนะครับว่ามันคือไวรัส เราก็คลิกขวาที่โปรเซส svchost นอกคอกตัวนี้แล้วเลือกคำสั่ง Del ครับ แล้วกด Yes ครับ ดังรูปครับ
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
ตอนนี้ไวรัสก็หยุดแล้วครับ ต่อไปก็ปิดไม่ให้มันขึ้นมาทำงานอีกครับ
ตัวนี้ใช้ hijack this อย่างเดียวไม่ได้ครับ เพราะเป็นไฟล์ service แต่ก็ต้อง
เปิด hijack this ขึ้นมาก่อนครับแล้วก็คลิกเลือกบรรทัดที่สั่งให้มันขึ้นมาทำงานครับ ผมไม่บอกหรอกครับว่าบรรทัดไหน เพราะว่า............
ชื่อมันไม่เคยเหมือนกันครับเลยครับ คลิกกี่ทีๆมันเปลี่ยนชื่อไปเรื่อยครับ ต้องอาศัยดูชื่อมันครับที่อยู่ไฟลืที่มันเรียกขึ้นมาทำงานจะอยู่
ใน C:\WINDOWS\system32  ชื่อมันจะแปลกๆครับ แล้วก็ลองเข้าไปดูใน msconfig ด้วย มันจะอยู่ในนั้นด้วยครับ โดย
Run------>msconfig ----->services แล้วไปติ๊กถูกตรง Hide all microsoft service ครับแล้วมันจะขึ้นมา หากลงโปรแกรมไว้เยอะก็เลือกไม่ถูกเหมือนกันนะครับ
ดูตัวอย่างละกันครับ โดยปกติคุณจะมีแค่ตัวเดียว แต่ป่านคลิก4ครั้งมันก็สร้างservice หลอกขึ้นมา4 ตัวครับ ดังรูปครับ
ให้เอาเครื่องหมายถูกออกหน้าบรรทัดนั้นให้หมดครับ แล้วกด OK
(หน้าบรรทัดที่มั่นใจว่าเป็นไวรัสนะครับ อ้างอิงจากในหน้าต่างโปรแกรม Hijack this ด้วยนะครับ )
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
แล้วเราก็มาเปิด hijack this ครับ เพื่อคลิกถูกแล้ว Fix checked คำเตือน ห้ามใช้โปรแกรมhijack this แก้ก่อน msconfig เพราะว่ามันไม่สำเร็จครับ
ต้องเอาเครื่องหมายถูกหน้า serviceในหน้าต่าง msconfig ออกก่อนครับถึงจะใช้โปรแกรม hijack this Fix checked ได้ครับ ตามรูป
ชื่อมันจะเหมือนใน msconfig ครับ ป่านเปิด4ตัวมันก็มี4ตัว (ก่อนคลิก Fix checked แนะนำให้จดชื่อไวรัสไว้ก่อนครับ เช่นตัวแรกของป่านชื่อahuib.exe
อยู่ใน C:\WINDOWS\system32
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
ต่อไปก็ลบไฟล์ไวรัส ที่เราจดไว้ใน C:\WINDOWS\system32 ครับ ต้องตั้งค่าแสดงไฟล์ที่ซ่อนก่อนนะครับ ถึงจะมองเห็นมัน
ไฟล์ไวรัสส่วนมากมักจะซ่อนอยู่คับเพื่อไม่ให้เราเจอง่ายๆๆ
หลายคนอาจจะยังไม่ทราบว่าการตั้งให้โชว์ไฟล์ที่ซ่อนอยู่นั้นทำยังไง
ให้ดับเบิ้ลคลิกที่ My computer ครับ แล้วไปที่เมนูด้านบนที่เขียนว่า Tools แล้วเลื่อนลงมาคลิกเลือก Folder options แล้วเลือก แทบ ที่เขียนว่า View
แล้วติ๊กในวงกลม ตรงบรรทัดที่เขียนว่า Show Hiden File And folders แล้วก็ติ๊กถูกออกสองบรรทัดล่างใต้นั้นออกด้วยครับ ดังรูปครับ
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
อาการติดไวรัสแบบที่ 1   [smiley=smiley08.gif]

ฆ่าไวรัส AdobeR.exe Win32/RJump.A

วิธีกำจัดไวรัส AdobeR.exe Win32/RJump.A
ไวรัสตัวนี้ผมยังไม่เป็นมีใครเขียนวิธีแก้อย่างละเอียดครับ
ผมก็เลยช่วยเขียนแจกทุกที่โดนไวรัสตัวนี้ครับ
ไวรัสตัวนี้เท่าผมเคยเจอเนี่ยติดจากแฮนดี้ไดว์ฟครับ
ก่อนจะบอกวิธีแก้บอกวิธีป้องกันก่อนละกันนะครับ
เราควรปิดไม่ให้แฮนดี้ไดว์ฟเปิดเองอัตโนมัติเวลาเสียบ
เพราะปกติเสียบแฮนดี้ไดว์ฟปุ๊บ ก็จะเด้งขึ้นขึ้นมา
ถามเราว่าจะเปิดแฮนดี้ไดว์ฟด้วยโปรแกรมอะไรซึ่งหากว่าในแฮนดี้ไดว์ฟนั้นมีไฟล์Autorun.inf
อยู่ มันก็จะเปิดตามคำสั่งที่อยู่ในไฟล์Autorun.infโดยอัตโนมัต
ซึ่งแล้วแต่ไวรัสว่ามันจะเขียนคำสั่งให้รันตัวไหนขึ้นมาไฟล์Autorun.infสามารถเปิดอ่านได้โดยดับเบิ้ลคลิกได้เลยไม่เป็นอันตรายครับ
วิธีปิดไม่ให้แฮนดี้ไดว์ฟเปิดเองอัตโนมัต
Start ----> Run ---> gpedit.msc ---->Computer
Configuration--->Administrative Templetes ----> system
--->ดูในช่องขวามือ ดับเบิ้ลคลิกคำว่า
Turn Off Auto play เลือกเป็น Enabled ในช่อง Turn Off Auto playon =
All drives กด OK เสร็จครับ แล้วเวลาเสียบแฮนดี้ไดว์ฟเข้า My computer
เพื่อความปลอดภัยอย่าไปดับเบิ้ลคลิกแฮนดี้ไดว์ฟนะครับ
ควรคลิกขวาดูว่ามีคำว่า Auto หรือ Auto run ไหม หากมีอะใช่เลย
มีไวรัสแน่นอนครับ
ให้เราเลือกOpenนะครับ แล้วเราก็ไปลบไฟล์ ไปลบไฟล์ไวรัสในนั้นกันครับ
โดย ไปที่ My computer -->Tools --> Folder options -->View -->
หัวข้อ Hiden files and folder ใต้นั้นให้ติ๊กเลือก Show hiden file
and folder แล้วติ๊กถูกสองบรรทัดล่างออกด้วยครับ แล้วOK
(อย่าทำกลับคืนนะครับ)
แล้วคลิกขวาที่แฮนดี้ไดว์ฟ เลือก Open แล้วลบไฟล์ Autorun.inf
Adober.exe msvcr71.dll ravmonlog สังเกตง่ายมันจะจางๆอะครับ
หากลบไม่ได้แสดงว่าไวรัสมันทำงานอยู่นั่นหมายความว่าคุณเผลอดับเบิ้ลคลิกแฮนดี้ไดว์ฟ
ให้คุณกด Ctrl+Alt+Delete โปรแกรม Task Manager จะขึ้นมานะครับ
หลังจากนั้นให้คุณเลือกใน แถบProcesses หาโปรแกรมที่ชื่อว่า AdobeR.exe
หลังจากนั้นให้คุณกด End Task แล้วกด OKได้เลยครับ
แล้วก็ไปลบไฟล์AdobeR.exe ใน C:\WINDOWS\
แล้วก็ไปลบคำสั่งในรีจิสทรี้ครับ โดย
Start ----> Run --->regedit
-->HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
แล้วมองขวามือลบDWORDชื่อว่า RAVD
แล้วก็ปิดครับ ก็เสร็จแล้วครับ

เราก็จะเห็นไฟล์จางๆครับ ก็คือไฟล์ที่ซ่อนอยู่นั่นเองครับ เราเปิดเพื่อหาไฟล์ไวรัสนะครับ หลังจากเจอและลบไฟล์ไวรัสแล้วก็ต้อง
ตั้งค่าให้มันปิดไว้เหมือเดิมนะครับ  จากรู้ข้างบนนะครับ วิธีตั้งให้มันปิดก็คลิกเลือก  Do not show hiden file and folder  แล้ว
OK ครับ
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
  • ยิ้มสู้เพื่อวันข้างหน้า
  • Alpaca view
  • V.I.P Member
  • สมาชิก ระดับ ทอง x 2
  • **
  • กระทู้: 2,254
  • Karma (กรรมดี-ชั่ว): +96/-2
  • 32 D.Point Level 5 VIP
    ออฟไลน์ ออฟไลน์
  • UpMaxClub Profile UpMaxClub Profile
  •  
  • * ClubZone Bar | Club | Pub & Restaurant
  • * TranceMiFlu 1
ตอบให้เรียบร้อยแล้วนะ คุณ kkB  ลองเข้าไปด็

แต่ไวรัสตัวที่คุณติด มันไม่ได้กิน ความเร็ว อะไรในเครื่องเรา 

สงสัยคุณจะติดตัวอื่นมากกว่า

บางตัวลบแล้วมีปัญหาเราก็ ลงใหม่เลยดีที่สุด

ตอนนี้ก็กำลังลง windows ให้กับ น้องๆ อยู่ มีไรก็บอกได้นะ ยินดี
วันนี้คุณทำอะไร เพื่อเว็บดีๆ upmax ของเราแล้วหรือยัง
สนใจรายละเอียด คลิกตามลิ้งค์ที่ให้มาเลย
สนับสนุนเว็บ http://board.upmaxclub.com/index.php?action=donate
dj_KKB
  • บุคคลทั่วไป
ตอบให้เรียบร้อยแล้วนะ คุณ kkB  ลองเข้าไปด็

แต่ไวรัสตัวที่คุณติด มันไม่ได้กิน ความเร็ว อะไรในเครื่องเรา 

สงสัยคุณจะติดตัวอื่นมากกว่า

บางตัวลบแล้วมีปัญหาเราก็ ลงใหม่เลยดีที่สุด

ตอนนี้ก็กำลังลง windows ให้กับ น้องๆ อยู่ มีไรก็บอกได้นะ ยินดี

ขอบคุณมากๆคับ ได้ความรู้อีกเยอะ เผอิญที่ผมคิดว่าเป็นตัวนี้เพราะในโน๊ตบุ๊คผม Folder option มันหายไปเลยไปเซิร์ชในเน็ตดูแล้วไปเจอที่เค้าสอนแก้ไวรัสเค้าระบุว่าเป็นตัวนี้ แต่พอผมไปหาจริงๆมันก็ไม่เจอ เจอแต่Service แบบที่คุณนนว่าไว้จริงๆ

ตอนนี้เครื่องปกติดีคับถ้าเป็นอะไรคงต้องรบกวนอีก

+1ให้คับ
[smiley=sa1.gif]
 
Go to page: