Antivirus

- แก้ไขไวรัสซ่อนไฟล์ในแฟลชไดรฟ์ Autorun.inf

โพสต์17 มิ.ย. 2560 22:23โดยpong itcom

โปรแกรมแก้ไขไวรัสซ่อนไฟล์ในแฟลชไดรฟ์ Autorun.inf

 ตัวแก้          คลิก 3Rem-VBSworm
ตัวกำจัด      คลิก 
 ComboFix



**การใช้งาน 3Rem-VBSworm

**คลิกโปรแกรม จะขึ้นหน้าต่างนี้ขึ้นมา กด Enter

**ให้พิมพ์ b กด Enter
**ให้พิมพ์ไดร์ที่เราต้องการ Scan ไดร์ ที่ติดไวรัส กด Enter (ห้าม Scan ไดร์ C)  

- วิธีแก้ปัญหา svchost.exe ใช้งาน CPU 100% (ที่ไม่ใช่ไวรัส)

โพสต์14 มิ.ย. 2560 02:37โดยpong itcom   [ อัปเดต 14 มิ.ย. 2560 18:10 ]

- วิธีแก้ปัญหา svchost.exe ใช้งาน CPU 100% (ที่ไม่ใช่ไวรัส)

โพสต์10 พ.ค. 2554 15:58โดยpong itcom   [ อัปเดต 57 นาทีก่อน ]

หลายคนคงเคยเห็นปัญหา svchost.exe ใช้งาน CPU 100% บ่อยๆ โดยที่เราก็ไม่รู้สาเหตุ scan ไวรัสก็แล้วมันก็ไม่หาย และก็คงยังสงสัยกันอยู่ว่า ตกลงไอ้เจ้า svchost.exe มันเป็นไวรัสหรือเปล่า ซึ่งถ้าถามผมก็ต้องตอบว่า เป็นและไม่เป็น 

“svchost.exe” หรือชื่อเต็มๆของมันคือ “Generic Host Process for Win32 Services” ซึ่งเป็นส่วนของ System process อีกตัวหนึ่ง ในระบบปฏิบัติการ Windows เมื่อมันถูกสั่งให้รันหรือทำงานโดย Windows ผู้ใช้งานไม่สามารถทำการหยุด, terminate,end process หรือ restart ได้ แต่ถ้าเราเผลอไป end proces ก็จะทำให้เครื่องของเราทำงานผิดพลาดได้ โดยเฉพาะในเรื่องของ Network 

ตำแหน่งที่อยู่ของ svchost.exe จะอยู่ที่ “%windir%\System32" หรือทั่วๆไป ก็คือ “C:\Windows\System32" หากไม่อยู่ในตำแหน่งดังกล่าว สรุปได้เลยว่าเป็นไวรัส ซึ่งมีไวรัสหลายตัวพยายามสร้างชื่อ process เลียนแบบ svchost.exe เช่น W32.Welchia.Worm ,W32.Assarm@mm ,W32/Jeefo ,SCVHOST.exe (Gaobot viruses), Svch0st.exe (Backdoor.Graybird viruses), Svchos1.exe (W32.HLLW.Gaobot.DK virus), Svchost32.exe (Backdoor.IRC.Zcrew), W32.HLLW.Deborms.C, W32.Mimail.J@mm,  W32.Paylap.@mm,  Svhost.exe (Backdoor.Socksbot, Bat.Boohoo.Worm, W32.Bolgi.Worm)  Tongue

จะเห็นว่ามีไวรัสหลายตัวพยายามจะสร้าง process หลอกลวงขึ้นมา แต่ในเบื้องต้นเราสามารถสังเกตเห็นได้ง่ายๆ จากชื่อ Process ใน Task Manager (ถ้ายังเปิดได้) เช่น 
- SCVHOST.exe 
- Svch0st.exe
- Svchos1.exe
- Svchost32.exe
- Svhost.exe

Process เหล่านี้ถ้าเราสังเกตให้ดี ก็จะรู้ได้ไม่ยากครับว่ามันคือไวรัสเพราะชื่อมันยังไงก็ไม่เหมือน svchost.exe ส่วนวิธีกำจัดไวรัสจำพวกนี้มันก็ต้องแล้วแต่กรณีครับ


สาเหตุที่ svchost.exe (ไม่ใช่ไวรัส) ใช้งาน CPU 100% เกิดขึ้นเมื่อ Windows XP มีการสั่ง Automatic Update (โดยเครื่องนั้นต้อง turn on Automatic Update เอาไว้ด้วย) 


วิธีแก้ปัญหาขั้นที่ 1

อย่างง่ายที่สุดก็คือ Turn off Automatic Update อันนี้แก้ที่ต้นเเหตุครับ โดยคลิกขวาที่ My Computer > Properties > เลือกแท็บ Automatic Updates > จากนั้นเลือกที่ Turn off Automatic Updates > Apply > OK เท่านี้ก็เรียบร้อยแล้วครับ

แต่ถ้าใครที่เจอปัญหานี้เข้าแล้ว และไม่สามารถแก้ได้ตามวิธีข้างต้น สามารถทำได้ดังวิธีต่อไปนี้นะครับ



วิธีแก้ปัญหาขั้นที่ 2(ใช้เมื่อทำขั้นแรกแล้วไม่หาย)

1. ดาวน์โหลด เครื่องมือมาก่อนจากที่นี่ 
2. แตกไฟล์ไว้ที่ desktop ครับ จะเห็นปรากฎ 3 ไฟล์ตามในรูป


3. boot เครื่องใหม่เพื่อเข้า safe mode (ต้องล็อกอินในฐานะ Admintrator ด้วยนะครับ)
4. ดับเบิ้ลคลิกไฟล์ตามลำดับ 1 ,2 และ 3 (ทำเช่นเดียวกับการลงโปรแกรม)
5. restart เข้าสู่ mode ปกติครับ

โชคดีครับ

-วิธีแก้ไวรัส Limit.exe (นับเวลาถอยหลัง shutdown เครื่อง)

โพสต์14 มิ.ย. 2560 02:36โดยpong itcom   [ อัปเดต 14 มิ.ย. 2560 18:10 ]

- วิธีแก้ไวรัส Limit.exe (นับเวลาถอยหลัง shutdown เครื่อง)

โพสต์10 พ.ค. 2554 16:14โดยpong itcom   [ อัปเดต ชั่วโมงที่ผ่านมา ]

อันดับแรก ดาวโหลดโปรแกรมนี้ไปก่อน

http://file1.uploadfile.biz/i/IIEDMEIIIDEMMN

อันนี้เป็นโปรแกรมจากไมโครซอฟท์ ซึ่งทำงานได้เหมือนกับ Task Manager แต่ดีกว่า

พอดาวน์โหลดไฟล์เสร็จก็แตกไฟล์ออกมา แล้วดับเปิ้ลคลิกที่ตัวโปรแกรม
มองหาไฟล์ที่ชื่อว่า MSCONFIG.EXE ซึ่ง Company Name จะเขียนว่า ZK

จากนั้นคลิกขวาแล้วเลือก Kill Process ไวรัสก็จะหยุดทำงาน

จากนั้นเราจะทำการกำจัดไวรัสตัวนี้ออกไปจากเครื่องกัน

1. เข้าไปลบไฟล์ตามนี้
C:WINDOWSMSCONFIG.EXE
C:WINDOWSSYSTEM32MSCONFIG.EXE

2.จากนั้นตามลบไฟล์ autorun.inf กับ limit.exe ในทุก ๆ ไดรฟ์ให้เกลี้ยง เท่านี้ก็เป็นอันเสร็จพิธี


-ESET NOD32 Antivirus_ESET NOD32 Smart Security 8.0.319.1

โพสต์14 มิ.ย. 2560 02:30โดยpong itcom   [ อัปเดต 14 มิ.ย. 2560 02:31 ]

- ESET NOD32 Antivirus_ESET NOD32 Smart Security 8.0.319.1

โพสต์12 พ.ค. 2554 13:01โดยpong itcom   [ อัปเดต 58 นาทีก่อน ]

- รวมวิธีการกำจัดไวรัสต่าง ๆ

โพสต์14 มิ.ย. 2560 02:27โดยpong itcom   [ อัปเดต 14 มิ.ย. 2560 02:31 ]

- รวมวิธีการกำจัดไวรัสต่าง ๆ

โพสต์12 พ.ค. 2554 12:56โดยpong itcom   [ อัปเดต 50 นาทีก่อน ]
มีมากมายลองดูว่าท่านโดนไวรัสตัวใหนครับแล้วโหลดไปฆ่ามันชะ
 
 
แหล่งอ้างอิง: http://gler.net/node/575

1-5 of 5

Comments