เครื่องโดนไวรัส แก้ตามอาการป่วย‏


1.NOD32 MyGril Fix มีไว้สำหรับกำจัดเวิร์มที่ชื่อWin32/MyGril.A และ Win32/MyGril.C

2.NOD32 Monalisa Fix มีไว้สำหรับกำจัดเวิร์มที่ชื่อ Win32/Moafy Worm หรือเป็นที่รู้จักกันในชื่อ Monalisa โดยการทำงานของ Tools ตัวนี้จะช่วยในเรื่องการกำจัดไฟล์ และ service ต่างๆของWin32/Moafy Worm เช่น ทำให้คุณกลับมาคลิ๊กเม้าส์ขวาได้ สามารถเข้า Menu RUN ได้ รวมถึงแก้ในส่วนของ Task Manager ให้เปิดขึ้นมาได้

3.NOD32 Flashy Fix มีไว้สำหรับกำจัดโทรจันที่ชื่อ Win32/Disabler.I Trojan หรือเป็นที่รู้จักกันในชื่อ Flashy โดยการทำงานของ Tools ตัวนี้จะช่วยในเรื่องการกำจัดไฟล์ และ service ต่างๆของโทรจัน flashy ภายใน hard disk ของคุณเท่านั้นไม่ได้รวมถึง flash drive ของคุณด้วย คุณต้องใช้โปรแก รม NOD32 ทำการสแกน flash drive ของคุณเอง ในส่วนของ password ของเครื่องคอมพิวเตอร์ของคุณ คุณจะต้องเข้าไปแก้ไขเองครับ โดย password ที่ตัว flashy ได้ทำการสร้างขึ้นมานั้นคือ hacked จากนั้นคุณก็เข้าไปเปลี่ยน password ได้ด้วยตัวเอง

4.NOD32 VBS[Butsur.A,B]-Fix มีไว้สำหรับกำจัดวิชวลเบสิคสคริปต์ที่ชื่อ VBS[Butsur.A,B] โดยวิชวลเบสิคสคริปต์จำพวกนี้โดยส่วนมากจะติดจาก Flash Drive ซึ่งอาการที่เกิดจากวิชวลเบสิคสคริปต์ตัวนี้เช่นไม่สามารถดับ เบิ้ลคลิ๊กที่ไดร์ฟต่างๆได้ เมื่อกดดับเบิ้ลคลิ๊กจะทำให้ตัววิชวลเบสิคสคริปต์นี้จะทำการเรียกโพรเซส wscript.exe ขึ้นมาทำงาน และอีกอาการหนึ่งที่บริเวณ Title Bar ของ Internet Explorer จะมีคำว่า Hacked by Godzilla ซึ่งอาจจะทำให้ผู้ใช้งานเข้าใจผิดว่าเวปไซต์ที่ได้ทำการเยี่ยมชมนั้นถูกเจาะ ระบบโดย Godzilla

5.NOD32 VBS[Small.K]-Fix มีไว้สำหรับกำจัดวิชวลเบสิคสคริปต์ที่ชื่อ VBS[Small.K] โดยวิชวลเบสิคสคริปต์จำพวกนี้โดยส่วนมากจะติดจาก Flash Drive ซึ่งอาการที่เกิดจากวิชวลเบสิคสคริปต์ตัวนี้เช่น ไม่สามารถดับเบิ้ลคลิ๊กที่ไดร์ฟต่างๆได้ เมื่อกดดับเบิ้ลคลิ๊กไดร์ฟจะเป็นการเปิดไดร์ฟโดย Open With โดยจะถามผู้ใช้ว่าจะใช้โปรแกรมอะไรในการเปิดไดร์ฟ ซึ่งจะทำให้ผู้ใช้เปิดเข้าไปยังไดร์ฟนั้นๆไม่ได้ และอีกอาการคือจะทำการสร้าง Open ขึ้นมาหลอก 2 ที่ เมื่อคลิ๊กขวาที่ไดร์ฟจะเห็นได้ว่ามี Open 3 อัน โดย 2 อันบนจะเป็นตัวหลอกที่วิชวลเบสิคสคริปต์ตัวนี้สร้างขึ้นมา ส่วนของ Open จริงจะเป็นอันที่ 3 ที่สามารถคลิ๊กเปิดไดร์ฟได้

6.NOD32 Toy Fix มีไว้สำหรับกำจัดเวิร์มที่มีอาการ มีอักษรภาษาจีนขึ้นบริเวณ Background ของหน้า Desktop

7.NOD32 Stration Fix มีไว้สำหรับกำจัดเวิร์มที่ชื่อ Win32/Stration Worm ซึ่งอาการที่เกิดจากเวิร์มตัวนี้เช่น มีการส่งเมลจำนวนมากออกจากเครื่องของคุณ ทำให้ เครื่องของคุณ Hang โดยเวิร์มตัวนี้จะแพร่กระจายผ่านทางเมลที่ให้เรา Update Windows และอีกอาการจะทำให้โปรแกรม Antivirus เกิด error และไม่สามารถทำงานได้ การทำงานของ Tools ตัวนี้จะช่วยในเรื่องการกำจัดไฟล์ และ service ต่างๆของ Win32/Stration. DZ, EO, EL, EV,FJ,EK,IE,II,EA,IH ได้ และสามารถแก้ไขอาการผิดปรกติข้างต้นได้อีกด้วย

8.NOD32 RJump.A-Fix มีไว้สำหรับกำจัดเวิร์มที่ชื่อ RJump.A Worm ซึ่งอาการที่เกิดจากเวิร์มตัวนี้เช่น ดับเบิ้ลคลิกไดร์ฟไม่ได้ และมีการส่งเมลจำนวนมากออกจากเครื่องของคุณ และแพร่กระจายผ่านทาง Network หรือทาง USB Drive

9.NOD32 Registry Recovery Tool มีไว้สำหรับแก้ไขค่า Registry ที่ถูกเปลี่ยนแปลงจาก Virus ที่ทำให้เครื่องของท่านอาจจะผิดปกติไปจากเดิม โดย Tool นี้จะแก้ไข
1. เปิดการใช้งาน Folder Options
2. แสดงไฟล์ที่ถูกซ่อนไว้
3. แสดงนามสกุลของไฟล์
4. เปิดการใช้งานเมนู Run ใน Start Menu
5. เปิดการใช้งานคลิ๊กเม๊าส์ขวา
6. เปิดการใช้งาน Registry Editor
7. เปิดการใช้งาน Task Manager
8. เปิดการใช้งาน Command Prompt
9. ตั้งค่า Homepage ใน IE ให้เป็น Blank
10. ปิดการรันโปรแกรมโดยอัตโนมัติ เมื่อมีการใช้งาน Flash Drive
11. ลบไฟล์ Autorun.inf (เฉพาะไดร์ฟที่เลือก)

กำจัดไวรัส images.zip ใน msn
ลักษณะของไวรัสนี้จะส่งมาพร้อมข้อความต่างๆ แล้วตามด้วยไฟล์ Image.zip (ส่วนใหญ่เป็นข้อความภาษาอังกฤษ) เช่น
LOL, you look so ugly in this picture, no joke... Should I put this on facebook/myspace? Hey m8, who is this on
the right, in this picture... Sup, seen the pictures from the other night?

ใครที่รับแล้ว เปิดรันไฟล์ที่แนบมาแล้ว แสดงว่าติดไวรัสเรียบร้อยแล้ว
วิธีที่ 1. การกำจัดด้วยตัวเอง
1. กดปุ่ม [Ctrl + Alt + Del] ที่คีย์บอร์ด คลิกแท็ป Process ดูว่ามีไฟล์ winlog32.exe อยู่หรือไม่ ถ้ามีให้คลิกที่ไฟล์ แล้วคลิกปุ่ม End task

2. คลิก Start->run พิมพ์ msconfig แล้วกด enter

3. คลิกที่แท๊ป start up มองหา Winlog32.exe เจอแล้วให้เอาเครื่องหมายถูกออก คลิก OK แล้วยังไม่ต้อง restart

4. คลิก Start ->Search เลือก drive c: หาไฟล์ winlog32.* ถ้าเจอ winlog32.exe-(random ตัวเลข) ให้ลบทิ้งไป จากนั้นบู๊ตเครื่องใหม่

วิธีที่ 2. การกำจัดแบบอัตโนมัติ]
อ้างถึง
Image.Zip ไวรัสเขียนด้วย C++

เป็นไวรัสที่มาพร้อมกับอีเมล์ของ MSN Messenger

การทำลายของไวรัสชนิดนี้คือจะเข้าไปทำลายถึง HDD และข้อมูลต่างใน Computer ในเวลาอันสั้น

วิธี แก้ไปที่ Start > Search พิมพ์ชื่อ Image.Zip ถ้าพบไฟล์นี้ในเครื่องของท่านก็ให้ไปหาตาม Directory ที่ไวรัสมันอยุ่และจัดการลบออกให้หมด

การป้องกันที่ดี

1. ถ้าท่านพบไวรัสชนิดนี้ในกล่องจดหมายทาง Mail Box ของ MSN ห้ามไปเปิดดู ให้ลบมันออกไปเลย

2. หากเจอเจ้านี้ในเครื่องก็อย่าแตกไฟล์มันออกมา (Extract)

3. หากเผลอหรือเจตนาไปแตกไฟล์มันออกมาก็จะพบว่าเป็น MS-DOS APPliCATION (เปิดใน Winzip จะเป็นไฟล์ .PIF)

4. หากเผลอแตกไฟล์มันออกมาแล้วก็อย่าได้ไปดับเบิ้ลคลิกเพื่อเปิดมันจะดีกว่าให้รีบลบมันจะดีกว่าครับ







แก้ไวรัส Data.exe
ไวรัส ตัวนี้ ติดเชื้อเครื่องผ่านทางแฮนดี้ไดร์ว จะทำการเขียนแก้ไขค่าในรีจีสทรีที่ระบบปฏิบัติการใช้รัน MSN Messenger ในตอนเริ่มบูตเครื่องด้วยวิธีนี้ทำให้ไวรัสถูกเรียกขึ้นมาทำงานทุกครั้งที่ เปิดเครื่อง ใน

ไฟล์ไวรัสปรากฏโค้ดที่พยายามติดต่อกับ www.Atom-Soft.com ผ่านทาง http และ ftp เชื่อว่ามีการเขียนขึ้นมา 3 รุ่น ไวรัสจะแพร่กระจายตัวเองไปทุกๆไดร์วและโฟลเดอร์ โดยอาศัยช่วงเวลาที่ผู้

ใช้ ทำงานในโฟลเดอร์นั้น ทำการเลียนแบบชื่อโฟลเดอร์ แล้วคัดลอกตัวเองเป็นไฟล์นามสกุล exe มีขนาด 213 KB,221KB และ 224 KB ยกเว้นโฟลเดอร์ program files และ desktop

ไวรัสจะไม่ติดเชื้อ ไวรัสอาจ overwrite ไฟล์ exe บนเครื่องได้ เมื่อชื่อโฟลเดอร์ที่เก็บไฟล์ เป็นชื่อเดียวกับไฟล์ ซึ่งจะทำให้ไฟล์สูญหายไป นอกจากนี้ไวรัสตัวนี้มีฟังก์ชั่นในการทำลายข้อมูลบนฮาร์ดดิสด้วย






วิธีแก้ไวรัส .MS32DLL.dll.vbs
ไวรัส ตัวนี้เชื่อว่ามาจากการดัดแปลงไฟล์ไวรัสต้นแบบที่ชื่อ VBS.Godzilla ไวรัสตัวนี้กระจายตัวผ่านทางแฮนดี้ไดร์ว แล้วจะสร้างไฟล์ auto run ลงในทุกๆไดร์วบนเครื่องเหยื่อ โดยจะใช้ชื่อไฟล์เป็น

.MS32DLL.dll.vbs เมื่อผู้ใช้ดับเบิลคลิกจะเรียกไวรัสขึ้นมาทำงาน ไวรัสพยายามซ่อนตัวเองโดยการปรับแต่งรีจิสทรีและการเปลี่ยนสกุลไฟล์ไวรัส เป็น boot.ini เพื่อหลบซ่อนในระบบด้วย






วิธีแก้ไวรัส AdobeR.exe (Win32/RJump.B worm)
โปรแกรม นี้จะกำจัดไวรัส AdobeR ในแฮนดี้ไดร์ว ซึ่งไวรัสตัวนี้จะสร้างไฟล์ auto run เพื่อใช้ในการรันตัวมันเองเข้าสู่ระบบดังนั้นเวลา ที่ผู้ใช้ทำการดับเบิลคลิกไดร์ว เพื่อเข้าใช้งาน จะทำให้ไวรัสถูกเรียกขึ้น

มา ทำงาน จากการทดลองพบว่าไวรัสตัวนี้อาจเขียนขึ้นอย่างเร่ง รีบเนื่องจากพบข้อผิดพลาดในระหว่างการทำงาน อย่างไรก็ตามยังพบการแพร่กระจายอยู่ โปรแกรมนี้จะทำการลบไฟล์ที่ไวรัสสร้างขึ้น เพื่อใช้ในการทำงานของ

มันทั้งหมด ด้วยวิธีนี้จะทำให้อุปกรณ์ของผู้ใช้สามารถใช้งานได้ตามปกติ โดยข้อมูลทั้งหมดยังคงอยู่ไม่สูญหาย ดาวน์โหลดตัวแก้







วิธีแก้ไวรัส AUTORUN แบบง่ายๆสำหรับ FLASH DRIVE
Flash Drive ของใครที่โดนไวรัส Autorun ดูวิธีแก้แบบง่ายๆ
**อยาก ให้ทุกคนสำรวจทุกครั้งที่เสียบ Flash Drive ผ่าน USB โดยการคลิกขวา
ที่ Flash Drive ของท่าน แล้วดูว่ามีคำว่า Auto หรือ Autoplay ขึ้นมาอยู่บนสุด
หรือไม่ ถ้ามีแสดงว่าท่านโดนไวรัสเข้าไปแล้ว วิธีแก้ไขคือ
1. ไปที่ Start -> Program -> Accesories -> Notepad
2. เมื่อเปิดโปรแกรม Notepad ขึ้นมาไปเลือกที่เมนู File > Save as
3. ให้ตั้งชื่อไฟล์ว่า autorun.inf ลงในช่อง File name แล้วกด save
ปล. ควรเซฟไว้ที่หน้า Desktop เพื่อความสะดวก
4. ลากไฟล์ autorun.inf ที่เราสร้างขึ้นไปใส่ใน Flash Drive ของท่าน
5. คอมพิวเตอร์จะถามว่าต้องการเซฟทับไฟล์เดิมเลยหรือไม่ มีปุ่ม yes กับ no ให้เลือก
6. ก่อนที่เราจะตอบ yes ให้เราเตรียมที่จะดึง Flash Drive ออกจาก USB Port ให้ดีเพราะว่าถ้าเราดึงช้าไปไวรัสก็จะกลับมาอีก
7. พอตอบ yes แล้ว ประมาณ1- 2 วินาที ให้รีบดึง Flash Drive ออกทันที
8. ถ้าวิธีดึง Flash Drive โดยไม่ไปเซ็ตค่าอะไรเลยอาจทำให้ Flash Drive เสียได้ง่ายๆก่อนดึงควรคลิกขวา Flash Drive ที่ทาสบาร์เลือก Safety Remove อ่างรวดเร็วจึงค่อยดึง

Flash Drive ออกจาก USB Port
ปล. การดึง Flash Drive ออกจาก USB Port จากเคื่องคอมพิวเตอร์ต้องรีบดึงให้เร็วจริงๆไม่อย่างนั้นไวรัสก็อาจจะกลับมา อีกได้เหมือนเดิมครับ




วิธีแก้ไขไวรัส photo.zip , album.zip บน MSN (Worm.IRC.MyPhoto.a)
ไวรัส ตัวนี้ไม่ทำอันตรายกับเครื่องนะครับ แต่สร้างความรำคาญอย่างมากสังเกตง่ายๆครับ ถ้ามีคนในเอ็มเอสเอ็นคุณส่งไฟล์ photo.zip , album.zip พร้อมข้อความ Nice new photos of

me!! หรืออื่นๆ แสดงว่าเครื่องคนนั้นโดนเข้าแล้ว เพราะฉะนั้นอย่าได้เผลอไปกดโหลดมาเปิดเชียว มิฉะนั้นเครื่องคุณก็จะกลายเป็นพาหะโดยทันที มันจะจัดการส่งไปทุกคนในลิสต์ที่คุณมีอยู่ทันที วิธีแก้คือ
1. ไปที่ Start > Run.. > พิมพ์ข้อความ regedit ในช่องว่าง > เสร็จแล้วคลิก OK
2.ไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad ให้ท่านหาไฟล์ชื่อ

"rdshost" sinv "syshosts" หรือ "syshelp" แล้วจดค่า CLSID ในที่นี้คือ {C7B4EE78-A8FB-4C16-AE1F-C1A568949825} ไว้ (ค่าจะแตกต่างกันออกไปใน

แต่ละเครื่อง) แล้วให้ลบไฟล์ออกไป
3. จากนั้นไปที่ HKEY_CLASSES_ROOTCLSID หาค่าที่จดไว้ในที่นี้คือ {C7B4EE78-A8FB-4C16-AE1F-C1A568949825} ลบไฟล์ในหน้าต่าง
4. รีสตาร์ทเครื่องคอมพิวเตอร์และเมื่อรีสตาร์ทและบู๊ตเข้ามาใหม่ ไปที่ C:\ > Windows หาไฟล์ชื่อ "photos.zip" แล้วลบออก
5. จากนั้นไปที่ C:\ > Windows > system32 หาไฟล์ชื่อ "syshosts.dll" หรือ "syshelp" เมื่อเจอแล้วก็ให้ลบออก
6. รีสตาร์ทเครื่องคอมพิวเตอร์ใหม่อีกรอบ





วิธีการกำจัดหนอนไวรัส ทาง msn
วิธีแก้ไขไวรัส pic.zip,pic.rar บน MSN
1. ไปที่ Start > Run > พิมพ์ข้อความ regedit.exe คลิก OK
2. กด Ctrl + F เพื่อจะทำการค้นหาไฟล์ที่ชื่อ libcintles3.dll ถ้าเจอไฟล์นี้ให้ท่านลบออก
3. ต่อไปก็ให้ท่านเข้าไปลบ 3 ไฟล์นี้ออกไป
C:\WINDOWS\system32\libcintles3.dll
C:\WINDOWS\system32\msn.exe
C:\WINDOWS\system32\intlprinters.exe
4. ให้รีสตาร์ทเครื่องคอมพิวเตอร์และเมื่อรีสตาร์ทและบู๊ตเข้ามาใหม่ ให้ท่านไปที่ C:\Windows หาไฟล์ชื่อ "photos.zip, album.zip, pic.zip" แล้วให้ลบไฟล์พวกนี้ออกทันที
5. รีสตาร์ทเครื่องคอมพิวเตอร์ใหม่อีกที

วิธีกำจัดแบบที่ 2.
1. ไปที่ Start > Run.. > พิมพ์ข้อความ regedit ในช่องว่าง > เสร็จแล้วคลิก OK
2.ไปที่ HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/windows/RUN ที่หน้าต่างด้านขวา หาไฟล์ที่มี msnmsg.exe แล้วให้ลบออก
คำเตือน การลบไฟล์ใดๆในหน้ารีจีสทรี่นี้อย่าลบผิดเด็จขาดควรระวังให้มาก เพราะอาจทำให้ วินโดว์ของท่านพังได้
3. ให้เข้าไปที่ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Services หาไฟล์ msnmsg.exe แล้วลบออกเหมือนกัน
4. ไปที่ Start > Search พิมพ์ชื่อค้นหาไฟล์ pic.zip เจอกี่ตัวลบให้หมด
หมายเหตุ : ต้องแน่ใจนะว่าไฟล์ pic.zip ที่หาเจอไปไม่ใช่ไฟล์ของท่านเอง สังเกตุดูง่ายๆขนาดไฟล์ไวรัสตัวนี้จะประมาณ 130 - 140 k.
5. รีสตาร์ทเครื่องคอมพิวเตอร์ใหม่อีกที
ปล. ไฟล์ image.zip จะมีขนาดไฟล์ 40 k

1.ไปที่ Windows Task Manager โดยการกดเรียกที่ Ctrl + Alt + Delete ที่
แป้นคีย์บอร์ด เลือกที่ Tab Processes ให้หาชื่อไฟล์นี้ msnmsg ถ้าเจอก็ให้
ท่านติ๊กที่ชื่อนี้เมื่อเป็นแถบสีน้ำเงินแล้วให้ท่านไปกดที่ ปุ่ม End Process
2.ไปที่ Start > Run > พิมพ์ข้อความ msconfig ในช่องว่าง > เสร็จแล้วคลิก OK
จะเปิดหน้า System Configuration Utility ขึ้นมาให้ไปที่ Tab Startup
ถ้ามีไฟล์ msnmsg นี้อยู่ให้เอาเครื่องหมายถูกหน้าเช็คบล็อกออก และติ๊กที่ชื่อนี้
เมื่อเป็นแถบสีน้ำเงินแล้วให้ท่านไปกดที่ ปุ่ม Disable All และกด Apply กด OK






หากได้รับข้อความแจ้งเตือนจาก Windows ว่าไฟล์ .dll หาย
เช่นนี้

rth dcpl.noexit illegal system dll relocation
the system dlluser32.dll was relocated in directory
the application windows system32\ hhctrl.ocx occupied an address range reserved for windows systemdll
After rebooting it now reads the same except the dll is relocated in memory

อ้างถึง

Try running Winsock XP Fix, it's a small program that will restore your winsock link for your internet

connection, may work for you, worth a try. Here's the web link for downloading it if you can get access to the

internet somewhere!

ปัญหาที่เกิดจากวินโดวส์ไม่สามารถหาไฟล์ .dll ที่หายไปหรือโดนเปลี่ยนย้ายไดเรคทอรี่ไปได้ จึงแจ้ง
เตือนมาเพื่อหาไฟล์นี้
วิธีการแก้ไข
1. ให้เข้าไปดาวน์โหลดไฟล์แก้ไขที่นี่
2. ดาวน์โหลดไฟล์มาแล้วให้ดับเบิ้ลคลิกไฟล์ได้เลย
3. รีสตาร์ทเครื่องคอมพิวเตอร์ใหม่

หรือวิธีนี้

บาง ท่านเปิดเครื่องขึ้นมาแล้วเคยเจอ อาการ error ของวินโดว์ที่แจ้งมาว่าไฟล์ .dll อะไรซักไฟล์หนึ่งหายไป ทั้งๆ ที่ไม่ได้ทำอะไรซักอย่าง ปิดไปก็ธรรมดา หรือบางทีก็มีปัญหาไฟดับ หรือบางทีเครื่องแฮงค์ เปิดมา

อีกทีวินโดว์แจ้งว่าไฟล์ .dll หายไป
ขั้นตอนในการแก้ไข

1. จดไฟล์ที่นามสกุล .dll ที่วินโดว์แจ้งว่าหายไปเอาไว้ก่อนครับ
2. ไปหาไฟล์ .dll ที่วินโดว์แจ้งว่ามันหายไป จากเว็บบริการ

http://www.dll-files.com/

http://www.windll.com/

3. นำไฟล์ .dll ที่เราโหลดมา (หากอยู่ในไฟล์บีบอัด เช่น zip file ก็ให้คลายหรือแตกไฟล์ออกมาก่อน) คัดลอกไปวางไว้ที่ตำแหน่งโฟลเดอร์ดังนี้ครับ
Windows 95/98/Me : C:\Windows\System
Windows NT/2000 : C:\WINNT\System32
Windows XP : C:\Windows\System32

ปล. สำหรับวินโดว์ Vista ไม่ทราบครับ [$02$]
หมายเหตุ: หากแตกไฟล์ออกมาแล้วเห็นแค่ไฟล์ readme.txt แต่ไม่เห็นไฟล์ dll ไม่ใช่ว่าเป็นไฟล์เสียหรือว่าโหลดมาไม่ครบนะครับ เราก็แค่ไปเปิดให้วินโดว์แสดงไฟล์ที่ซ่อนอยู่ (hidden

files) โดยทำตามนี้

- เปิด Windows Explorer (หรือไปสั่งให้ทำงานจากตำแหน่งโฟลเดอร์ c:\windows\explorer.exe)
- เลือกเมนู "View"
- เลือกคำสั่ง "Folder Options"
- เลือกหัวข้อ "View"
- ให้เลือกในตัวเลือก "Show all files" in "Hidden files"
4. รีบูต (Reboot or Restart) เครื่อง 1 รอบ หลังจากกลับมาอีกรอบ ก็คงจะสามารถใช้งานได้เป็นปกติแล้วครับ

และสำหรับบางท่าน อาจจะยังคงเจอปัญหาเหมือนเดิม ก็ให้ลองดูตามนี้ครับ
1. กดปุ่ม Start ของวินโดว์ แล้วเลือก Run
2. พิมพ์คำว่า CMD แล้วกด Enter
3. จากนั้น พิมพ์คำว่า regsvr32 "ชื่อไฟล์".dll แล้วกด Enter
หลังจากรีสตาร์ทวินโดว์กลับมาแล้วยังแจ้ง error เหมือนเดิม ก็..... ตัวใครตัวมันละครับ งานนี้.... 5555555 ผมก้อจนปัญญา






วิธีปราบไวรัส FยูCK YOU /GAME.VBS
อาการที่ติดไวรัสชนิดนี้
การติดไวรัส ! you และ game.vbs autorun.inf มาจาก handy drive
เมื่อทำการ ดับเบิลคลิ๊กที่ handy drive ไฟล์ autorun.inf จะไปเปิด
shellexecute=wscript.exe GAME.VBS หลังจากนั้น มันจะทำการคัดลอก GAME.VBS ไปไว้ที่ Windows และทำการ ล็อค Task Manager และ regedit ยกเลิกไม่ให้มี

เมนู Start Menu Programs และ เมื่อกระทำการสำเร็จ ท่านจะพบคำว่า fยูck you !!!!!!!!!!!!!!!!!!! บน Internet Explorer Browser
เครื่อง ที่ติด จะไม่ สมารถ ใช้ Task Manager regedit Command Prompt ได้ เครื่องจะทำงาน ช้ามาก ไม่สามารถ เปิดไดร์ด้วยการดับเบิลคลิ๊ก และเมื่อกด Ctrl Alt Del
แล้วขึ้น Task Manager has been disabled by you administratorก็แสดงว่าท่านติดไวรัสชนิดนี้เข้าไปแล้ว
วิธีแก้ไขเพียงท่านดาวน์โหลดโปรแกรมแก้ไปปราบมันก็พอ :






วิธีกำจัดสปายแวร์ และปรับปรุงการทำงานของระบบ
1. ก่อนอื่นให้ท่านดาวน์โหลดไฟล์ SmitfraudFix : มาก่อนขนาดไฟล์เพียง 674 KB
2. เมื่อโหลดไฟล์มาแล้วให้ทำการแตกไฟล์ออกโดยการคลิ๊กขวาแล้ว Extract Hereให้แตกไฟล์ไว้ที่หน้า Desktop ครับ
3. Restart เครื่องคอมพิวเตอร์ ตอนเครื่องเริ่มรีบู๊ตเข้ามาใหม่ให้กดที่ F8 แบบรัวๆก่อนเข้าหน้าวินโดว์ แล้วท่านก็จะเข้าไปยัง Safe Mode
4. ให้ท่านหาและดับเบิ้ลคลิ๊กเข้าไปในโฟลเดอร์ SmitfraudFix ที่อยู่หน้า Desktop
5. ให้ท่านดับเบิ้ลคลิ๊กไฟล์ smitfraudfix.cmd แล้วกดปุ่มอะไรก็ได้ผ่านเข้าสู่หน้าเมนู
6. เลือกหัวข้อที่ 2 - Clean โดยการพิมพ์ 2 แล้วกดปุ่ม Enter เพื่อลบไฟล์ที่ติดสปายแวร์ หรือไวรัส
7. รอสักครู่..โปรแกรมจะทำการซ่อมระบบโปรเซส และลบไฟล์ที่ติดไวรัส แล้วจะถามเราถึง การ Clean Registry ให้ท่านตอบ y แล้วกดปุ่ม Enter โปรแกรมจะทำการซ่อมแซม ระบบ

Registry ให้
8. เมื่อโปรแกรมทำงานเสร็จ ก็จะกลับเข้าสู่เมนูหลักอีกครั้ง
9. ให้พิมพ์ q แล้วกดปุ่ม Enter เพื่อออกจากการใช้งานโปรแกรม
10. ทำการ Restart เครื่องคอมพิวเตอร์ของท่านอีกครั้ง.........เป็นอันเสร็จสิ้นครับ







การกำจัดไวรัสใน Flash Drive
ไวรัส กลุ่มนี้แพร่กระจายผ่านทาง Flash Drive เป็นหลัก โดย อาศัยการทำงานของไฟล์ Autorun.inf ในการ Copy ตัวเองอัตโนมัติ ดังนั้น วิธีการที่จะป้องกันไม่ให้มัน Copy อัตโนมัติได้ก็คือ "

ต้องยกเลิกการใช้งาน Autorun" โดยวิธีการคือ

วิธีฆ่า Killvbs แบบเซียน

1. Start -> Run -> พิมพ์ gpedit.msc แล้วกด OK
2. หน้าจอจะแสดงโปรแกรม Group Policy ขึ้นมา
3. ให้เลือก Computer Configuration -> Administrative Templates -> System
4. มองฝั่งขวามือ หารายการที่เขียนว่า "Turn off Autoplay" ให้ Double Click ที่รายการนี้
5. ในหน้าจอ Turn off Autoplay Properties ให้เลือก "Enabled" แล้วระบุ ในรายการ "Turn off Autoplay on:" เป็น "All drives"
6. กดปุ่ม OK กลับมาที่ Group Policy และปิดโปรแกรม Group Policy ไป
7. Restart เครื่องอีกหนึ่งครั้ง

วิธีฆ่า Killvbs แบบอนุบาล

ให้เสียบ แฟรตไดรฟ์ ทำตามขั้นตอนดังนี้
1. เข้าไปที่ Tools เข้าไปที่ Folder options เข้าไปที่ View มากดตรง Show hidden
2. คลิกที่ Hide protected ออก
3. Delete Auto และ ตัวไวรัส Vbs ทิ้ง
4. Restart เครื่องใหม่

ใครยังไม่รู้ลองเอาไปใช้เลยครับ

เครดิต: khomsornc

วิธีกำจัดไวรัส Handy Drive - FlashGuard.exe/DriveGuard.exe

FlashGuard.exe/DriveGuard.exe Virus Removal Guide
This virus also known as Win32.Worm.Autoit.AL - BitDefender, this worm tries to impersonate a friendly

application one that wants to protect your removable drives from other pieces of malware.

It also includes a readme file that reads:
"This tiny software is used to protect removable storage devices from
worms that are spread from one PC to another. "

If you follow the link above, this virus was discovered by BitDefender on 24th July 2008. I scanned using Avira

Antivir Personal - Free Edition(Updated) on 18 August 2008 & the scan finished without any virus detection.

That is almost a month, Avira still doesn't recognized it as a virus. I read through the virus information on

BitDefender(above link) & found nice thing about the virus :

"this worm will remove all files from C:\heap41a that are related to other malicious programs it enables

TaskManager if is disabled" - BitDefender

But at the same time it will download backdoor files..

You can locate the virus at c:\Program Files\FlashGuard\FlashGuard.exe only if you unhide hidden files already

(How to Unhide Hidden Files Guide)


The malicious file would copy itself to :

c:\Program Files\FlashGuard\FlashGuard.exe
c:\Program Files\FlashGuard\ReadMe.txt
c:\DocumentsandSettings\**UserProfile\LocalSetting s\Temp\DriveGuard.tmp.exe
c:\DocumentsandSettings\**UserProfile\LocalSetting s\Temp\gHmpg.tmp.exe

It create folders in your pendrive & copy itself to :

f:\System\Security\DriveGuard.exe *
f:\autorun.ini *

*[f:\] drive letter could vary depend on how Windows assign/mount your pendrive

Create startup launcher(Registry) :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\FlashGuard

To see these virus you must set Windows to show hidden files - Guide


Removal Guide :
Press Ctrl+Alt+Del to open 'Task Manager', select FlashGuard.exe & click 'End Process'

You can browse to the folder mentioned above or you can find it quickly by using 'Search' feature(Start

Menu>>Search). In the search box type, flashguard.exe or flashguard. Don't hit the search button yet..

Scroll down & expand 'More Advanced Options'.Check the all the box as you see in the screenshot below & hit

'Search' button..

Delete all the files found..

Also serch for .tmp.exe, delete DriveGuard.tmp.exe & gHmpg.tmp.exe files found..


The virus files can easily recognized with pendrive like icon..

Your pc now clean from the virus, since the virus load at startup, it left an entry in your registry, you can

delete it in registry or you can go to Start Menu>>Run, type msconfig & click 'Ok'.

Select 'Startup' tab, select & uncheck FlashGuard. Click 'Apply' to take effect..

Delete Registry Entry :
Go to Start Menu>>Run, type regedit & click 'Ok'
Browse to :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\FlashGuard
Select FlashGuard, right-click on it & delete..


FlashGuard.exe cleaned..
If you new on manually on removing virus, this guide also useful for other type of virus too, especially the

type that infecting removable drive(pendrive/flashdrive/memory card). It also depend on how strong the viruses,

some viruses replicate itself with random/different file name(hard to find). As you can see FlashGuard.exe

replicate itself as DriveGuard.tmp.exe & gHmpg.tmp.exe.



Driveguard.exe virus
Removal of Driveguard.exe virus is very easy. just open taskmanager and end the process driveguard.exe and also

of any .tmp extension is running then also end that process. Now remove its entry from startup by going to

msconfig. also dont forget to del your temp files.

How i found it :

Today one of my frnd came to me for some files from my system.. he inserted his pen drive and clicked here

..there... result: pc got infected

i found the process driveguard . exe in task manager

it was trying to access site

http://www.freewebs.com/microsotf/

and

Download some Update-KB684903-x86. exe file..

http://rapidshare.com/files/127625927/U ... 6.rar.html

which was detected by nod as a trojan

the site is still alive as the admins of freewebs are damn lazy to take actions

Download link for driveguard file

http://rapidshare.com/files/127625326/W ... d.rar.html

read the text file.. it claims it to be "spyware removal tool"








Trojan.agent.ad หรือไวรัส Recycle Bin
การแก้ไข Trojan.Agent.AD Trojan.Agent.AD,BitDefender: Trojan.Agent.AD
Spreading: N/A
Damage: N/A Size: N/A Discovered: N/A
* เครื่องที่เปิด AutoRun สามารถติดเชื้อนี้ผ่าน Handy Drive ได้ *

รายละเอียด

- ผู้ใช้งานได้ดาวน์โหลดเชื้อร้ายนี้มาจากอินเทอร์เน็ต ด้วยความไม่รู้
- เชื้อร้ายนี้แพร่กระจายผ่านสื่อบันทึกที่เคลื่อนย้าย ได้ (Removable drive) เช่น Handy Drive
- เชื้อร้ายจะสร้าง Recycle Bin และไฟล์ autorun.inf ในทุกๆ Removable drive
- ไม่มีข้อมูลความสูญเสียมากกว่านี้



ข้อมูลในไฟล์ Autorun.inf
open=
shell\open\Command=RECYCLER\INFO.exe
shell\open\Default=1
shell\explore\Command=RECYCLER\INFO.exe

ขั้นตอนการแก้ไข

1. ดาวน์โหลดโปรแกรม Process Explorer

ดาวน์โหลดแบบ (exe) : http://netserv.cc.psu.ac.th/intranet/do ... rocexp.exe

ดาวน์โหลดจาก Microsoft แบบ (zip) :

http://www.microsoft.com/technet/sysint ... lorer.mspx

2. รันโปรแกรม procexp.exe เลือก Agree เพื่อเข้าใช้งาน

3. Kill โปรเซส (Process) ชื่อ svchost.exe โดยเลือกรายการที่ไม่มีรายละเอียดแสดงเมื่อนำเมาส์ไป วางเหนือ ดังรูป

4. ไปที่ Start > Run พิมพ์คำสั่ง regedit กด Enter

5. ช่องด้านซ้ายให้คลิกที่ HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon

6. โปรดทำด้วยความระมัดระวัง มิฉะนั้นอาจไม่สามารถบูตเข้าสู่ Windows ได้แก้ไขค่าในตัวแปรชื่อ Userinit ด้วยการ Double Click หรือคลิกขวาเลือก Modify เป็น Windows XP

ให้ตั้งค่า Userinit เป็น c:\windows\system32\userinit.exe

- %System%\userinit.exe (on Windows 2000, XP, and Server 2003)

- userinit.exe,nddeagnt.exe (on Windows NT)

- เมื่อ%System% เป็นชื่อโฟลเดอร์ของระบบ แทนสัญญลักษณ์นี้ด้วย

- สำหรับ Windows NTและ 2000 = C:\WINNT\System32

- สำหรับ Windows XP และ Server 2003C:\Windows\System32

- เช่น Windows XP ให้ตั้งค่า Userinit เป็น c:\windows\system32\userinit.exe

1. ปิดหน้าต่างโปรแกรม Registry Editor

2. ไปที่ Start > Search หรือ Find หาคำว่า RECYCLER ในทุก Driveลบรายการที่พบด้วยปุ่ม Shift + Delete

3. ไปที่ Start > Search หรือ Find หาคำว่า _sv_CMD_ ในทุก Drive ลบรายการที่พบด้วยปุ่ม Shift + Delete

4. ลบไฟล์ autorun.inf ในทุก Drive ด้วย Shift + Delete

5. เปิดโปรแกรมป้องกันไวรัส และสั่งให้ตรวจสอบไวรัสทั้งเครื่อง (ทุก Drive)





ไวรัสตัวใหม่ชื่อ surabaya ร้ายแรงมาก
ไวรัส Thumbs.com (Virus.Win32.VB.dg) ไฟล์ขนาด 40.0 K ความร้ายแรงระดับสูง
อาการแสดงออกเมื่อติดเชื้อ Thumbs.com (Virus.Win32.VB.dg)
1. Task Manager จะมีไฟล์ Adobe update.com และ Adobe Online.com ทำงานอยู่แต่ไม่สามารถ End Process ได้
2. ในไดร์ฟต่าง ๆ จะมีไฟล์ Thumbs.com, Thumbs .db, Autorun.inf เมื่อลบจะเกิดใหม่ทันที
3. เมื่อบูตเครื่องก่อนเข้าวินโดว์จะมีข้อความ
81u3f4nt45y - 24.01.2007 Surabaya
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
ขึ้นมาให้เรากด OK
4. เมื่อเสียบแฟล๊ตไดร์จะติดเชื้อทันที
5. จะเปิดโชว์นามสกุลใน Folder Options...ไม่ได้
6. มันจะสร้างโฟลเดอร์เลียนแบบและชื่อเดียวกับโฟลเดอร์เดิมทั้งหมด แล้วซ่อนโฟลเดอร์เดิมไว้ในระดับ System

ตัว นี้ท้าทายสามารถมาก คือ มันจะไม่ปิด Task Manager และ Folder Option แต่จะปิดนามสกุลเท่านั้น ไม่สามารถเปิดนามสกุลได้ ใน Task Manager จะเห็นมีอยู่ 2 Processes คือ

Adobe Online.com และ Adobe update.com แต่ไม่สามารถจะ End Process ได้เหมือนกัน

ที่ สำคัญมันจะเปลี่ยนโฟลเดอร์ทั้งหมด ไม่เว้นแม้แต่โฟลเดอร์ของวินโดว์ เช่น Windows, Program Files, RECYCLER ที่อยู่ในไดร์ฟ C: แล้วมันจะสร้างโฟลเดอร์ของมันขึ้นมาแทนโดยใช้ชื่อ

เดียวกัน แต่ใช้นามสกุล .scr แต่มันซ่อนนามสกุลไว้

วิธีแก้

1. ให้ปิด system restore
2. scan virus
3. ลบไฟล์ autoexec.bat autorun.infใน c:
4. ถ้าใครเรียก regedit ไม่ได้ให้เข้า safe modeกด F8 ตอนบู๊ต windows
5. ทำการ modify ตามเจ้าของ blog แนะนำ
6. การทำให้ไฟล์ที่หายไปกลับมามองเห็นใช้คำสั่ง attrib c: -s -h -r /d /s
c: ก็หมายถึง drive c: ให้ทำกับ drive อื่นๆด้วย
7. ใน thumbdrive
attrib thumb*.* -s -h -r /d /s
delete thumb*.*

โดย.. เทพจุติ บ้านโพธิ์ 118.173.130.246   


 


    2008 © All Rights Reserved. Licensed By Trangzone.com
ติดต่อทีมงาน 
sisli escort mecidiyekoy escort taksim escort umraniye escort istanbul escort besiktas escort bomonti escort istanbul escort maslak escort atakoy escort bakirkoy escort beylikduzu escort atasehir escort kadikoy escort bishkek escorts tuzla escort bagcilar escort beykoz escort turbanli escort kartal escort maltepe escort bebek escort levent escort pendik escort sisli escort istanbul escort isitme cihazi umraniye escort erotik shop sex shop erotik shop erotik shop erotik shop erotik shop erotik shop erotik shop erotik shop erotik shop