Antivirus


- วิธีแก้อาการข้อมูลใน Flash drive หาย(ไวรัสซ่อนไฟล์)

โพสต์6 ธ.ค. 2555 20:43โดยNarong Tapik   [ อัปเดต 6 ธ.ค. 2555 20:44 ]

วิธีแก้อาการข้อมูลใน Flash drive หาย(ไวรัสซ่อนไฟล์)
อาการที่พบ


    อาการที่พบดังรูป



หรือ



วิธีแก้ไข

1.ไปที่ start



2.ไปที่ run พิมพ์ cmd กด ok




3.กลับมาดูที่ไดร์ my computer ดูไดร์ usb ว่าอยู่ไดร์ไหน เช่น E G H I หรือ K



   3.1 พิมพ์ไดร์ usb ที่เราต้องการ format เครื่องผมเป็นไดร์ G



   3.2 พิมพ์ G: กด enter



3.3 พิมพ์ attrib *.* -s -h -a -r /s /d  กด enter รอสักพัก





คราวนี้กลับไปดู flashdrive ที่โดน ไวรัสสร้าง shortcut หรือ ไวรัสซ่อนไฟล์ 



ไฟล์ทุกอย่างกลับมาเหมือนเดิมเป็นอันเสร็จครับ



- ไวรัส Format Flash Drive ไม่ได้

โพสต์6 ธ.ค. 2555 19:04โดยNarong Tapik   [ อัปเดต 6 ธ.ค. 2555 19:06 ]

ไวรัส Format Flash Drive ไม่ได้ 

วิธีแก้

1.ไปที่ start



2.ไปที่ run พิมพ์ cmd กด ok




3.กลับมาดูที่ไดร์ my computer ดูไดร์ usb ว่าอยู่ไดร์ไหน เช่น E G H I หรือ K



   3.1 พิมพ์ไดร์ usb ที่เราต้องการ format เครื่องผมเป็นไดร์ G


   3.2 พิมพ์ G: กด enter




   3.3 พิมพ์ format G:/fs:fat32 กด enter หลังจากนั้น เครื่องก็จะจัดการฟอร์แมตแฟลชไดร์วให้เรา เป็นอันเสร็จสิ้นวิธีการ

 

 3.4 ลอเข้า Flosh drive ครับ

- รวบรวม 50 วิธีการกำจัดไวรัสชนิดต่างๆ

โพสต์15 พ.ค. 2554 18:55โดยNarong Tapik

รวบรวม 50 วิธีการกำจัดไวรัสชนิดต่างๆ
 
1.วิธีกำจัดไวรัส W32.MSN.Worm และ W32.MSN2.Worm
(แพร่ทาง MSN Messenger ด้วยไฟล์ี่ Image.zip,จะส่งไฟล์ไปยังบัญชีรายชื่ออื่นๆที่อยู่ใน ลิสต์ของโปรแกรมสนทนา)

2.วิธีกำจัดไวรัส Win32/MyGril Worm
(จะทำการสร้างไฟล์ exe ขึ้นมาจำนวนมากแล้วทำการแพร่กระจายผ่านทาง network หรือ flash drive)

3.วิธีกำจัดไวรัส RJump.A
(ดับเบิ้ลคลิกไดร์ฟไม่ได้,มีการส่งเมลจำนวนมากออกจาก เครื่อง )

4.วิธีกำจัดไวรัส Win32/Stration Worm
(จะมีการส่งเมลจำนวนมากออกจากเครื่องของคุณทำให้ เครื่องของคุณ Hang,จะทำให้โปรแกรม Antivirus เกิด error)

5.วิธีกำจัดไวรัส Toy
(มีอักษรภาษาจีนขึ้นบริเวณ Background ของหน้า Desktop)

6.วิธีกำจัดไวรัส Autorun VBS[Small.K]
(ไม่สามารถดับเบิ้ลคลิ๊กที่ไดร์ฟต่างๆได้, เมื่อกด ดับเบิ้ลคลิ๊กไดร์ฟจะเป็นการเปิดไดร์ฟโดย Open With )

7.วิธีกำจัดไวรัส Hacked By MooZilla
(ไม่สามารถดับเบิ้ลคลิกไดรฟ์ได้,ไตเติ้ลบาร์จะโชว์" Hacked By MOOzilla",เมื่อเข้าเวปจะลิงก์ไปหน้าเวปเกม)

8.วิธีกำจัดไวรัส Email-Worm.Win32.Warezov.nf
(จะมีหน้าต่างโชว์ Unknown error เป็นหนอนอีเมล์โดยจะสำเนาจดหมายในเมล์บล๊อคที่ติดเชื ้อเผยแพร่ออกไป)

9.วิธีกำจัดไวรัส Brontok A/B
(เมื่อเปิดเครื่องใช้งานจะมีหน้าต่างโชว์ "Anda setuju?"ขี้นมาบ่อยๆ,เปิดเมนู tool จะไม่มี folder oftion)

10.วิธีแก้ไขเมื่อติด Malware dropper.agent.azn
(เมื่อเข้าเวปจะมีหน้าต่างเตือนของ Microsoft Internet Explorer,มีไอคอนของ online securityขึ้นมา)

11.วิธีกำัจัดไวรัส โมนาลิซ่า
(คลิกขวาไม่ได้,เข้าโหมด runไม่ได้หรือไม่มี,กด crt+alt+deleteไม่ได้,ไฟล์ .exe จะถูกซ่อน)

12.วิธีกำจัดไวัส Winav.exe, WinAvX.exe,WinAntivirus

(เวลาใช้งานจะมีหน้าต่าง Windows Security Alert ขึ้นมา,control panel หาย,เข้า Task Manager ไม่ได้)

13.วิธีกำจัดไวรัส W32.Nimda
(ไฟล์ attachment จะถูกเปลี่ยนชื่อเป็น sample.exe หรือบางครั้งอาจจะซ่อนไว้)

14.วิธีกำจัดไวรัส Flashy.exe

( ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้,password ถูกเปลี่ยน )

15.วิธีแก้ไขไวรัสที่ทำให้เวลาคลิกขวาที่ไดว์ฟแล้วตั วหนังสืออ่านไม่ออก
(เมื่อคลิกขวาแล้วจะมีตัวหนังสือที่อ่านไม่ออก)

16.วิธีกำจัดไวรัส BraveSentry
(จะมีหน้าต่างขึ้นมาตรงมุมขวาว่า "Your computor is infected!")

17.วิธีกำจัดไวรัสเปลี่ยนพื้นหลังไม่ได้
(จะมีหน้าต่างขึ้นมาตรงมุมขวาว่า "Your computor is infected!",ไม่สามารถเปลี่ยนพื้นหลังหน้าจอได้)

18.วิธีกำจัดไวรัสหมีแพนด้า(W32/Fujacks)

(ไอคอนจะเปลี่ยนไปเป็นรูปหมีแพนด้า,ไม่สามารถดับเบิ้ ลคลิกไดร์ฟ D,C ได้)

19.วิธีกำจัดไวรัส VBS.Solow (Rundll64.dll.vbs หรือ Hello World I am VB)

(ไม่สามรถใช้งาน Task,ไม่แสดงเมนู All Programe ในเมนู Start,title bar จะโชว์"Hello Wold I am VB)

20.วิธีกำจัดไวรัส AdobeR.exe Win32/RJump.A
(เมื่อคลิกขวาตรงแฮนดี้ไดว์ฟจะมีข้อความข้างบนสุดขึ้ นว่า Auto หรือ Autorun หรือ O)

21.วิธีกำจัดไวรัส W32.Fujacks.AA หรือ W32.Fubalca
(หัวข้ออีเมล์จะเป็นภาษาจีน,ไม่สามารถ run file .exe,html)

22.วิธีกำจัดไวรัสTrojan.Peacomm หรือ TROJ_SMALL_EDW

(จะส่งอีเมล์ออกไปจำนวนมาก,เครื่องทำงานผิดพลาดเนื่อ งจากถูกแก้ไข regitry,เปิดการเชื่อมต่อที่ผิดปกติ)

23.วิธีกำจัดไวรัสVBS.Godzilla (Hacked by Godzilla)

(ไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้,มีข้อความปรากฏบนTitle Bar ว่า “Hacked By Godzilla”)

24.วิธีกำจัดไวรัส W32.Sober.AG@mm
(จะมีหน้าต่างโชว์ Error in packed Header,มีหน้าต่างของโปรแกรมกำจัดไวรัสโชว์ว่าไม่มีไ วรัส)

25.วิธีกำจัดไวรัส W32.Sober.R@mm
(จะมีหน้าต่างโชว์ข้อความ Graphic Decoder not found)

26.วิธีกำจัดไวรัสW32.Zotob.E
( จะทำการเชื่อมต่อไปยังเครื่องเซิร์ฟเวอร์ของโปรแกรม IRC ที่ IP 72.20.27.115และส่งข้อความเอง)

27.วิธีกำจัดไวรัส SymbOS.Doomboot.A
(มือถือจะเปิดใช้งานบลูทูธจนแบตเตอรี่หมด,เครื่องเปิ ดใช้งานไม่ได้)

28.วิธีกำจัดไวรัส W32.Mydoom.BB@mm หรือ W32.Mydoom.AX@mm
(จะส่งอีเมล์ออกไปจำนวนมาก,เปิดการใช้งานผิดปกติ)

29.วิธีกำจัดไวรัส W32.Bagle.BK@mm,.AZ@mm , .AU@mm หรือ .AY@mm
(จะส่งอีเมล์ออกไปจำนวนมาก,เปิดการใช้งานผิดปกติ,เชื ่อมต่อไปยังเวปไซท์อื่นๆ)

30.วิธีกำจัดไวรัส W32.Bropia (หนอนอินเทอร์เน็ตที่แพร่กระจายผ่าน MSN)

(ไม่สามารถ click ขวาได้,ไม่สามารถใช้งาน task managerได้, เครื่องจะพยายามติดต่อ MSN)

31.วิธีกำจัดไวรัส Perl.Santy.A
( ค้นหาเว็บไซต์ที่มีหน้า viewtopic.php ด้วยGoogle)

32.วิธีกำจัดไวรัส W32.Zafi.D@mm หรือ W32.Erkez.D@mm
(เครื่องคอมพิวเตอร์จะมีการแจ้งเตือนดังนี้ Title: CRC: 04F7Bh Message: Error in packed file!)

33.วิธีกำจัดไวรัส W32.Sasser.Worm และ W32.Sasser.B.Worm
(เครื่องปิดเองหรือรีสตาร์ทเอง,มีการใช้งานอย่างมากม าย)

34.วิธีกำจัดไวรัส W32.Netsky.B@mm ,.C@mmy,.D@mm
(จะมีหน้าต่างโชว์ข้อความว่า The file could not be opened)

35.วิธีกำจัดไวรัส W32.Mimail.C@mm และ W32.Mimail.D@mm
(จะส่งอีเมล์ออกไปจำนวนมาก,ติดต่อไปยังโดเมน ไปยังโดเมน darkprofits )

36.วิธีกำจัดไวรัส W32.Swen.A@mm
(จะมีหน้าต่างของ Microsoft Internet Update Pack ขึ้นมา)

37.วิธีกำจัดไวรัส W32.Sobig.F@mm
( จะถูกเปิดพอร์ต 99x/UDP เพื่อรอรับข้อมูล และส่งการร้องขอไปยังเซิร์ฟเวอร์ที่ให้บริการ NTP )

38.วิธีกำจัดไวรัส W32.Nachi.Worm หรือ Svchost.exe

(ทำให้ cpu ทำงานหนักถึง100%,ไม่สามารถปิดหน้าต่างวินโดว์ได้)

39.วิธีกำจัดไวรัส W32.Bugbear.B@mm
(จะหยุดการทำงานของโปรแกรมป้องกันไวรัสและไฟร์วอลล์, ทำให้เครื่องพิมพ์ทำการพิมพ์ข้อมูลที่เป็นขยะออกมามา กมาย)

40.วิธีกำจัดไวรัส W32.Fizzer@mm
( โจมตีการทำงานของโปรแกรมป้องกันไวรัสและลบโปรแกรมป้อ งกันไวรัส)

41.W32.SQLExp.Worm
(ใช้งานฟังก์ชั่น API ของวินโดวส์ ที่ชื่อ GetTickCount เพื่อที่จะสุ่มหมายเลข IP )

42.วิธีกำจัดไวรัส W32.Lirva.C@mm หรือ W32.Naith.A
( จะทำการเชื่อมต่อไปยังเว็บไซต์ web.host.kz และดาวน์โหลด BackOrifice )

43.วิธีกำจัดไวรัส W32.Yaha.F@mm, W32.Yaha.K@mm
(จะแสดงข้อความมากมายและเป็นผลให้เดสก์ทอปของ Windowsสั่นเหมือนมี screen saver)

44.วิธีกำจัดไวรัส W32.Winevar@mm
(จะมีหน้าต่างโชว์ข้อความว่า Make a foolish think you have done!)

45.วิธีกำจัดไวรัส W32.Opaserv@mm
(จะพยายามโหลดเว็บไซต์ www.opasoft.com)

46.วิธีกำจัดไวรัส W32.Frethem.B@mm , W32.Frethem.K@mm
(จะสำเนาตัวเองเป็นไฟล์ C:\%WINDOWS%\All Users\Start Menu\Programs\Startup\Setup.exe,)

47.วิธีกำจัดไวรัส W32/Klez.g@MM, W32/Klez.h@MM, W32/Klez.k@MM
(จะทำสำเนาตัวมันเองโดยมีชื่อ WINKxxx.EXTไว้ในโฟลเดอร์ WINDOWS\SYSTEM )

48.วิธีกำจัดไวรัส VBS.VBSWG.AQ@mm
( ให้ทำการส่งตัวเองไปยังผู้ใช้ Microsoft Outlook หรือโปรแกรม mIRC ในรูปของไฟล์ชื่อ ShakiraPics.jpg.vbs)

49.วิธีกำจัดไวรัส Funlove.4099
(จะสร้างไฟล์ที่ชื่อ Flcss.exeที่เก็บอยู่ในไดเรกทอรี่ %System% เช่น C:\Windows\System)

50.วิธีกำจัดไวรัส W32.FBOUND.B@MM, W32.Dotjaypee@mm
(จะใช้ชื่อหัวจดหมายว่าเป็นโปรแกรมอัพเดตที่สำคัญ และแนบไฟล์ชื่อ Patch.exe)

ที่มา > http://antivirus.nabia10.com
โดย:katatummo

*เพิ่มเติมครับ
อ้างอิง:

ขอขอบพระคุณเป็นอย่างสูง 

แหล่งอ้างอิง http://www.thaigaming.com/howto/47944.htm

HAKAGLAN.WORM ทำให้ FOLDER ของเราเป็น HIDDEN+ใช้ FOLDER OPTIONไมได้
วิธีแก้ โหลดตัวนี้โล้ดด

เครดิต: GooGleGuard

- วิธีแก้ปัญหา svchost.exe ใช้งาน CPU 100% (ที่ไม่ใช่ไวรัส)

โพสต์11 พ.ค. 2554 00:13โดยNarong Tapik


หลายคนคงเคยเห็นปัญหา svchost.exe ใช้งาน CPU 100% บ่อยๆ โดยที่เราก็ไม่รู้สาเหตุ scan ไวรัสก็แล้วมันก็ไม่หาย และก็คงยังสงสัยกันอยู่ว่า ตกลงไอ้เจ้า svchost.exe มันเป็นไวรัสหรือเปล่า ซึ่งถ้าถามผมก็ต้องตอบว่า เป็นและไม่เป็น 

“svchost.exe” หรือชื่อเต็มๆของมันคือ “Generic Host Process for Win32 Services” ซึ่งเป็นส่วนของ System process อีกตัวหนึ่ง ในระบบปฏิบัติการ Windows เมื่อมันถูกสั่งให้รันหรือทำงานโดย Windows ผู้ใช้งานไม่สามารถทำการหยุด, terminate,end process หรือ restart ได้ แต่ถ้าเราเผลอไป end proces ก็จะทำให้เครื่องของเราทำงานผิดพลาดได้ โดยเฉพาะในเรื่องของ Network 

ตำแหน่งที่อยู่ของ svchost.exe จะอยู่ที่ “%windir%\System32" หรือทั่วๆไป ก็คือ “C:\Windows\System32" หากไม่อยู่ในตำแหน่งดังกล่าว สรุปได้เลยว่าเป็นไวรัส ซึ่งมีไวรัสหลายตัวพยายามสร้างชื่อ process เลียนแบบ svchost.exe เช่น W32.Welchia.Worm ,W32.Assarm@mm ,W32/Jeefo ,SCVHOST.exe (Gaobot viruses), Svch0st.exe (Backdoor.Graybird viruses), Svchos1.exe (W32.HLLW.Gaobot.DK virus), Svchost32.exe (Backdoor.IRC.Zcrew), W32.HLLW.Deborms.C, W32.Mimail.J@mm,  W32.Paylap.@mm,  Svhost.exe (Backdoor.Socksbot, Bat.Boohoo.Worm, W32.Bolgi.Worm)  Tongue

จะเห็นว่ามีไวรัสหลายตัวพยายามจะสร้าง process หลอกลวงขึ้นมา แต่ในเบื้องต้นเราสามารถสังเกตเห็นได้ง่ายๆ จากชื่อ Process ใน Task Manager (ถ้ายังเปิดได้) เช่น 
- SCVHOST.exe 
- Svch0st.exe
- Svchos1.exe
- Svchost32.exe
- Svhost.exe

Process เหล่านี้ถ้าเราสังเกตให้ดี ก็จะรู้ได้ไม่ยากครับว่ามันคือไวรัสเพราะชื่อมันยังไงก็ไม่เหมือน svchost.exe ส่วนวิธีกำจัดไวรัสจำพวกนี้มันก็ต้องแล้วแต่กรณีครับ


สาเหตุที่ svchost.exe (ไม่ใช่ไวรัส) ใช้งาน CPU 100% เกิดขึ้นเมื่อ Windows XP มีการสั่ง Automatic Update (โดยเครื่องนั้นต้อง turn on Automatic Update เอาไว้ด้วย) 


วิธีแก้ปัญหาขั้นที่ 1

อย่างง่ายที่สุดก็คือ Turn off Automatic Update อันนี้แก้ที่ต้นเเหตุครับ โดยคลิกขวาที่ My Computer > Properties > เลือกแท็บ Automatic Updates > จากนั้นเลือกที่ Turn off Automatic Updates > Apply > OK เท่านี้ก็เรียบร้อยแล้วครับ

แต่ถ้าใครที่เจอปัญหานี้เข้าแล้ว และไม่สามารถแก้ได้ตามวิธีข้างต้น สามารถทำได้ดังวิธีต่อไปนี้นะครับ



วิธีแก้ปัญหาขั้นที่ 2(ใช้เมื่อทำขั้นแรกแล้วไม่หาย)

1. ดาวน์โหลด เครื่องมือมาก่อนจากที่นี่ 
2. แตกไฟล์ไว้ที่ desktop ครับ จะเห็นปรากฎ 3 ไฟล์ตามในรูป


3. boot เครื่องใหม่เพื่อเข้า safe mode (ต้องล็อกอินในฐานะ Admintrator ด้วยนะครับ)
4. ดับเบิ้ลคลิกไฟล์ตามลำดับ 1 ,2 และ 3 (ทำเช่นเดียวกับการลงโปรแกรม)
5. restart เข้าสู่ mode ปกติครับ

โชคดีครับ

- วิธีแก้ไวรัส Hacked By Godzilla

โพสต์10 พ.ค. 2554 23:18โดยNarong Tapik   [ อัปเดต 10 พ.ค. 2554 23:34 ]

วิธีแก้ไวรัส Hacked by Godzilla
Hacked By Godzilla 
คลิก: http://file1.uploadfile.biz/i/IIEDMEIIIWXXEV
เป็นไวรัสตัวใหม่ที่กำลังระบาดอยู่ จัดเป็น spyware ที่ก่อกวนการทำงานมากกว่าจะทำลายข้อมูล โดยจะเป็นการติดผ่าน Handy Drive และ Floppy Disk เท่านั้น

ลักษณะอาการ
1.เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือExplore 
2.มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked By Godzilla”

วิธีการแก้ไขเมื่อติดไวรัส Godzilla
1.Double Click ไอคอน My Computer ที่ Desktop เลือกเมนู Tools --> Folder Options
2.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
1)คลิกเลือก Show Hidden files and folders
2)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file ออก
3)คลิก OK

3.กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด
4.ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes
1)คลิกเลือกเมนู Image Name (เพื่อ sort File)
2)คลิกเลือกไฟล์ wscript.exe ( ทีละตัว )
3)คลิกปุ่ม End Process

5.เปิดไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย

6.เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )

7.ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK 
ปรากฏไดอะล็อกบ็อก Registry Edit

8.คลิกเลือก HKEY_LOCAL_MACHINE --> Software --> Current Version --> Run เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

9.คลิกเลือก HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main เพื่อลบไฟล์ที่ Window Title “Hacked by Godzilla” ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

10.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK 
ปรากฏไดอะล็อกบ็อก Group Policy 
11.คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties
1)คลิกเลือก Enabled
2)คลิกเลือก All drives
3)คลิก OK 
เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น

12.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง msconfig กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก System Configuration Utility คลิกแท็บ Startup
1)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้าไฟล์ MS32DLL ออก
2)คลิกปุ่ม Apply
3)คลิกปุ่ม OK (หรือ Close)
จะปรากฏไดอะล็อกบ็อก System Configuration เลือก Exit Without Restart

13.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools --> Folder Options
14.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
1)คลิก / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file 
2)คลิก OK

15. Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก Shortcut Menu เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง 

- รวมวิธีการกำจัดไวรัสต่าง ๆ

โพสต์7 พ.ค. 2554 02:43โดยNarong Tapik   [ อัปเดต 10 พ.ค. 2554 22:02 ]

มีมากมายลองดูว่าท่านโดนไวรัสตัวใหนครับแล้วโหลดไปฆ่ามันชะ
 
 
แหล่งอ้างอิง: http://gler.net/node/575

- รวมตัวแก้ไวรัสนานาชนิดมีมากมาย

โพสต์7 พ.ค. 2554 02:36โดยNarong Tapik

ผมเคยเจอปัญหาที่เครื่องลูกค้าบ่อยๆ ในเรื่องของ
1. ใช้งาน Registry Editor ไม่ได้ (Disable by Administrator)
2. กด Ctrl+Alt+Del เรียกใช้งาน Task Manager ไม่ได้
3. ใช้งาน CMD (Dos ของ WindowsXP) ไม่ได้
4. ไม่มี Floder Option บนเมนูบาร์ของหน้าต่าง
5. ไม่สามารถดูไฟล์ซ่อน (Hidden files) ได้
6. ไม่สามารถเปลี่ยน WallPaper ที่หน้า Desktop ได้
7. คลิ๊กขวา ใช้งานไม่ได้
8. แก้ไขค่าเริ่มต้นของหน้าเว็ปเพจไม่ได้

วิธีแก้ไขครับ
ขั้นแรก ทำการดาวน์โหลดไฟล์คืนค่าเริ่มต้น Registry ที่นี่ครับ...
http://www.gler.net/files/UnHookExec.inf
เมื่อดาวน์โหลดมาแล้ว ให้คลิ๊กขวาที่ไฟล์ UnHookExec.inf แล้วเลือก Install ครับ

ขั้นสอง ทำการดาวน์โหลดไฟล์แก้ไข Registry ที่นี่ครับ... (มี 4 ไฟล์ เลือกเอานะครับว่าต้องการแบบไหน)

แบบที่ 1 http://www.gler.net/files/Regfix.zip
1. แก้ไขให้ Registry Editor (regedit) ใช้งานได้
2. แก้ไขให้กด Ctrl+Alt+Del เรียกใช้งาน Task Manager ได้
3. แก้ไขให้ใช้งาน CMD (Dos ของ WindowsXP) ได้
เมื่อดาวน์โหลดมาแล้ว ให้ดับเบิ้ลคลิ๊กที่ไฟล์ และตอบตกลง 2 ครั้งครับ ก็จะสามารถแก้ไขการใช้งานทั้ง 3 ปัญหาด้านบนได้แล้วครับ

แบบที่ 2 http://www.gler.net/files/Regfix22.zip
1. แก้ไขให้ Registry Editor (regedit) ใช้งานได้
2. แก้ไขให้กด Ctrl+Alt+Del เรียกใช้งาน Task Manager ได้
3. แก้ไขให้ใช้งาน CMD (Dos ของ WindowsXP) ได้
4. แก้ไขให้มี Floder Option บนเมนูบาร์ของหน้าต่าง
5. แก้ไขให้สามารถดูไฟล์ซ่อน (Hidden files) ได้
เมื่อดาวน์โหลดมาแล้ว ให้ดับเบิ้ลคลิ๊กที่ไฟล์ และตอบตกลง 2 ครั้งครับ ก็จะสามารถแก้ไขการใช้งานทั้ง 5 ปัญหาด้านบนได้แล้วครับ

แบบที่ 3 http://www.gler.net/files/desktopfix.zip
1. แก้ไขให้สามารถเปลี่ยน WallPaper ที่หน้า Desktop ได้
เมื่อดาวน์โหลดมาแล้ว ให้คลิ๊กขวาที่ไฟล์ และ Extrack here จะได้ไฟล์ 2 ตัวคือ desktopfix.reg และ desktopfix.bat ให้เรียกใช้งานไฟล์ทั้ง 2 ตัว(ตัวใดก่อนก็ได้) เมื่อเสร็จแล้ว ก็จะสามารถเปลี่ยน WallPaper ที่หน้า Desktop ได้ครับ

แบบที่ 4 http://www.nod32th.com/component/option,com_docman/task,doc_download/gid,18/Itemid,99999999/lang,en/
- Kill process wscript หยุดการทำงานของโพรเซส wscript เพื่อหยุดการทำงานของไวรัสประเภทสคริปส์
- Enable Folder Options เปิดการใช้งาน Folder Options
- Show Hidden Files แสดงไฟล์ที่ถูกซ่อนไว้
- Show File Extension แสดงนามสกุลของไฟล์
- Enable Run Window เปิดการใช้งานฟังก์ชั่น Run
- Enable Search เปิดการใช้งานฟังก์ชั่นการค้นหา
- Enable Right-click เปิดการใช้งานเมนูคลิ๊กเม๊าส์ขวา
- Enable Registry Editor เปิดการใช้งาน regedit
- Enable Task Manager เปิดการใช้งาน Task Manager
- Enable Command Prompt เปิดการใช้งาน cmd
- Enable Control Panel เปิดการใช้งาน Control Panel
- Enable System Restore Tab แสดง Tab System Restore ใน System Properties
- Enable Windows Firewall เปิดการใช้งานฟังก์ชั่น Windows Firewall ให้สามารถเปิดหรือปิดตามต้องการได้ เนื่องจากอาจถูกปิดฟังก์ชั่นโดยมัลแวร์ทำให้ไม่สามารถใช้งานได้
- Enable Automatic Updates เปิดการใช้งานอัพเดทวินโดวส์แบบอัตโนมัติ
- Enable Security Center เปิดการใช้งานฟังก์ชั่น Security Center
- Set Blank Home page ตั้งค่าหน้าหลักของ Internet Browser ให้เป็น blank
- Reset IE Window Title ลบข้อมูลบนไตเติ้ลบาร์ของเว็ปเบราเซอร์
- Disable Autorun ปิดการใช้งาน Autorun ของ Windows
- Reset Winlogon ตั้งค่าของ Winlogon ใหม่ เนื่องจากอาจมีมัลแวร์บางชนิดเริ่มการใช้การเมื่อเริ่มเข้าใช้งานวินโดวส์
- Remove autorun.inf กำจัดตัว Autorun ทุกๆไดร์ฟออกไป
- Scan and Clean with NOD32 ทำการสแกนเครื่องด้วย NOD32 (ต้องมี NOD32 ติดตั้งอยู่ในเครื่องด้วยนะครับ จึงจะสามารถใช้หัวข้อนี้ได้)
** หมายเหตุ ** เราสามารถเลือกในแต่ละหัวข้อว่าจะให้ทำงานหรือไม่ก็ได้ โดยการคลิ๊กเครื่องหมายถูกหน้าหัวข้อนั้นๆ ครับ

*** หมายเหตุ ***
หลังจากที่มีการ Restart เครื่องแล้ว หากปรากฏว่าปัญหาข้างต้นดังกล่าวกลับมาเป็นอีกครั้ง ก็แสดงว่าในเครื่องของเรามีสิ่งแปลกปลอมซุกซ่อนอยู่ ส่วนใหญ่จะอยู่ไน Registry ที่คีย์ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
และคีย์
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ก็ต้องหาตัวป้องกันไวรัสมาจัดการมันครับ
 
ขอบคุณ
Credit: http://gler.net/node/309
      : พ่อน้องแบงค์

- วิธีแก้ไวรัส Toy.exe หรือไวรัสหน้าจอภาษาจีน

โพสต์7 พ.ค. 2554 02:32โดยNarong Tapik

อาการของไวรัส 


เมื่อเราต้องการใช้งาน Handy Drive ผ่านทาง My Computer โดยใช้วิธีดับเบิ้ลคลิก วินโดว์สจะฟ้องว่าไม่สามารถเข้าใช้งานได้ ซึ่งตรงนี้หลายๆ ท่านอาจคิดว่า Handy Drive เสียไปแล้ว ?แต่จริงๆ แล้วเรายังสามารถเข้าใช้งานได้ โดยการคลิกขวาที่ปุ่ม Start แล้วเลือกเมนู Explore หรือ Open แต่ตัวไวรัสนั้นยังคงอยู่ใน Handy Drive ของเราเหมือนเดิมครับ

ช่องทางแพร่กระจายไวรัส
ไวรัสแพร่กระจายผ่านทาง Handy Drive  โดยใช้เทคนิค auto run ไวรัสตัวนี้เริ่มแพร่ระบาดมานานแล้ว โปรแกรมแอนตี้ไวรัสที่อัพเดตสามารถตรวจจับมันได้เกือบทั้งหมดแต่ก็ยังพบปัญหาในการกำจัด  ตัวแก้นี้จะทำการแก้ไขไวรัสแบบสมบูรณ์ ไวรัสตัวนี้ไม่ได้ทำลายข้อมูล เพียงแต่ก่อกวน โดยสังเกตที่หน้าจอในตอนที่ล็อกออนเข้าใช้งาน จะมีข้อความภาษาจีนหรือข้อความเกี่ยวกับการสร้างโลกของพระเจ้า ซึ่งเรารู้จักไวรัสตัวนี้กันดีในชื่อไวรัสหน้าจอภาษาจีน

Download ตัวแก้
 
ขอบคุณ
Credit: trackerx90
 

- วิธีแก้ไวรัส Limit.exe (นับเวลาถอยหลัง shutdown เครื่อง)

โพสต์7 พ.ค. 2554 02:29โดยNarong Tapik   [ อัปเดต 11 พ.ค. 2554 00:03 ]

อันดับแรก ดาวโหลดโปรแกรมนี้ไปก่อน

http://file1.uploadfile.biz/i/IIEDMEIIIDEMMN

อันนี้เป็นโปรแกรมจากไมโครซอฟท์ ซึ่งทำงานได้เหมือนกับ Task Manager แต่ดีกว่า

พอดาวน์โหลดไฟล์เสร็จก็แตกไฟล์ออกมา แล้วดับเปิ้ลคลิกที่ตัวโปรแกรม
มองหาไฟล์ที่ชื่อว่า MSCONFIG.EXE ซึ่ง Company Name จะเขียนว่า ZK

จากนั้นคลิกขวาแล้วเลือก Kill Process ไวรัสก็จะหยุดทำงาน

จากนั้นเราจะทำการกำจัดไวรัสตัวนี้ออกไปจากเครื่องกัน

1. เข้าไปลบไฟล์ตามนี้
C:WINDOWSMSCONFIG.EXE
C:WINDOWSSYSTEM32MSCONFIG.EXE

2.จากนั้นตามลบไฟล์ autorun.inf กับ limit.exe ในทุก ๆ ไดรฟ์ให้เกลี้ยง เท่านี้ก็เป็นอันเสร็จพิธี


- วิธีแก้ไวรัส New Folder.exe

โพสต์7 พ.ค. 2554 02:22โดยNarong Tapik   [ อัปเดต 10 พ.ค. 2554 23:34 ]

ข้อสังเกตุว่าเราโดนไวรัส New folder.exe

  1. เครื่องช้าผิดปกติ
  2. เปิด Windows Task Manager ไม่ได้ เพราะว่ามันมีไฟล์ที่ควบคุมการทำงานอยู่ ซึ่งปกติถ้าเรารัน Windows Task Manager ขึ้นมา มันจะมีแทบต่างๆ ดังนี้ Application Processes Performance Networking และ Users ซึ่งเจ้า Processes นี้มันจะคอยตรวจจับการทำงานของโปรแกรมต่างๆว่ามีโปรแกรมอะไรบ้างทำงานอยู่ รวมถึงเจ้าไวรัสตัวนี้ ซึ่งมีไฟล์ SCCVHOST.exe เป็นตัวการ มันมีชื่อคล้ายๆกับ svchost.exe ทำให้เราไม่ทันสังเกตุ ซึ่งถ้าเราจะกำจัดมันเราต้อง Kill Process มันที่ Windows Task Manager ในแทบ Processes ด้วยเหตุนี้เองมันจึงบลอค Windows Task Manager ไว้
  3. เข้า registry ไม่ได้
  4. ในแฟลชไดรว์มีไอคอน รูปโฟลเดอร์ที่มีชื่อว่า New Folder เมื่อเราคลิกก็จะไม่ติด เพราะนั่นมันเป็นเจ้าไวรัส วิธีสังเกตุง่ายๆคือ คลิกที่ Tools > Folder Options > View กาเครื่องถูกที่ Hide extensions for known file types ออก แล้วกด OK เราจะเห็น New folder เป็น New folder.exe ด้วยเหตุนี้เองมันจึงบลอค Folder Options อีกเช่นกัน
  5. โฟลเดอร์ กับไฟล์ exe จะอยู่ในที่เดียวกัน และไวรัสจะซ่อนโฟลเดอร์จริงไว้ แล้วทำไฟล์ exe ชื่อเหมือนโฟลเดอร์นั้น แสดงขึ้นมาแทน

วิธีกำจัดไวรัส New folder.exe

  1. โหลดโปรแกรม IBProcMan
  2. รันโปรแกรมนี้แล้วมองหา C:\WINDOWS\system32\SCCVHOST.exe แล้วก็ Kill Process มัน
  3. ลบไฟล์ New Folder.exe ออก ที่แฟลชไดรว์ หรือ Search หาก็ได้หากไม่แน่ใจว่ามันอาจฝังตัวที่อื่นๆ
  4. Search หาไฟล์ .exe (พิมพ์คำว่า *.exe) แล้วมองหาไฟล์ที่เป็นไอคอนรูปโฟลเดอร์ แล้วลบออกให้หมด
  5. ลบไฟล์ที่มันอยู่ในโลเคชั่นดังกล่าวออก หาหาไม่เจอก็ Search หาไฟล์ SCCVHOST.exe ที่โฟลเดอร์ WINDOWS เลย
  6. คลิกที่ Start > Run พิมพ์ msconfig > OK > startup กาเครื่องหมายถูกออกตรงหน้า SCCVHOST.exe กด OK แล้ว Restart เครื่องใหม่
ขอบคุณ
แหล่งอ้างอิง:http://www.navy22.com/smf/index.php/topic,14252.0.html
        :http://gler.net/node/575

1-10 of 17