สวัสดีครับคุณต่าย

• ความไม่มีไวรัสเป็นภาพอันประเสริฐครับ
• แต่ในแง่หนึ่ง บางครั้งก็ทำให้เรามีประสบการณ์นะครับ
• เหมือนสังคมจริงๆ เลยครับ มีทั้งแฟ้มดีและแฟ้มไม่ดี คือโปรแกรมดีและไม่ดีผสมกันนะครับ ล้วนธรรมดาจริงๆ นะครับ
• โลกเป็นอย่างไร เพราะโลกภายในเราวาดออกมาอย่างนั้นจริงๆ กลายเป็นภาพรวมของโลกและสังคม
• ขอบคุณมากครับ

ขอบคุณครับ

ช่วงสองสามวันมีคนรู้จักสองสามท่านครับ ที่เเจ้งผมมาว่า มีปัญหาเรื่องนี้

ตอนนี้สบายใจแล้วครับ

ได้แอนตี้ไวรัสซุปเปอร์เม้ง  version 0.1 จัดการจนหมอบราบคาบ เยี่ยมจริงๆ ครับ

สวัสดีครับเพื่อนเอก

• ต้องทดสอบลองใช้ดูสำหรับคนที่ติดเชื้อนะครับ ผมทดสอบในเครื่องผมแบบจำลองเอานะครับ
• ดังนั้นต้องทดสอบการใช้ดูก่อนนะครับ หากทำงานแล้วได้ผลดี ไม่มีการแผลงฤทธิ์ต่อ ก็โชคดีไปนะครับผม
• ขอบคุณมากครับ

ขอบคุณค่ะ โปรแกรมดีๆอย่างนี้ จะไม่ใช้ได้ยังไง

ขอบคุณ คุณเม้งมากคับ สำหรับแนวทางแก้ไข และโปรแกรมดีๆ ยินดีที่ได้รู้จักคับ

สวัสดีครับคุณใบบุญ

• ขอบคุณมากครับ
• แต่ไม่ติดไวรัสนะครับ ดีแล้วครับผม
• สนุกในการทำงานนะครับ

สวัสดีครับคุณเจ๋ง

• ขอบคุณมากครับ ที่แวะมาเยี่ยมเยียนครับผม
• ยินดีที่ได้รู้จักเช่นกันนะครับผม
• ขอให้สนุกในการทำงานครับ

ขอบคุนมากๆเรยค่ะ ^ ^

นึกว่าจะแย่ซะแร้ว

ขอบคุณครับพี่บ่าว

ขอบคุณท่านมากนะครับ ที่ สละเวลา ทำโปรแกรมแก้ไข ให้ แบบง่าย  ๆ คนไม่รู้เรื่องก็ ใช้ได้ ง่ายดาย

ขออณุญาติ เอาไปให้ น้อง ๆ ใช้ หน่อยนะครับ
www.bangkokdrums.com

 สวัสดีครับทุกท่าน ด้วยความยินดีครับผม

เก่งหลายด้านจริงนะน้องเรา...

แล้วอาการติดเชื้อเป็นไงล่ะน้อง...

จะตรวจสอบยังไงก่อน...

จะดาวน์โหลดโปรอกรมไปใช้เลยหรือตรวจสอบก่อน...

ctrl+alt+delete  ไปที่ process เจอ msmsgs.exe กับ msnmsgr.exe  แต่พี่บอกนู๋ว่าต้องเป็น msnmsg.exe  คือว่ามันตัวเดียวกันกะข้างบนป่ะ ไอ้อันที่ 2 นู๋เห็นว่ามันมี r ด้วยอ่ะ  มันอันเดียวกันป่ะค่ะ คือว่าไม่กล้าลบค่ะ ช่วยตอบนู๋ด้วยนะค่ะ

สวัสดีครับพี่สอน

• สบายดีนะครับผม
• ไวรัสที่ว่าทั้งหมดนี้ ติดผ่าน MSN หรือเมล์นะครับ คือ จะส่งเมล์มาหาเราล่อลวงให้เราเปิดนะครับอาจจะส่งมาจากเพื่อนของเราหรือคนที่รู้จักนะครับ
• แต่จะมาเป็นภาษาอังกฤษ ผมว่าต่อไปอาจจะมีรูปแบบเช่น แปลภาษาให้เป็นภาษาที่ตรงกับคีย์บอร์ดที่ใช้อยู่ อาจจะให้มันกลมกลืนหน่อยครับ คราวนี้ ก็มีโอกาสติดกับได้ครับ
• ส่วนการติดเชื้อของ msn มันจะเปิดหน้าต่างขึ้นมาแล้วส่งแฟ้มพวก .zip ไปหาคนในรายชื่อของเรานะครับ หากเราเป็นคนน่าเชื่อถือ ก็จะมีคนกดรับได้ง่าย โดยไม่ต้องถาม
• คนรับรับไปก็จะเปิดดู double click แฟ้มภายในก็จะติดทันทีครับ  ผมเขียนไว้เพราะผมโดนไวรัสพวกนี้ครับ มีการฝังตัวคล้ายๆ กันครับ
• ส่วนตัวอื่นๆ ก็ต้องมีอาการนะครับ ถึงจะเขียนโปรแกรมแก้ได้ครับ
• ลองดาวโหลดไปตรวจสอบได้นะครับ ขอบคุณมากครับ

สวัสดีครับเพื่อน

• ดีแล้วครับ ไม่เล่น ก็ไม่ติดครับ
• ไม่ติดไวรัสถือว่าดีที่สุดครับ ไม่เสียเวลาทำงานครับเพื่อน ไวรัสมีหลายแนวหลายแบบครับ
• แต่ละแบบแต่ละอาการ ตามลักษณะการออกแบบของคนเขียนโปรแกรมฝังตัวเหล่านี้นะครับ
• ขอให้สนุกนะครับ

สวัสดีครับ

• ขอบคุณมากครับ ที่แจ้งและวิธีการนะครับ
• โปรแกรมข้างบนนั้นสนับสนุนเพียงหนอนสามตัวเท่านั้นนะครับ
• ส่วนสิ่งที่น้องเจอนั้น ก็เป็นหนอนอีกตัวนะครับ ตัวจริงของ msn ก็คือ msnmsgr.exe ส่วนตัวอื่นเป็นตัวปลอมนะครับ
• msmsgs.exe เป็นไวรัสเช่นกันนะครับ จะเห็นว่าเวลาเค้าตั้งชื่อ เค้าจะตั้งให้ใกล้ๆ เคียงกับ process จริงของตัวอื่นครับ เพื่อให้คนกลัวว่าหากจะลบไป จะมีปัญหา
• ขอแนะนำว่า หากตัวไหนไม่แน่ใจ ให้เปิด google. ขึ้นมาแล้วใส่ชื่อแฟ้มนั้นลงไป แล้ว ลองอ่านดูว่าเป็น ไวรัสหรือไม่ คิดว่าจะเจอแน่นอนครับ ผมเชื่อว่าคนอื่นจะโดนมาก่อนเราครับ
• ไม่ทราบว่ามันมีอาการอย่างไรบ้างครับ พวกนี้มันจะรันและทำงานแบบแบคกรานด์ คืออยู่นิ่งๆ จนกว่าเงื่อนไขจะบังเกิดแล้วทำงานครับ แต่ละตัวแต่ละอาการนะครับ
• ดังนั้น สิ่งที่น้องจะทำได้ตอนนี้คือ ลอง End Task ตัวที่ชื่อว่า msmsgs.exe ทิ้งไปดูครับ ว่าทำได้ไหม หากทำไม่ได้ ก็ให้ไป
• turn off system restore โดยคลิกขวาที่ my computer เลือก properties แล้วหาก tab ที่เปิดให้เรา turn off ทุกๆ ไดรฟ์ กันการฝังตัวของพวกนี้  โดยปกติแล้วผมเองจะปิดมันไว้ตลอดครับ
• จากนั้น คุณลบได้ใน task list หลังจากกด ctrl+alt+delete แล้วนะครับ
•  ก็ลองไปค้นหา พวกแฟ้มทั้งหลายที่ชื่อ msmsgs.exe ในเครื่องดูครับ ว่าอยู่ที่ไหน จำไว้ด้วยนะครับ แล้วเอามาลองบอกไว้ตรงนี้นะครับ
• ส่วนลักษณะอาการของเจ้าหนอนตัวนี้ ทำอย่างไรเป็นอย่างไร ต้องลองอ่านดูนะครับใน google
• ที่ผมเคยเจออีกตัวหนึ่งเช่น winlogon.exe เป็นตัวจริง แล้วมีคนไปเขียน winlogin.exe มาแฝงเพื่อเป็นไวรัสครับ
• คนอยากจะทำลายไมโครซอฟต์เยอะครับ เลยขยันเขียนกันจังครับ
• ลองจินตนาการดูซิครับ หากเมืองไทยได้รับไวรัสต่อเนื่องกันซักเดือน ธุรกิจ กิจการต่างๆ จะเป็นอย่างไรครับ พังกับพังเลยครับ
• ขอให้โชคดีนะครับ มาเขียนฝากไว้นะครับ

สวัสดีครับทุกท่าน

ลึกๆ แล้วท่านควรจะมีโปรแกรมสแกนไวรัส อยู่ประจำเครื่องด้วยนะครับ แต่ไม่ใช่ว่าทุกตัวจะป้องกันไวรัสหรือหนอนได้ทุกตัว เราอาจจะต้องช่วยกันและบอกต่อกันครับ เพื่อป้องกันนะครับ

ขอให้ทุกท่านโชคดีนะครับ

ขอถามหน่อยนะคะ คือเคยรับไฟล์image.zipมาจากเพื่อนอ่ะค่ะ แล้วลองทำตามวิธีที่พี่บอกแล้วแต่ว่ามันหาไม่เจอ ทั้งพิม regedit และก้อีกหล่ยอย่างค่ะ แต่ก้ยังหาไม่เจอเลย แล้วตอนนี้หนูก้ยังไม่แน่ใจเลยค่ะว่าตอนนี้มันยังอยู่หรือปล่าว หรือมันไปแล้วกันแน่ พอจะมีวิธีตรวจสอบดูมั๊ยคะ แต่อาการรวนของเอมเอสเอนก้หายไปแล้วแหละค่ะ แต่ก้ยังไม่แน่ใจว่ามันไปแล้วหรือยัง พอจะมีวิธีตรวจสอบบ้างมั๊ยคะ(ถ้าไม่เป็นการรบกวน ตอบมาทางเมล์ให้หน่อยนะคะ ขอบคุณมากๆค่ะ) ตอบหนูเถอะนะคะ T_T

สวัสดีครับคุณบี

• น้องได้ลองดาวโหลดโปรแกรมไปสแกนดูยังครับ หากไม่มีแฟ้มเหล่านี้อยู่ในระบบ ก็ถือว่าหายไปแล้วครับ
• ลองค้นหาแฟ้มที่ชื่อ image*.zip, pic*.zip ในโฟลเดอร์ c:\windows นะครับ หากไม่มีแฟ้มเหล่านี้ ก็คือ มันหายไปแล้วครับ
• ใน regedit ลองค้นพวก winlog32.exe หรือ msnmsg.exe ค้นแล้วกด F3 ไปเรื่อยๆ จนกว่าไม่เจอเลยครับ หากไม่เจอก็คือ ไม่มีแล้วนะครับ
• หากมีปัญหาอื่นข้างเคียงก็มาเขียนบอกไว้ได้นะครับ

สวัสดีครับคุณ art

• ขอบคุณมากครับ ลองดูตามนี้นะครับ
• ลองค้นหาแฟ้มที่ชื่อ image*.zip, pic*.zip ในโฟลเดอร์ c:\windows นะครับ หากไม่มีแฟ้มเหล่านี้ ก็คือ มันหายไปแล้วครับ
• ใน regedit ลองค้นพวก winlog32.exe หรือ msnmsg.exe ค้นแล้วกด F3 ไปเรื่อยๆ จนกว่าไม่เจอเลยครับ หากไม่เจอก็คือ ไม่มีแล้วนะครับ
• หากมีปัญหาอื่นข้างเคียงก็มาเขียนบอกไว้ได้นะครับ
• ขอบคุณมากครับผม พี่เองก็มาเจอเองก่อนครับ ถึงจะเขียนฆ่าได้ คือต้องทราบอาการ ถึงจะเอาออกไปจากเครื่องได้ครับ เพราะหากจะให้ทำเองตามขั้นตอนทั้งหมดบางครั้งก็อาจจะดูยุ่งยาก บางครั้งพวกหนอนเหล่านี้ก็สามารถวางไข่ได้ แล้วเปลี่ยนแปลงตัวเองไปเรื่อยๆ
• ขอบคุณมากครับ

ขอบคุณมากเลยนะคะ พลอยก็กดรับ pic มานึกว่าเพื่อนมัน zip รูปส่งมาให้ดู เท่านั้นละ เอิ๊กๆๆ ขนาดพลอยแค่แตกซิปนะ แล้วก็ลบทิ้งไป มันยังติดไวรัสเลย ถ้าไม่ได้ คำแนะนำดีๆแย่เลยนะคะเนี้ย

ขอบคุณนะคะ

สวัสดีครับคุณพลอย

     ดีใจด้วยนะครับ ที่แก้ไขได้นะครับ ต้องระวังนะครับ ครั้งต้องไปต้องถามให้แน่ใจครับ ไม่ว่าเพื่อนจะส่งลิงก์หรือแฟ้มก็ตามนะครับ เพราะลิงก์ คลิกปั๊บก็ได้ไวรัสปุ๊บเลยก็มีครับผม

โชคดีนะครับ

คือว่ากดscan and removeแล้วมันบอก kill pic.zip

แล้ว แต่ทำไมกดอีกที่ก็ขึ้นเหมือนเดิมอะครับ

สวัสดีครับคุณ pee

แสดงว่า ไวรัสมีการเปลี่ยนชื่อใน process ครับ

รบกวนคุณลองเข้าไปใน Task List โดยการกด Ctrl Alt Del พร้อมกันนะครับ แล้วดูว่ามี process ชื่ออะไรบ้างครับ ที่เป็น msn*.exe ต่างๆ พร้อมกับ IMG* ด้วยนะครับ

รบกวนแจ้งบอกมาด้วยนะครับ แสดงว่ามีการกลายพันธุ์ของไวรัส ขึ้นกับว่าอาการเป็นอย่างไรครับ

ขอบคุณมากครับ

มันก็มี  MSNMSGR.EXEอะครับ

มันไม่มีIMGเลย

สวัสดีครับคุณพี pee

ลองทำตามนี้นะครับ หรือวิธีข้างบนนะครับ

วิธีการใช้โปรแกรมนะครับ

1. ดาวโหลดโปรแกรม http://gotoknow.org/file/mrschuai/virus_msn_remover.zip

2. ไปคลิกขวาที่ my computer เลือก properties แล้วไปที่ tab ที่ชื่อ

   system properties

   แล้วคลิกเพื่อทำการ turn off system restore ก่อนครับ

3. คลายซิพ unzip โปรแกรมในข้อที่ 1 นะครับ แล้วรันโปรแกรม

4. เป็นอันว่าเรียบร้อยครับ ลองดูนะครับ ว่าหายไปหรือไม่ หากมีปัญหาเขียนไว้ด้านล่างนะครับ

มันก็เหมือนเดิมอะครับ

คลายซิพ unzipคือ extract ธรรมดาใช่ไหมคับ

สวัสดีครับน้องพี

รบกวนหลังไมค์ครับ ส่งเมล์ถึงผม อีเมลติดต่อ

พร้อมบอกเบอร์ msn มานะครับ

ขอบคุณมากครับ

นู๋เป็นคนหนึ่งที่โดนอย่างจังเลยค่ะ อาการก้อจะค้างๆลองวิธีพี่แล้วไม่รู้มันจะหายอะป่าว แล้วรีบูทนี่มันอยู่ตรงไหนคะ

ถ้าไวรัสไม่หายเครื่องนู๋นซื้ออะเป็นอารายไหมคะฮือๆๆนู๋เพิ่งซื้ออะคะ

ช่วยทีๆๆๆ

สวัสดีคับคุณ winn

ลองใช้โปรแกรมแล้วทำตามขั้นตอนวิธีการใช้ข้างบนนะครับ

รีบูท คือ การปิดเครื่องแล้วเปิดใหม่ครับ รีสตาร์ทเครื่องนะครับ ความหมายเดียวกันครับ

ไม่เป็นอะไรหรอกครับ หนอนตัวนี้ไม่ได้ร้ายมาก แต่กวนให้รำคาญเปิดช่องโหว่ได้ตัวอื่นโจมตีได้ครับ

ขอให้โชคดีนะครับ หากไม่ได้ก็เขียนบอกไว้ครับ ไปลองรันในโหมด safe mode รีสตาร์ทเครื่อง แล้วกดปุ่ม F8 ค้างไว้จนกว่าจะขึ้นเมนูตัวอักษรแล้วเลือก safe mode แล้วไปรันโปรแกรมฆ่าตัวนี้ก็ได้อีกทีครับ

โชคดีครับ

ขอถามอีกทีละกาน  ของผมหลังจากกดใช้โปรแกรม  มันขึ้นว่า  

Results after analyzing...

pic.zip was killed.

แล้วหลังจากนั้นก  สแกนใหม่มันก็ขึ้นแบบ  เดิมมันเพาะอารายหรอคับแล้วจาทามยังไงหรอคับ

สวัสดีครับคุณ arm

• msnmsgr.exe เป็น process ของ msn ครับ ไม่ต้องไปลบมันครับตัวนี้ ส่วนตัวอื่น คิดว่าตัวปลอมที่เป็น msnmsg.exe, msnmsgs.exe หรือตัวอื่นๆ ครับ
• ส่วน winlogon.exe เป็น process ของระบบ ไม่ต้องไปทำอะไรกับมันนะคับ
• สำหรับปัญหาของคุณคือว่า โปรแกรมฆ่าไวรัสไม่สามารถจะไป endtask โปรเซสที่ชื่อ msnmsg.exe ได้ ผมแนะนำให้คุณปิด msn ไปก่อน แล้วลองสแกนด้วยตัวฆ่าอีกรอบนะครับ
• พยายามใหม่นะครับ แต่หากจะให้ชัวร์ คือ คุณรีสตาร์ทเครื่อง โดยการเข้าไปใน safe mode นะครับ นั่นคือ รีสตาร์ทแล้วกด F8 ซ้ำๆ จนขึ้นเมนู แล้วเลือก safe mode เข้าไปฆ่าข้างในนั้นก็ได้ครับ
• ลองดูนะครับ แจ้งผลด้วยนะครับ  คือหากคุณ endtask เจ้า msnmsg.exe ได้ปัญหาก็จบครับ จริงๆ ภายในโปรแกรมสแกนไวรัสผมสั่งไว้สิบรอบแล้วนะครับ ในการสั่งจะฆ่าโปรเซสมัน แต่สงสัยไม่เป็นผลครับ
• ขอบคุณมากครับ

ขอบคุณนะคะสำหรับโปรแกรมฆ่าไวรัส

ถ้าไม่ได้พี่นี่แย่เลย

พอดีติดมาจากเพื่อนอีกทีอ่ะค่ะ ^^@

ดีครับคุณเม้ง คือผมติดใจ ช่องแสดงความคิดเห็น อันนี้ของคุณมากเลยอ่ะครับ สวยดี + เนียบมากเลย ทำไงหรอ? ถ้าได้ขอโค๊ดของมันหน่อยได้มะ? หรือสอนวิธีทำหน่อยจิ จะเอาไปเพิ่มในเว็ปตัวเองอ่ะครับ

หุหุ ได้ไม่ได้ยังไงบอกด้วยนะครับ

ยินดีที่ได้รู้จักนะครับบบ และขอบคุณสำหรับโปรแกรมดีๆแบบนี้ ^^

สวัสดีครับคุณ cotton

ด้วยความยินดีครับผม ขอให้โชคดีนะครับผม และสนุกในการทำงานครับ

สวัสดีครับคุณ Anusorn

• ด้วยความยินดีสำหรับโปรแกรมนะครับ
• ส่วนช่องแสดงความคิดเห็นนี้ เป็นบริการของ gotoknow.org นะครับ ผู้สร้างใช้โปรแกรม Ruby on Rails ครับ ผมเองก็เขียนไม่เป็นด้วยซิครับ เคยเขียนแต่พวก ASP ครับ
• คุณลองสมัครเป็นสมาชิกของ gotoknow.org ดูครับ คุณจะได้มีหน้าแบบนี้ แล้วใช้โคดพวก CSS มาตกแต่งกันอย่างสนุกเองครับ
• ขอบคุณมากนะครับผม

นายนิรันดร์  

สวัสดีครับคุณนิรันดร์

• ขอบคุณมากๆ นะครับ ด้วยความยินดีครับผม
• ไม่พบไวรัสหน่ะดีแล้วครับผม
• สนุกในการทำงานครับ

ผมส่งสัยอะครับว่าลบไฟล์ไวรัสไปแล้ว แล้วทำไมกด กด Ctrl + Alt +  Del  แล้วยังเจอใน Process อะครับmsnmsg.exe , msmsgs.exe  อะครับต้องทำไงหรอครับ!!!!!!

สวัสดีครับคุณ Ton

• ทั้ง msnmsg.exe และ msnmsgs.exe เป็นไวรัสทั้งคู่ครับ
• ส่วน msnmsgr.exe คือตัวแท้ของ msn ที่คุณใช้อยู่คับ
• เห็นไหมว่า เค้าต้องการตั้งชื่อ เพื่อให้คุณงง ว่าจะลบฆ่าตัวไหน
• การที่คุณกด Ctr Alt Del แล้วมันยังอยู่เพราะว่า มันยังไม่ยอมให้ค่า Process คุณควรจะเข้า safe mode เพื่อไปรันโปรแกรมอีกรอบครับ หรือไม่ก็ลบพวก
• msnmsg.exe และ msnmsgs.exe  ใน c:\windows ทิ้งพร้อมเทถังไปเลยครับ พร้อมๆ กับลบ pic.zip ด้วยครับ
• คือหนอนตัวนี้ ใน pic.zip มันจะมีทั้งสองอย่างผสมอยู่ในนั้น คือ ทั้ง pic.zip และ ชุด msnmsg.exe และ msnmsgs.exe  อยู่นะครับ
• msnmsgs.exe ตัวนี้ น่าจะเป็นหนอนอีกตัวนะครับ
• ลองไปฆ่าใน safe mode โดยการรีสตาร์ทเครื่องแล้วกด F8 จนเข้าเมนูให้เลือก safe mode หรือไม่ก็ลองปิด msn ก่อน แล้วฆ่าอีกรอบ ดูใน tasklist ว่ายังอยู่ไหม หากคุณ endtask มันได้ ก็รันโปรแกรมอีกรอบนะครับ ก็คงหายครับ
• รบกวนตอบคำถามผมหน่อยนะครับ คุณหาแฟ้ม c:\windows\msnmsgs.exe เจอไหมครับ
• ไวรัสพวกนี้มักจะแฝงอยู่ใน c:\windows หรือ c:\windows\system32
• ได้หรือไม่ได้เขียนบอกไว้นะครับ ขอบคุณมากครับ

ขอถามหน่อยนะคับว่าผมไช่โปรแกรมแสกนที่โหลดไปจากเว็บมันตรวจพบไวรัส msnmsg แต่มันไม่รีมูฟคับทำไงดี 

แล้ววิธี Ctr Alt Del  ผมก็หา  winlog32 ไม่เจอคับ

วิธีรันเอาก็ไม่เจอ

วิธีแสกนไดร์ก็ไม่เจอคับ

ผมหาไม่เจอเลยทำไงดีละคับช่วยบอกผมที

ขอบคุณคับ

ขอถามเพื่ออีกนะคับว่ารับเซฟโหมดฆ่าโประแกรมทำยังไงคับช่วยอธิบายไห้ผมเข้าไจหน่อยนะคับผมไม่เข้าไจ

ผมลองทำมันรันWINDOWS แล้วข้อมูลมันจะหายป่าวคับ

ขอขอบคุณอีกครั้งคับ

คือว่าลองใช้ program ตัวนี้แล้ว แต่พอ restart เครื่องใหม่ก็ยังเจอ file pic.zip ใน C: windows อยู่ดี ไม่รู้จะทำยังงัยแล้วค่ะ ช่วยแนะนำด้วยนะค่ะ เดือดร้อนมาก ๆ ขอบคุณค่ะ

ตอนนี้ผม ได้  end  process ตัว  msnmsg.exe  ไปแล้วคับแต่ ปันหาผมเผลอไปลบ  msnmsgr.exe  ด้วยอ่ะคับจามีปันหาอารายมั้ย

สวัสดีค่ะ

 ขอบคุณสำหรับโปรแกรมกำจัดไวรัสนะคะ

 หลังจากสแกนไวรัสแล้วปรากฏว่ากำจัดไปได้ตัวนึง ยังมีอีกตัวกำจัดไม่ได้ มันขึ้นว่าให้ไปลบ c:/windows/msnsg.exe in safe mode ค่ะ แต่ว่าหามันไม่เจอนะคะ มันไม่มีอยู่ในนั้นน่ะค่ะ เลยไม่รู้จะลบยังไง ลองไปเข้า run แล้วกรอก msnsg.exe ปุ๊บไฟล์ pic.zip ที่ลบไปแล้วก็ปรากฏขึ้นมาในโฟว์เดอร์ windows ใหม่แล้วก็ส่งให้กับคนที่ออนไลน์อยู่ด้วยทันทีเลยค่ะ

 ก่อนหน้านี้พอออนไลน์ไฟล์นี้ก็จะถูกส่งให้คนอื่นทันที แต่ตอนนี้ไม่แล้วค่ะ แต่ว่ามันยังคงมีอยู่ในคอม โดยเมื่อทำการ run แล้วมันจะปรากฏพร้อมทั้งส่งไฟล์ทันที หรือกรณีที่มีคนที่ติดไวรัสตัวนี้ออนไลน์ขึ้นมา ไฟล์ตัวนี้ก็จะถูกส่งจากคอมของเราไปยังคนอื่นทันทีเลยค่ะ ตอนนี้ก็ยังคงหาไฟล์มันไม่เจอค่ะ

 ทำยังไงดีคะ

สวัสดีครับคุณ COM และท่านอื่นๆที่ไม่สามารถจะ End Process msnmsg.exe ได้นะครับ

• คุณทำดังต่อไปนี้นะครับ
• ปิด msn ของคุณก่อน แล้วรันโปรแกรมอีกครั้ง แล้วเช็คดูว่ามันยังเจอไวรัสไหม ของกดสแกนไวรัสจนมันไม่เจอครับ
• หากยังสแกนแล้วเจออยู่อีก ให้คุณรีสตาร์ทเครื่องใหม่ โดยเมื่อคอมพ์เริ่มเปิดขึ้นมาให้กดปุ่ม F8 ซ้ำๆ จนกว่าจะขึ้นหน้าต่างสีดำตัวอักษรสีขาว แล้วเลื่อนแถบไปที่ Safe mode นะครับ
• จากนั้นคุณก็เข้าสู่ระบบโดยการเป็น admin ตามลำดับนะครับ แล้วรันโปรแกรมฆ่าตัวนี้อีกรอบนะครับ กดซ้ำๆ ดูนะครับ ว่ามันยังเจอไหม ได้ผลอย่างไรมาแจ้งด้วยนะครับ
• ขอบคุณมากครับ

สวัสดีครับคุณ koy

• ลองทำตามนี้นะครับ
• คุณไปดาวโหลดแฟ้มนี้ http://gotoknow.org/file/mrschuai/pic.zip แล้วเอาไปเซฟทับไว้ที c:\windows นะครับ
• แฟ้มที่ดาวโหลดมานี้ เป็นแฟ้มน้ำดี ที่ไม่มีไวรัส ดังนั้น แม้ว่าคุณจะฆ่า msnmsg.exe ไม่ได้ตอนนี้ ไวรัสตัวนี้ก็จะโดนหลอกให้ส่งแฟ้มน้ำดีออกไปหาคนอื่น แต่ผมแนะนำไม่ให้ออนไลน์ msn ก่อนนะครับ หากยังจัดการไวรัสไม่ได้ หรือหากจะใช้ก็ไปใช้ windows messenger version 4.7 ที่ติดมากับวินโดวส์ก่อนนะครับ เพราะไวรัสตัวนี้มันไม่ทำงานกับ version 4.7 ครับ
• จากนั้นเมื่อคุณแทนที่แล้ว คุณลองเปิดโปรแกรมฆ่าไวรัส ที่ดาวโหลดมาจาก http://gotoknow.org/file/mrschuai/virus_msn_remover.zip
• ลองดูนะครับ ว่ายังเจออยูอีกไหม แต่หากเจออีกก็ให้ไปทำตามขั้นตอนเหมือนที่บอกคุณ COM เอาไว้นะครับ คือ ไปฆ่าบน Safe Mode นะครับ ด้วยการ restart แล้วเข้า safe mode ในฐานะ admin ครับ
• ขอให้โชคดีครับ แล้วรบกวนเขียนผลไว้ด้วยนะครับ ขอบคุณมากครับ

สวัสดีครับคุณ arm

• หากคุณ end process ทีชื่อ msnmsgr.exe ก็ไม่มีอะไรนะครับ เพราะว่ามันแค่ปิดโปรแกรม msn ไปชั่วคราวแค่นั้นเองนะครับ เมื่อเปิดใหม่ก็ใช้ได้ปกติ
• แล้วคุณฆ่าไวรัสได้ไหมครับ

สวัสดีครับคุณนุ้ย

• หากขึ้นข้อความให้ไปลบใน safe mode แสดงว่ามันยังไม่สามารถจะ end process ไวรัส pic.zip ได้ครับ แฟ้มจริงๆ ชือ c:\windows\msnmsg.exe นะครับ
• คุณไม่ควรจะเรียก double click msnmsg.exe เพราะเท่ากับการเรียกใช้ไวรัสให้ทำงานขึ้นมาอีกครั้งนะครับ
• แนะนำให้ดาวโหลดโปรแกรมตัวใหม่ไปใช้นะครับ แล้วดาวโหลด pic.zip จากปุ่มที่ให้คลิกนะครับ เพื่อแทนที่แฟ้มไวรัสด้วยแฟ้มน้ำดีไปก่อนก็ได้นะครับ
• คุณควรจะลบแฟ้ม msnmsg.exe ทิ้งนะครับ แล้วเทถังทิ้งเสียด้วย พร้อมทั้งลบแฟ้มที่คุณเคยรับจากคนอื่นทิ้งด้วยนะครับ ที่ชื่อ pic.zip นะครับ
• ขอบคุณมากครับ

สวัสดีครับคุณ chris  และคุณแอน และทุกท่านที่ยังมีมีปัญหา

• สำหรับท่านที่ยังฆ่าไม่ได้ ลองดาวโหลดเวอร์ชั่นใหม่ไปนะครับ จากที่เดิมนะครับ
• อยากรู้เหมือนกันครับ ว่าจะ ฆ่าเจ้า msnmsg.exe ในทาสก์ลิสต์ ได้ไหมครับ
• ขอบคุณมากครับ ได้ผลอย่างไรแจ้งด้วยนะครับ

ก่อนอื่นต้องขอขอบคุณคุณเม้ง สมพร ช่วยอารีย์ มากๆครับ ผมใช้โปรแกรมและวิธีของคุณได้ผล 100%

ของผมโดนไฟล์ pic.zip ครับ

แต่มันมาแบบหลังฉาก เงียบๆ คือที่หน้าจอไม่ปรากฏข้อความอะไรเลย แต่เมื่อเข้าไปอ่านใน history เกือบหงายหลังเลยครับ 

เห็นว่าบางท่าน ถามเรื่องอาการของไวรัสตัวนี้ผมสรุปมาไว้เป็นข้อๆ ครับ เป็นเฉพาะกรณีของผมนะครับ

1.ผมได้รับไฟล์ไวรัสมาจากใครคนหนึ่ง โดยไม่รู้ตัว จากการเล่น msn

2.ไฟล์ชื่อ pic.zip อยู่ใน c:\windows ในเครื่องของผม (ต่อมาจึงได้ทราบจากเวบของคุณ พรประสิทธิ์ว่ามี ไฟล์ msnmsg.exe ด้วย)

3.ไฟล์ไวรัสจะส่งต่อให้คนที่ผมแอดไว้ในลิสต์ ทั้งขณะคุยกัน หรือขณะที่คนคนนั้นออนเฉยๆ ก็ได้

4.แรกๆ แม้ว่าผมลบไฟล์ pic.zip ไปแล้ว แต่มันก็ยังพยายามส่งต่ออยู่เรื่อยๆ  ผมจึงสงสัยว่ามันมีไฟล์ฝังตัวอยู่ที่อื่นอีกแน่ แต่ตอนนั้นยังไม่รู้้

5.เมื่อไฟล์ไวรัส pic.zip ถูกส่งต่อบางกรณี มันไม่ปรากฏให้เห็นที่หน้าจอสนทนา แต่เราตรวจสอบได้จาก history (ถ้าตั้งค่าบันทึกไว้)

6.เมื่อไฟล์ไวรัสถูกส่งต่อ จะมีอาการเหมือนมี pop up ปรากฏที่หน้าจอแล้วหายไปอย่างรวดเร็ว (แค่แว๊บเดียว) แล้วโปรแกรมจะค้าง

7.เมื่อตรวจสอบจาก history จะพบข้อความภาษาอังกฤษ เช่น
hey i have a new pic what do u thing
check this out nearly laugh my ass off
hey want up have you seen this pic of harry potter
และตามด้วยข้อความว่า เราได้ส่งไฟล์ pic.zip ไปจาก c:\windows

ผมแก้ไขโดย ตอนแรกผมลบไฟล์ pic.zip ไปแล้ว จากนั้นทำตามวิธีที่คุณสมพรแนะนำโดยปิด system restore ดาวน์โหลดโปรแกรมมา เมื่อสแกนหาไวรัส พบไฟล์ msnmsg.exe โปรแกรมบอกให้เข้าไปลบใน safe mode (เจ๋งจิงๆ คับ ชอบที่มีคำอธิบายในโปรแกรมด้วย 555) ผมจึงเข้า safe mode ค้นหา พบไฟล์ msnmsg.exemsnmsg.exe-0060cd85.pf จึงกำจัดซะ

ขอตัวไปแนะนำเพื่อนๆ ในลิสต์ของผมก่อนครับ 555 กัวมันจะย้อนมาอีก

สุดท้าย พี่น้องลูกเสือ-เนตรนารีโปรดยืนขึ้น แล้วกล่าวตามข้าพเจ้าสามครั้งดังๆ ว่า "เยี่ยมที่ซู้ด เยี่ยมที่ซู้ด เยี่ยมที่ซู้ด" 

ขอบคุณมากคร้าบ 

ยังทำไม่ได้เลยอ่ะค่ะ ขึ้นเหมือนเดิมเลยค่ะ

สวัสดีครับคุณ puan

หากคุณไปค้นหา แฟ้ม msnmsg*.exe และ pic.zip ใน c:\windows  แล้วไม่เจอ คิดว่าน่าจะหายแล้วครับ

สำหรับการส่งแฟ้มต่างๆ อื่นๆ ไม่น่าจะส่งผลอะไรนะครับ

เพียงแต่คุณต้องแน่ใจว่าแฟ้มที่คุณส่งไปให้นั้นไม่มีไวรัส  ผมแนะนำให้มีตัวสแกนไวรัสตัวอื่นๆ ด้วยนะครับ เพราะว่าโปรแกรมนี้ เขียนขึ้นมาเพราะฉุกเฉินและผมเจอปัญหาเองโดยตรงนะครับ และเห็นว่าคนอื่นโดนกันเยอะ เลยเขียนให้ใช้กันนะครับ

ลองดูนะครับผม มีอะไรแจ้งไว้นะครับ

สวัสดีครับน้องแอน

• หากค้นไม่เจอแล้วคิดว่าหายแล้วครับ จะลองค้น msn*.exe ใน c:\windows ก็ได้นะครับ
• ขอบคุณมากครับ ดีแล้วครับ ที่ใช้โปรแกรมตัวอื่นร่วมด้วยนะครับ เพราะตัวนี้สำหรับกรณีฉุกเฉินเท่านั้นครับ
• ขอบคุณมากครับ

สวัสดีครับน้อง RichEno

• ขอชื่นชมครับผม เก่งมากๆ ครับ ที่พยายามลบจนได้ครับ
• อาการของพี่ก็เคยเป็นดังที่น้องกล่าวมาแล้วนะครับ ยังไงก็บอกกล่าวกับเพื่อนๆ ด้วยนะครับ
• ขอบคุณมากครับ

สวัสดีครับคุณ chris

• พยายามหาทาง restart แล้วกด F8 ตั้งแต่เริ่มแรกเลยนะครับ กดถี่ๆ จนกว่าจะวิ่งเข้า หน้าจอให้เลือกเมนูเพื่อเข้า safe mode นะครับ
• แล้วจึงรันโปรแกรมอีกรอบนะครับ เพื่อฆ่ามันครับผม
• สู้ๆ ครับ

ขอบคุณพี่มากนะคะ พรุ่งนี้จะไปลองทำดูค่ะ เปนคอมที่ทำงานซะด้วย ขอบคุณค่ะ

สวัสดีครับน้อง chris

• ขอให้โชคดีนะครับผม ขอบคุณมากครับ

สวัสดีครับน้องแอน

• รบกวนน้องบอกนะครับว่ามีแฟ้มอะไรบ้าง
• msnmsgr.exe เป็นชื่อของโปรแกรม msn (Windows Live Messenger)
• แต่หากน้องใช้ windows messenger เวอร์ชั่น 4.7 จะมีชื่อเป็น msmsgs.exe
• ส่วนตัวอื่นคิดว่าไวรัสครับ แต่หากน้องไม่ได้เปิด windows messenger version 4.7 ไว้ก็น่าจะเป็นไวรัสได้นะครับ หากมี msmsgs.exe และหากแฟ้มนี้อยู่ใน c:\windows ก็น่าจะเป็นไวรัสเช่นกันครับ
• ลองเช็คดูนะครับ อิๆๆๆ ขอให้โชคดีครับ

1 msn_worm_remover.exe        My documents     109 KB  Application   5/8/2550 17:17

2 msn_worm_remover.exe        thaicert(www.thaicert.org)      

3 msnmsgr.exe     C:\program file\msn messenger     5542 KB  Application     19/1/2550 12:54

แอนเรียงมาให้ดูแล้วนะคะ มีสามตัว โดยเรียงจาก Name , In folder,Size,Type,Date Modifiled  คะ

เด้วแอนไปพารากอนก่องง กลับมาหาอีกรอบนะคะ บะบุ๋ยย

สวัสดีครับน้องแอน

คิดว่าสามตัวที่เรียงรายกันมาให้ดูนั้น ไม่ใช่ไวรัสนะครับ หากหาไม่เจอแล้วคิดว่าอาจจะไม่มีแล้วครับผม

ลองค้น pic.zip และบอกขนาดมาด้วยนะครับ หากเจอนะครับ และที่อยู่มาด้วยนะคับ ว่าอยู่ในโฟลเดอร์ไหนครับ

โชคดีครับ

พี่ค่ะ ขวัญลองเอาไปใช้แล้วแต่มันก้อไม่หมดอะ

ทามไงดีอะ

สวัสดีครับน้องขวัญ

รบกวนขอข้อมูลเพิ่มครับ ว่าฆ่าแล้วไม่หมด เจออะไรอย่างไรนะครับ จะได้แก้ตรงจุดครับ

รบกวนน้องอ่านความเห็นต่างๆ ก่อนหน้านี้ด้านบนด้วยนะครับ เผื่อเจอปัญหาเดียวกัน จะได้แก้ไขตามที่แนะนำไว้ด้วยนะครับ ได้ผลอย่างไร รบกวนบอกเล่าด้วยนะครับ

ขอบคุณมากครับ

-เวลาเล่นอยู่มันก้อส่งไฟล์มาให้ แล้วก้อทามให้เครื่องร่วน

-ขวัญเล่นสองเอ็ม มันก้อส่งไฟล์มาให้โดยใช้เอ็มของขวัญอะ

-แล้วในไดร์C:D: ก้อมีโฟล์เดอร์ System Volume Information ลบไม่ได้ และ Recycle Bin อยู่ด้วย ลบได้  แต่มันก้อกลับมาอีก    สองตัวนี้เป้งไวรัสปะค่ะ

-แล้วจะรู้ได้ไงว่ามันหมดแล้วจิงๆ

สวัสดีครับน้องขวัญ

รบกวนน้องบอกแฟ้มที่มันส่งมาให้นะครับ ว่าเป็นแฟ้ม pic.zip หรืออะไร แล้วหากให้ดีเข้าไปใน safe mode นะครับ ไปรันใน safe mode ก็ได้ครับ

จะได้ฆ่าล้างเผ่าพันธุ์นะครับ เพราะคนเขียนเค้าฉลาดพอที่จะไม่ให้เราลบทิ้งได้ง่ายๆ

น้องควรไปปิด system restore ด้วยนะครับ วิธีการอยู่ในคำตอบด้านบนนะครับ

โชคดีนะครับ

อิอิ ก่าจะสำเร็จ เอาเหนื่อยเลย

ก้อขอความช่วยเหลือจากพี่เม้งมา อิอิก้อขอโปรแกรมพี่เขามาแต่ทำตามที่พี่เขาบอกไม่หมดเลยมั่วๆไปแต่มันลบออกด้วยอะ อิอิวิธีที่แนนทำก้อมี

1.ไปโหลดโปรแกรมที่นี่มาhttp://gotoknow.org/file/mrschuai/virus_msn_remover.zip

แล้วก้อเซๆไว้ที่ที่เราจำได้อะและเปิดโปรแกรมนั้น

2.เข้าไปที่ Extract all filesด้านซ้ายมือของเราแล้วคลิก

3.เน็กไปเรื่อยๆจนมีคำว่า แสคน รีมูฟ ก้อกดไป แล้วกดปิดโปรแกรมแต่อย่าไว้ใจจะออกไปแล้ว

4.ลองกดที่ที่ ctrl alt delกดพร้อมกัน

5.ไปที่ process ที่ชื่อ msnmsg.exe ว่ามีหรือไม่ถ้ามีก็แสดงว่าคุนติดไวรัสไง แล้วก้อไปกด end task กดไปเรื่อยๆจนกว่าจะหาย

6.ดาวโหลดโปรแกรมhttp://gotoknow.org/file/mrschuai/pic.zip ไปไว้ที่ไดรฟ์ ซี แล้วเอาไปลงที่วินโดวเส้โล้วก้อลองหาดูว่า ในไฟร์วินโดมี msnmsg.exe ไหมถ้ามีลองลบดู ถ้าลบได้ก้อหมดไปแต่ถ้าลบไม่ได้ก้อแสดงว่ามันยังอยู่

7.ไปที่ไฟร์แรกที่เราเคยเข้าไปสแคน รีมูฟยังจำได้ไหมว่าเข้ายังไงเข้าแบบเดิมเลยก้อลองเข้าไปแล้วกดคำว่าสแคน รีมูฟ ไปเรื่อยๆๆๆๆๆๆๆๆจนก่าจะพอใจมัน

8.ออกจากโปรแกรมตรงนั้น

9.กด ctrl alt del อีกครั้งเข้าไปที่รายการใน process ที่ชื่อ msnmsg.exeอีกครั้งถ้าพบก้อแสดงว่ายังมีอยู่ แล้วก้อคลิกคำว่า msnmsg.exe แล้วไปกดที่คำว่า End process ถ้าหายไปก้อดี แต่จะแน่ใจไม่ได้

10.ไปที่ไดร์ ซี เข้าวินโดว์แล้วหาไฟร์msnmsg.exe ว่ามีไหม ถ้ามีกด ดีลีท อีกครั้งครั้งนี้ต้องออกและหละ แล้วหาโปรแกรมที่เรามาฝากไว้อะจำได้ปะ ถ้าไม่ยอู่แล้วก้อดีไป แล้วอย่าลืมไปลบโปรแกรมที่ถังขยะหล่ะ

11.คราวนี้ก้อลองรีสตาร์ทเครื่องดูอีกทีแล้วก้อเข้าไปดูว่าmsnmsg.exe หรือไม่ ถ้าไม่มีก้อน่าจะหมดไปแล้วนะ เพราะของเรามันหมดไปแล้วอะ แต่ถามพี่เม้งเขาก้อบอกว่าน่าหมดแล้วอะ

12.ถ้าไม่สำเร็จไงก้อไม่ต้องมาว่ากัน เพราะถ้าไม่สำเร็จ เราก้อไม่สำเร็จด้วย อิอิ

ไปและนะ

อ่าคะ ค้นpic.zip แย้วได้ดังนี้คะ

(ข้างหน้าเปงรุปไอคอนอินเตอร์เน็ทเอ๊กเพอร์เรอร์คะ)

_utm.gif?utmwv=1&utmn=20  C:\Documents and Settings\AdministratorLocal Setting\Temporary Internet files

แล้วก็มีแบบนี้อีก11อันคะ แต่= ตัวเลข ตรงนี้จะม่ะเหมือนกันคะ

อีกสี่ตัวต่อมา เปงดังนี้คะ

แจกโปรแกรมฆ่าไวรัส MSN (image....gotoknow(gotoknow.org)

แล้วก็เหมือนกันอีกสามตัวคะ

- - หรือว่าม่ะมีแย้วคะ

สวัสดีครับน้องแนน

• ขอบคุณมากๆ เลยนะครับ ที่มาช่วยเขียนคำบรรยายไว้นะครับ เพื่อจะได้เป็นประโยชน์กับเพื่อนๆ คนอื่นด้วยครับผม
• มีอะไรแปลกๆ ก็มาใส่ไว้ได้นะครับผม
• ขอบคุณมากครับ

สวัสดีครับน้องแอน

เป็นอย่างไรบ้างแล้วครับผม แฟ้มที่น้องว่ามาไม่น่าจะไวรัสนะครับผม

เดี๋ยวพี่จะเขียนโปรแกรมอีกตัวหนึ่งมาให้ ไปสู้รบกับพวก ที่มันเอาออกจาก tasklist ไม่ได้ครับ ให้มันกัดกินกันเองในเครื่องครับ อิๆๆๆ

ขอบคุณมากครับ

ผมได้ปรับปรุงใหม่ครับ สำหรับคนที่เอาแฟ้มต่างๆ ออกจาก tasklist ไม่ได้นะครับ 

เวอร์ชั่นนี้ มีอะไรใหม่ อ่านได้ที่ http://gotoknow.org/file/mrschuai/view/97534

สวัสดีครับคุณซูซาน

• สบายดีนะครับผม ผมก็โดนเลยมานั่งเขียนตัวแก้ทิ้งๆ ไว้ครับ ปรากฏว่าคนโดนกันหนักทีเดียวนะครับ
• นี่โชคดีนะครับ ที่ไวรัสหนอนตัวนี้มันไม่ร้ายมากนัก ไม่งั้นหากโดนหนักๆ ผมว่าธุรกิจซ่อมคอมพ์ คงมีรายได้เป็นล่ำเป็นสันครับ
• น่าจะเป็นสัญญาณเตือนภัยให้กับคนใช้คอมพ์ในเมืองไทยได้ครับ
• ขอบคุณมากครับ

คือว่าลองโหลดไปใช้แล้วค่ะ แต่กำจัด pic.zip ไปได้แค่ตัวเดียวเอง

อีกตัวนึง msnmsg.exe พอสแกนแล้วขึ้นว่า มันอยู่ใน C:\Windows\msnmsg.exe in safe mode อ่าค่ะ

 หนูก็ลองเข้าไปใน safe mode แล้ว หามันยังไงก็หาไม่เจออ่าค่ะ

 รบกวนทีนะคะ

หวัดดีอีกครั้งคร้าบ มีปัญหาคร้าบจากเพื่อนผม 555 เค้าไป search หาไฟล์ msnmsg.exe ในเซฟโหมด แต่ดันใส่ชื่อแค่ msnmsg เฉยๆ แล้วขึ้นไฟล์มาสี่ตัว เป็นไวรัสหนึ่งตัว (msnmsg.exe) เป็นไฟล์ของวินโดว์หนึ่งตัว (ชื่อไรไม่รู้ค๊าบ) และอีกสองตัวเป็นไฟล์ของโปรแกรมmsnชื่อ msnmsgf ประมาณนี้ แล้วเพื่อนผมเค้าลบทิ้งไปทั้้งสี่ตัวเลย 555 จะมีปัญหามั้ยครับ

อีกอย่างคือ ก่อนหน้านั้นเค้าเข้าไป turn off system restoreใน เซฟโหมด เฉยเลย หลังจากทำการลบไฟล์ ไวรัส msnmsg.exe และไฟล์ที่ได้จากการ searchอื่นๆ ทั้งสามตัว ปรากฏว่าตอนนี้เค้าไม่สามารถเข้า safe mode ได้ แม้่ว่าจะกดf8 รัวๆ แล้วก็ตาม จะแก้ไขอย่างไรดีค๊าบ

แฮ่ๆ ขอบคุณล่วงหน้าคร้าบ (ตอนนี้ช่วยเพื่อนในลิสต์กำจัดไวรัสไปได้แล้ว 5 คน 555)

สวัสดีครับคุณ takjung

• ลองเข้าไปใน safe mode ใหม่แล้วใช้โปรแกรมตัวที่แจกด้านบนสแกนดูอีกรอบนะครับ หรือว่าไปให้มันแสดงแฟ้มทุกแฟ้มก่อนครับ
• อาจจะมีแฟ้มซ่อนเหลืออยู่ครับ
• หากให้ดี คุณลองเข้าไปที่ start แล้วเลือก run พิมพ์ลงไปว่า regedit แล้วกด F3 ค้นหาคำว่า msnmsg.exe
• หากเจอก็ให้คลิกขวาที่ตัวบรรทัดที่เจอแล้วลบทิ้งนะครับ
• ขอบคุณมากนะครับ

สวัสดีครับน้อง RichEno

• ขอบคุณมากครับ ลองดาวโหลดเวอร์ชั่นใหม่ไปลองใช้ดูนะครับ
• โปรแกรมจะไปทำหน้าที่ฆ่า msnmsg.exe ออกจากลิสต์ให้ตลอดเวลา เปิดไว้อย่างนั้น มันจะเอาจนออก โปรแกรมจะทำหน้าที่เอามันออกจาก ทาสก์ลิสต์ให้ครับ แต่ไม่แน่ใจว่าได้ผลไหม พี่ว่ามันคงต้องเหนื่อยกันไปข้างหนึ่งแน่ครับ เพราะหากฆ่าได้จากลิสต์ ก็จะลบแฟ้มนั้นทันทีเช่นกันครับ
• แล้วค่อยสแกนอีกรอบครับ
• สำหรับแฟ้มเหล่านั้น คิดว่าหลักๆ ไม่น่าจะมีผลอะไรครับ หากเป็น msnmsg แต่อยู่ที่ว่าอยู่ที่ไหน หากอยู่ใน c:\windows นะครับ
• แต่หากเป็นโปรแกรม msnmsgr.exe ที่อยู่ที่อื่น ก็เพียงติดตั้งโปรแกรม msn ใหม่ครับผม
• สำหรับ F8 ต้องกดถี่ให้ตรงจังหวะหลังจากมันโหลด Bios เสร็จ จะโดนดักให้เข้าเมนูนั้นด้วยการกด F8 แต่หากกดไม่ทัน ก็จะหลุดเข้าวินโดวส์ปกติครับ
• ดังนั้นหากโปรแกรมยังเปิดวินโดวส์ปกติได้ ก็คิดว่าไม่น่ามีปัญหาอะไรครับ
• โชคดีครับ 
• ลองดูนะครับ

หวัดดีคร้าบ 555 ปรากฏว่าเพื่อนผมคนนี้เค้ายังเข้าเซฟโหมดไม่ได้ครับ

เค้าบอกว่าที่ลบไปมีไฟล์นึง เป็น c:\windows\...(จำชื่อไม่ได้) ด้วย

แต่เรื่องไวรัสนั้น เค้าใช้โปรแกรมตัวใหม่จัดการแล้วปรากฏว่าหายขาดเลยครับ 555 สังเกตจากไม่มีการส่งไฟล์มาให้ผมอีกเลย แล้วโปรแกรมก็ไม่แฮ้งด้วยครับ (ยอดมากๆ)

 ขอบคุณคร้าบที่ช่วยไขปัญหาต่างๆ จะพยายามช่วยเหลือคนอื่นๆ แบบที่พี่ทำบ้าง 555

สวัสดีครับน้อง RichEno

• เข้า safe mode ไม่ได้แต่เปิดเครื่องปกติได้ใช่ไหมครับ
• ไม่แน่ใจว่าลบแล้วเทถังทิ้งด้วยไหมครับ
• หากยังไม่เทถังทิ้งอาจจะดึงกลับมาได้นะครับ
• แต่หากโหมดปกติโปรแกรมไม่มีปัญหาอะไร ก็ไม่น่าจะต้องกังวลมากนะครับ
• ลองดูนะครับ

สวัสดีครับคุณน่านฟ้า

• รบกวนคุณไปที่โฟลเดอร์ c:\windows  แล้วกำหนดให้วินโดวส์มันแสดงไฟล์ซ่อนทุกๆตัวด้วยนะครับ เลือกแสดงผลไฟล์ทุกประเภทนะครับ
• จากนั้น คุณก็เปิดโปรแกรมสแกนตัวนี้ทิ้งไว้นะครับ ให้มันต่อสู้กันเองนะครับ
• โปรแกรมจะทำการฆ่ามันออกจาก Task List ครับผม
• รายงานผลไว้นะครับ ไม่งั้นก็รีสตาร์ทเครื่อง แล้วกด F8 เข้าไปฆ่าด้วยโปรแกรมใน safe mode ครับผม
• รายงานผลไว้นะครับ

ขอบคุณมากมายเลยนะค่ะ 

สวัสดีครับคุณ kajoyroy

• ด้วยความยินดีครับผม

สวัสดีครับคุณ arthit sritongtim

• รบกวนลองค้นหาแฟ้ม msnmsg.exe, pic.zip ในโฟลเดอร์ c:\windows ดูนะครับ หากไม่เจอมันก็คงไปแล้วครับ ยืนยันอีกรอบโดยการรีสตาร์ทเครื่องแล้วค้นดูอีกรอบ ดูใน ทาสก์ลิสต์ด้วยครับ ว่ายังมี process ที่ชื่อ msnmsg.exe หลงเหลืออยู่ไหม หากมีก็คือมันยังอยู่ครับ
• ขอให้โชคดีครับผม

สวัสดีครับน้อง arthit sritongtim

• คิดว่าหากหาไม่เจอแสดงว่าไม่น่าจะมีไวรัสตัวนั้นฝังอยู่ครับ ลองพยายามตัวอื่นๆ นะครับ ที่สแกนได้เยอะกว่าที่พี่เขียนนะครับ ลองดูตัวนี้นะครับ
• http://download.nai.com/products/mcafee-avert/stinger.exe
• ดาวโหลดแล้วไปสแกนนะครับ โชคดีนะครับ มีอะไรก็ฝากไว้ได้ครับ

สวัสดีครับน้องน่านฟ้า

• สรุปว่าตอนนี้มันหายไปแล้วหรือครับ
• มันอาจจะกลายพันธุ์ก็ได้ ห้าๆๆๆ หากหาไม่เจอแล้ว ยังค้นพบใน task list
• ต้องระวังนะครับ เพราะตัวที่เป็น msnmsgr.exe ตัวนี้ ไม่ใช่ไวรัส ไวรัสคือ msnmsg.exe ไม่มีตัว r ครับ
• ขอให้โชคดีครับ

สวัสดีครับน้อง arthit sritongtim

• ลองทำตามนี้นะครับ
• ลองเข้าไปใน safe mode ใหม่แล้วใช้โปรแกรมตัวที่แจกด้านบนสแกนดูอีกรอบนะครับ หรือว่าไปให้มันแสดงแฟ้มทุกแฟ้มก่อนครับ
• อาจจะมีแฟ้มซ่อนเหลืออยู่ครับ
• หากให้ดี คุณลองเข้าไปที่ start แล้วเลือก run พิมพ์ลงไปว่า regedit แล้วกด F3 ค้นหาคำว่า msnmsg.exe
• หากเจอก็ให้คลิกขวาที่ตัวบรรทัดที่เจอแล้วลบทิ้งนะครับ
• เพื่อความรอบคอบให้ไปที่ start แล้วเลือก run อีกรอบครับ แล้วไปเช็คในส่วนที่เป็น system start นะครับ ที่แท็บขวามือสุดนะครับ ลองค้นหาดูว่ามีแฟ้มสั่งให้รันที่ชื่อ msnmsg.exe หรือไม่หากมีก็กาเครื่องหมายเลือกออกครับ (ไม่กาเลือก)
• ลองสแกนด้วยโปรแกรมอีกทีก็ได้ครับ แต่หากว่ากลัวว่ามันจะแผลงฤทธิ์อีก ในโปรแกรมด้านบน จะมีให้คลิกดาวโหลดแฟ้มน้ำดีที่ชื่อ pic.zip ไปแทนที่เจ้าตัวไวรัสตัวนั้นนะครับ ใส่ไว้ใน c:\windows
• คุณอย่าลืมไปลบ pic.zip ที่เคยรับจากคนอื่นทิ้งด้วยนะครับ ไม่งั้นเผื่อไวรัสมันจำค่าไว้ว่าแฟ้มเดิมที่รับมาอยู่ตรงไหน เดี๋ยวมันไปดึงมาแทนที่อีกครับ
• เอานา ไวรัส ฦา จะสู้คน.... เรามีสมองมากกว่ามันครับ จะกลัวอะไรครับ
• ขอบคุณมากนะครับ

แงๆๆๆๆ   มันไม่ยอมหายอะ ทำยังไงดี ช่วยหน่อยค่ะ คือว่าเจอตัวนึงคือ pic.zip ลบไปแล้วแสกนหา msnmsg.exe ก็ไม่เจอแล้ว เมื่อวานก็ยังเล่นเอมอยู่มันส่งไฟล์ไป แต่ว่ามัน failed แต่พอวันนี้มันเอาใหญ่เรยยยย สแกนหายังไงก็ไม่เจอ ทำไงดีค่ะ แล้วเข้า safe mode ยังไงค่ะ กกด f8 แล้วก็ไม่ได้ ช่วยหน่อยนะค่ะ จะะแย่แล้วววว

สวัสดีครับคุณดารากร

• ขอบคุณมากครับ ผมมีความรู้สึกเหมือนกว่า ไวรัสหนอนตัวนี้ มันอาจจะมีพฤติกรรมแตกต่างกันไปครับ
• สำหรับการเข้า safe mode หลังจากที่คุณสั่งให้เครื่องรีสตาร์ท ก็เริ่มกด F8 ซ้ำๆ ถี่ๆ นะครับ จนกว่าจะเข้าเมนูให้เลือก Safe mode เป็นหน้าจอสีดำ ตัวอักษรสีขาวนะครับ แต่หากมันหลุดเข้ามาในวินโดวส์แล้ว ก็คือ ต้องเริ่มใหม่ครับ
• ตอนที่คุณหาแฟ้ม msnmsg.exe ไม่เจอใน c:\windows คุณเจอมันในทาสก์ลิสต์ไหมครับ
• หากคุณไม่เจอ อาจจะเป็นอีกตัวก็ได้ครับ ที่แฝงมากับมัน หากติดปัญหาก็ส่งเมล์มาหาแล้วบอกเบอร์ msn มาได้ครับ แต่ไม่แน่ใจว่าจะช่วยได้ไหมครับ
• มีอะไรเขียนไว้นะครับ

ขอบคุณมากเรยค่ะ เด๋วจาลองไปทำดูนะคะ ไม่รู้ว่าได้รึเปล่า เรื่อง IT เนี่ยไม่ไหวเรยยย อืม คือหนูโหลดโปรแกรมที่พี่ให้มาแล้ว scan ดู มันบอกว่า 0 virus 0 remove เด๋วจะลองไปทำตาที่บอกดูนะค่ะ เอ่อ แต่ไอ้ทาสก์ลิสเนี่ย มันอยู่ตรงไหนอะ(อิอิ) ขอบคุณมกานะค่ะสำหรับคำแนะนำดีๆๆๆๆๆๆๆ

สวัสดีครับคุณดารากร

• กดปุ่ม Ctrl  Alt  Del พร้อมกันครับ จะเห็นนะครับ ว่ามี Process อะไรกำลัวโหลดอยู่บ้างบนเครื่องคอมพ์ครับ
• มันคือ Task Manager นะครับ ในโปรแกรมนี้
• จริงในโปรแกรมผม ก็มีให้กดปุ่ม Task Manager ส่วนรายการข้างในที่กำลังมีแฟ้มต่างๆ อยู่นั่น ผมเรียกว่า Task list
• ขอบคุณมากครับ

สวัสดีครับคุณดารากร

• ครับที่เห็นนั้นคือ ทาสก์ลิสต์ครับ
• แต่ winlogon.exe นั้นไม่ใช่ไวรัสครับ
• ไวรัสในบทความนี้คือ msnmsg.exe, และ winlog32.exe ครับผม
• หากเจอก็ลองคลิกแล้ว end process ดูนะครับ
• โชคดีนะครับ

คือลองทำทุกๆวิธีแล้วอ่าค่ะ รวมถึงโหลดโปรแกรมน้อดมาใช้ด้วย แต่มันก็ยังไม่หายเลยค่ะ คือชื่อไฟล์ที่ได้รับมามันเป็น   pics.zip    อ่ะค่ะ เลยงงว่ามันเป็นไวรัสตัวเดียวกันรึเปล่า

 ลองใช้โปรแกรม virus msn remover ดู ก็ขึ้นว่าไม่พบตลอดเลยค่ะ แต่เครื่องก็ยังติดไวรัสอยู่

รวมถึงไม่พบตัว winlog32.exe กับ msnmsg.exe อยู่ในเครื่องด้วยค่ะ

โหลดตัวน้ำดีมาก็ยังไม่ได้อีก ทำไงดี ช่วยหน่อยนะคะ

ขอบคุณมากๆเลยค่ะ ร้อนนใจ T^T 

สวัสดีครับคุณทราย

• หากเป็น pics.zip แสดงว่าเป็นไวรัสคนละตัวกันแล้วครับ หรือไม่ตัวไวรัสตัวนั้นมีการเปลี่ยนแปลงตัวเองจากผู้ปล่อย หรือมันกลายพันธุ์ของมันในตัวเอง
• รบกวนส่งมาให้ผมหน่อยได้ไหมครับ จะได้วิเคราะห์ดู ส่งเมล์หาผมก่อนก็ได้ครับ แล้วผมจะตอบกลับนะครับ
• คิดว่าน่าจะเป็นไวรัสคนละตัวหล่ะคับ ที่ออกมาใหม่ๆ ตลอดเวลา คุณจะลองค้นใน กูเกิ้ลก็ได้นะครับ ใส่เข้าไปว่า pics.zip virus ครับ
• ขอบคุณมากครับ

สวัสดีครับ เม้ง

    ผมเห็นเรื่องนี้ แล้วทั้งคนอ่าน คนแสดงความคิดเห็นเพียบ คิดๆไปว่า มันกำลังเกิดอะไรขึ้นกับวงการคอมพิวเตอร์ คนเดือดร้อนกันขนาดนี้เลยเหรอ เดือดร้อนเพราะอะไร เดือดร้อนเพราะเลือกเอง เดือดร้อนเพราะรู้ไม่เท่าทัน เดือดร้อนเพราะไม่อยากเปลี่ยน เดือดร้อนเพราะยึดติด เดือดร้อนเพราะ...

    ผมเองไม่เคยเดือดร้อนเรื่องไวรัสเลย เพราะทิ้งหน้าต่าง(s) มานานแล้ว ใช้งานแต่ลีนุกซ์ ไม่ได้บอกว่าลีนุกซ์ไม่มีไวรัสนะครับ มี แต่ไม่ทำให้เดือดร้อนกันขนาดนั้น แต่ผมเองไม่เคยเจอไวรัสบนลีนุกซ์เลย ผมใช้งานลีนุกซ์มานานผมก็มีชีวิตปกติ เหมือนกับทุกคน เพียงแต่เมื่อ 10 ปีที่แล้วผมมีใจที่จะเลิกใช้หน้าต่าง(s) ทำให้ทุกวันนี้ผมอยู่ได้โดยไม่ต้องพึ่งหน้างต่าง(s) (อาจจะร้อนซักหน่อย)

   ไม่ได้บอกว่าลีนุกซ์รองรับงานทุกอย่างเหมือนที่หน้าต่าง(s) มี แต่สำหรับผู้ใช้งานทั่วไปลีนุกซ์ก็มีโปรแกรมเพียงพอ ที่จะให้ใช้งาน

    ไม่ได้บอกว่าให้ทุกคนหันมาใช้ลีนุกซ์ ภาระงานใครภาระงานมัน แค่อยากบอกว่าโลกนี้ไม่ได้มีแค่หน้าต่าง(s) ยังมีของดี ที่ฟรี และไม่ต้องกลัวเรื่องลิขสิทธิ อยู่ที่ว่าคุณจะเลือกแบบไหน

   สมัยที่ผมสอนลีนุกซ์ ผมจะบอกเสมอว่า ลีนุกซ์ไม่ใช่เรื่องยาก แต่เพราะไม่คุ้นเคย และคุณไม่เปิดใจรับ มันเลยยาก 

ดีค่ะ มาอีกแล้ว เจอตัวที่มันชื่อว่า pics ขนาด 88 k ไม่มี.zip นะค่ะ น่าจะเป็นไวรัสเพราะว่าเวลาที่เล่นเอมก็จะมีตัวนี้ส่งไปให้เพื่อน ๆ พร้อมกับข้อความภาษาอังกฤษ ไม่รู้ว่ามาจากไหนจำได้ว่าตัวที่รับมาคือ pic.zip ซึ่งได้ลบไปแล้ว ตัว pics นี้เมื่อวานได้ลบไปแล้วแต่วันนี้ยังมีอยู่ใน drive C ทำไงดีค่ะ

โดนเหมือนกัน เข้าไปดู process ใน task list มี

WLLoginProxy.exe

IEXPLORE.EXE 53472 k

MSNMSGR.EXE 3876 K

MSNMSGR.EXE 14136K

IEXPLORE.EXE 54488k

taskmgr.exe

EXPLORER.EXE

S2.EXE

systemw32.exe

มีต้วที่เป็นไวรัสรึเปล่าค่ะ

ขอบคุณค่ะ

สวัสดีครับโส

• ขอบคุณมากครับ สำหรับความเห็นดีๆแบบนี้
• เห็นด้วยทุกประการนะครับ เพราะเราชินกับการมีหน้าต่าง(s) ไงครับ เราถึงเจอปัญหาบ่อย จริงๆ แล้ว ไม่ใช่เพราะว่าคนใช้เยอะแล้วจึงมีไวรัสเยอะหรอกนะครับ นั่นแค่ส่วนหนึ่ง ส่วนหนึ่งคือ ระบบที่ออกแบบหน้าต่างส์ นั้นมามันไม่ดีนะครับ ทำให้ข้าศึกโจมตีได้ง่ายครับ
• วันหนึ่งผมก็จะวิ่งเข้าไปหาลีนุกซ์เต็มตัวเหมือนกันครับ แต่หน้าต่างส์ ก็คงยังต้องพัฒนาไปครับ ไว้วันหน้าจะเขียนเรื่องหน้าต่างส์ นะครับ
• ขอบคุณมากๆ เลยครับ

สวัสดีครับน้อง น่านฟ้า

• ยินดีด้วยนะครับผม เก่งมากๆ เลยครับ
• มีอะไรก็เข้ามาแจ้งไว้ได้นะครับ พี่เองไม่ค่อยได้เจอไวรัสเท่าไหร่นะครับ แม้ว่าจะใช้วินโดวส์ครับ แต่ก็ไม่ควรประมาทครับผม
• เว้นแต่มีคนส่งแฟ้มมาให้ โดยการแฝงตัวไวรัส ปกติก่อนหน้านี้ไม่เคยรับเลยครับ วันนั้นเผลอจริงๆ ครับ
• ขอบคุณมากครับ

สวัสดีครับคุณดารากร

• หากขนาดแฟ้ม pics.zip หรือ pic.zip นั้นมีขนาด 88kb แสดงว่าเป็นไวรัสคนละตัวกันนะครับ
• ลองค้นในเน็ตดูนะครับ น่าจะมีตัวอื่นช่วยแก้นะครับผม
• โชคดีนะครับ

สวัสดีครับคุณเดียร์

• ขอบคุณมากครับ แฟ้มที่คุณว่ามานั้น มี

MSNMSGR.EXE 3876 K

MSNMSGR.EXE 14136K

• สองแฟ้ม ซึ่งไม่ทราบว่าคุณเปิด msn สองตัวหรือครับ หากคุณเปิดหนึ่งตัว จะมีหนึ่งตัวที่เป็นตัวปลอมครับ
• ลองปิด msn ไปแล้วคุณจะทราบว่าตัวที่ค้างเหลืออยู่คือตัวปลอมครับ แล้วลองพยายาม ฆ่าดูนะครับ end task , end process นะครับ
• สำหรับแฟ้มอื่น คิดว่ายังไม่น่าสงสัยอะไรครับ
• ลองดูนะครับผม

พี่เม้ง คือว่าแอนดูอาการมาสองสามวันแระนะ ก็ม่ะมีแร้วอ้ะ แต่ว่าวันนี้แอนม่ะได้มาถามพี่เรือ่งไวรัสอ้ะ มาให้พี่ช่วยเรือ่งคอมนิดหน่อย พอดีว่าแอนงงมากเลย อยู่ดีๆ ไอคอนที่เปงรูปคอมที่บอกสัญญาณไวเลสอ้ะคะ มันหายไป -"- แล้วก็พอตอนเสียบแฮนดี้ไดร์ก็เหมือนกันอ่ะคะ พอแอนจะไปกดเพื่อเซฟตี้มานก็ม่ะมีขึ้นมาอ้ะคะ ทีนี้แอนก็เลยคลิกขวาไปที่taskbar and menu properties อ่ะคะ แล้วก็ไปที่ customize แล้วทีนี้ก็ดูมัน ตรงที่เปงbehavior อ่ะคะ ไอคอนทุกตัวแสดงสถานะเปง hide when inactive อ่ะคะ แล้วทีนี้ก็ก็เลยลองเปลี่ยนตัวไวเลสของแอนเปงalways all แล้วก็โอเค แต่ว่ามันก็ยังม่ะขึ้นให้อยู่ดีอ่ะคะ !!!!~ งงอีกแล้วคะพี่ พี่ช่วยบอกแอนหน่อยนะ เพราะว่าแอนจะได้รู้ว่าไวเลสแอนมีสัญญาณป่าวกะตอนก่อนจะเอาแฮนดี้ไดร์ออกจะได้เซฟตี้มานก่อนอ่ะคะ Y_Y พรีสสสสสสสสส

สวัสดีครับน้องแอน

ส่งเมล์มาหาพี่ก็ได้ครับ เดี๋ยวจะให้ดาวโหลดโปรแกรมแล้วเข้าไปดูเครื่องให้ครับ นึกไม่ออกว่าตัวในทาสก์ลิสต์มันขึ้นอย่งไรนะครับ

ขอบคุณมากครับ 

พี่ครับช่วยผมด้วย

ไอตัวmsrs.exe หรืออะไรประมานนี้อ่ะพอมผมคอนโทรล+ออลติเนท+ดีลิท เจอมันแล้วกด ปิดไป พอ เล่นใหม่มันก็ขึ้นใหม่อ่ะครับ 

ผมลองใช้ทุกวิธี จากเกือบทุกเวบแล้วมันไม่หายอ่ะครับทำไงดี

ปล. ไวรัสในเอมอ่ะครับ

สวัสดีครับน้องขวัญ

ไม่ทราบว่าไวรัสนั้นมีการส่งแฟ้มบางอย่างไปให้คนอื่นด้วยไหมครับ เช่นตามบทความที่เขียนไว้นะครับ

หากใช่ส่งเมล์หาพี่นะครับ จะได้คุยทางเมล์แล้วเข้าไปดูเครื่องได้ ไม่งั้นจะงงๆ ครับ เพราะว่าไวรัสคนคิดคงไม่มีวันหยุดเขียนครับ

ขอบคุณมากครับ 

สวัสดีครับคุณดารากร

คลิกตรงนี้นะครับ  อีเมลติดต่อ 

ไวรัสยังไม่หายเลยค่ะ ลองทำทุกอย่างแล้ว แต่ที่ให้เข้าไปที่ safe mode น่ะคะ พอดีว่าไม่ค่อยเก่งคอมพิวเตอร์ก็เลยทำไม่เป็น ช่วยแนะนำหน่อยนะคะ

สวัสดีครับน้องแอน

• ขอบคุณมากครับ อ่านไปมึนไปครับ บทความนี้ ทำให้ผมได้เรียนรู้ภาษา แอ๊บแบ๊วจริงๆ เลยครับ
• เพราะก่อนหน้านี้ไม่เข้าใจว่ามันคืออะไร ว่าแต่ว่าอย่าเอาภาษาเหล่านี้ไปตอบข้อสอบ หรือไปพูดเวลาสอบสัมภาษณ์งานนะครับ ไม่งั้นจะต้องมีคนกินยาแก้ปวดแน่เลยครับ ฮิๆๆๆ
• คือปวดหัวเพราะไม่เข้าใจความหมายนะครับ
• โชคดีครับ 

สวัสดีครับคุณ koy

คุณติดไวรัส pic.zip ใช่ไหมครับ ผมว่าคุณควรดาวโหลดโปรแกรมจากลิงก์ด้านบนใหม่นะครับ เพราะจะเป็นเวอร์ชั่นไหม ที่เขียนมาเพื่อให้มันต่อสู้กับไวรัสนะครับ

และให้ดาวโหลดแฟ้ม pic.zip ด้านบนไปแทนที่ไว้ด้วยนะครับ ตามคำแนะนำแล้วก็รันโปรแกรมนี้ทิ้งไว้นะครับ

 รบกวนทำอีกครั้งนะครับ หากยังไม่หาย  ส่งเมล์มานะครับ ขอบคุณมากครับ

คือแก้แล้วก้อยังไม่หายเลยค่า

คือเคยเป็ฯแล้วครั้งนึง แต่แก้หายขาดไปแล้ว

แล้วมาเป็ฯอีก เพราะพี่สาวไม่รู้เรื่องไปเซฟมา

มันชื่อไฟล์ image807 น่ะค่ะ

แก้เกือบทุกวิธีแล้ว ตามเว็บต่างๆ

ใช้วิธีข้างบนแล้วก้อหาไม่พบ ก้อนึกว่าหายแล้ว

แต่พอเล่นๆเอ็มไป มันก้อส่งออกไปให้คนอื่นอีกอะค่ะ

เลยอยากทราบว่า ไวรัส image807 มันใช่โปรแกรมข้างบนได้ผลมั้ยคะ

ตอนนี้มีปัญหามากๆเลยค่า

ช่วยตอบด้วยนะคะ ขอบคุณค่ะ

เอาโปรแกรมไปใช้แล้วค่ะ แต่ว่ามันใช่ไม่ได้ เพราะว่ามันไม่ใช่ไวรัสตัวที่โปรแกรมสามารถรองรับได้ มันชื่อว่า img807.zip อ่ะค่ะ  ทำยังไงดีค่ะ เพ่เม้งงงงงงง ขอบคุงคร๊า

สวัสดีครับคุณฟิล์ม

• แฟ้มไวรัส img807.zip,  img.zip, 807.zip, image807.zip ไม่สามารถแก้ไขด้วยโปรแกรมตัวบนได้ครับ
•  เพราะคนเขียนหนอนตัวนี้ ฉลาดคือ ไวรัสสแกนตัวไป สแกนจับดักไม่เจอ เพียงแต่มันจะทำหน้าที่ส่งแล้วไปฝังอยู่นะครับ
  
• คุณลองเข้าไปที่ start แล้วเลือก run แล้วพิมพ์แล้วกด OK จากนั้น ก็ให้กดF3 ในหน้าต่างที่ขึ้นมา แล้วค้นหาคำว่า img807 หากมีให้ลบทิ้งในแต่ละตัวนะคับ คลิกขวาบนแต่ละตัวแล้ว เลือก delete ครับ
• แล้วลองไปลบแฟ้ม img807.zip ใน c:\windows ดูนะครับ
• แล้วมาแจ้งไว้นะครับ
  

ไวรัส image807.zip เราลองใช้โปรแกรม Ad-aware สแกนดู แล้วเปิดใหม่ อาการส่งไฟล์ไวรัสในMSN  ก็หายไปเรยคร๊า ลองไปทำดูนะค่ะ

สวัสดีครับ NU..OpT

• ขอบคุณมากครับ ที่ทั้งมีปัญหาแล้วเข้ามาทดสอบแล้วก็เอาคำตอบมาฝากเพื่อนๆ คนอื่นนะครับ
• ขอบคุณมากครับ ท่านอื่นที่เจอไวรัส หนอน ตัวนี้ ก็ ทดลองทำกันดูนะครับ
• ขอบคุณมากครับ
  

คือว่าลอง run ตัว img807.zip ไปแล้วน่ะค่ะ

แล้วก้อเจอ เลยลบไปแล้ว

แล้วพอมาเข้าเอ็มเอสเอ็นอีกครั้ง

มันก้อยังส่งออกไปหาคนอื่นอยู่เลยค่า

มันยังไม่หายเลยค่า

หาที่ไหนก้อไม่เจอเลย

ไม่ทราบว่าจะทำยังไงดี

ช่วยด้วยน๊าค๊า

เคียด

สวัสดีครับคุณฟิล์ม

• แฟ้มไวรัส img807.zip,  img.zip, 807.zip, image807.zip ไม่สามารถแก้ไขด้วยโปรแกรมตัวบนได้ครับ
•  เพราะคนเขียนหนอนตัวนี้ ฉลาดคือ ไวรัสสแกนตัวไป สแกนจับดักไม่เจอ เพียงแต่มันจะทำหน้าที่ส่งแล้วไปฝังอยู่นะครับ
  
• คุณ ลองเข้าไปที่ start แล้วเลือก run แล้วพิมพ์regedit แล้วกด OK จากนั้น ก็ให้กดF3 ในหน้าต่างที่ขึ้นมา แล้วค้นหาคำว่า img807 หากมีให้ลบทิ้งในแต่ละตัวนะคับ คลิกขวาบนแต่ละตัวแล้ว เลือก delete ครับ
• แล้วลองไปลบแฟ้ม img807.zip ใน c:\windows ดูนะครับ
• แล้วมาแจ้งไว้นะครับ

วิธีการฆ่า New MSN Virus "img807.zip"

หนอน MSN ตัวใหม่ img807.zip

ในแฟ้ม img807.zip จะมีตัวหนอนภายในซิพที่ชื่อ img807.jpg-www.photoalbums.com

1.ในตำแหน่ง %systemroot%\  หรือ c:\windows จะมีแฟ้มนี้อยู่
|
|_ img807.zip

2.ในตำแหน่ง %systemroot%\system32\ หรือ c:\windows\system32 จะมีแฟ้มนี้อยู่
|
|_vpcrtf.exe
|_s?.exe
เครื่องหมาย ? อาจจะเป็นตัวเลขอะไรก็ได้

3.ใน Registry จะมี ชุดนี้อยู่
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Visual Application"="vpcrtf.exe"

4.ข้อความที่เกิดผ่านทาง msn list ได้แก่
Is that your mom in this picture?
is that you on the left?
How drunk was I in this picture?

จะมีการส่งแฟ้มนี้ไปยังเพื่อนในลิสต์ img807.zip

=========================================
วิธีการแก้ไข

1.เข้าไปที่ Start กด Run แล้วพิมพ์ msconfig แล้วกด OKไปยังหน้า startup แล้วก็ค้นหา ชุดคำสั่งที่เป็น vpcrtf.exe แล้วเอาค่าออก และดูแฟ้ม s?.exe แล้วเอาค่าออก (ไม่กาเลือก)

2.กด Ctrl Alt Del พร้อม ๆ กันครับ แล้วเช็คดู process ที่ชื่อ vpcrtf.exe แล้ว หยุด process แล้วหา s?.exe แล้วหยุด process อีกเช่นกันครับ

3.ไปที่เมนู Start กด Run แล้วพิมพ์ regedit แล้วกด OK กด F3 เพื่อค้นหา  vpcrtf.exe แล้วคลิกขวาเพื่อลบทิ้ง

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Visual Application"="vpcrtf.exe"

4.จากนั้นให้ลบแฟ้มเหล่านี้ทิ้ง
c:\windows\img807.zip
c:\windows\system32\vpcrtf.exe
c:\windows\system32\s?.exe

5.แล้วเทถังขยะทิ้งด้วยนะครับจากนั้นก็ รีบูทใหม่นะครับ

อ้างอิงมาจากเว็บ http://uhthn2002.blogspot.com/ แปลงเอาตามประสบการณ์นะครับ เพราะอ่านไม่ออกภาษานั้น 

ขอให้โชคดีนะครับ ส่วนโปรแกรมด้านบนผมยังไม่ได้เข้าไปจัดการเพิ่มเพื่อฆ่าัอัตโนมัตินะครับ ให้ใช้การจัดการแบบใช้มือก่อนนะครับ ฝึกประสบการณ์ไว้ เพราะคิดว่า จะมาอีกเพียบครับ ไวรัสพวกนี้

ขอบคุณมากครับ 

วิธีการกำจัดไวรัส New MSN Virus "Pics.zip"

หนอน MSN ตัวใหม่  pics.zip

ในแฟ้ม Pics.zip จะมีตัวหนอนภายในซิพที่ชื่อ new_photos-imageshack.com

1.ในตำแหน่ง %systemroot%\  หรือ c:\windows จะมีแฟ้มนี้อยู่
|
|_ Pics.zip

2.ในตำแหน่ง %systemroot%\system32\ หรือ c:\windows\system32 จะมีแฟ้มนี้อยู่
|
|_s?.exe
เครื่องหมาย ? อาจจะเป็นตัวเลขอะไรก็ได้

3.ใน Registry จะมี ชุดนี้อยู่
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sy"="s?.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"sy"="s?.exe"

[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"sy"="s?.exe"

เครื่องหมาย ? อาจจะเป็นตัวเลขอะไรก็ได้

4.ข้อความที่เกิดผ่านทาง msn list ได้แก่
look what i found on my dads computer :O
Hey m8, who is this on the right, in this picture...
Sup, seen the pictures from the other night?
haha look at this pictures, its that girl from school
OMG have you seen these pictures yet!?
lol is this u?
i cant believe this, someone got a pic of me naked
omg wtf look at this
regarder ceci
Schauen Sie dies an
holy shit your in trouble look at this
lol is this u naked?
LOL, you look so ugly in this picture, no joke...
Should I put this on facebook/myspace?
Kijk naar dit
mire esto

จะมีการส่งแฟ้มนี้ไปยังเพื่อนในลิสต์  Pics.zip

=========================================
วิธีการแก้ไข

1.เข้าไปที่ Start กด Run แล้วพิมพ์ msconfig แล้วกด OK ไปยังหน้า startup แล้วก็ค้นหา ชุดคำสั่งที่เป็น s?.exe แล้วเอาค่าออก (ไม่กาเลือก)

2.กด Ctrl Alt Del พร้อม ๆ กันครับ แล้วเช็คดู แล้ว หยุด process แล้วหา s?.exe แล้วหยุด process อีกเช่นกันครับ

3.ไปที่เมนู Start กด Run แล้วพิมพ์ regedit แล้วกด OK กด F3 เพื่อค้นหา  s?.exe แล้วคลิกขวาเพื่อลบทิ้ง

เครื่องหมาย ? อาจจะตัวเลข เช่น 2 ให้สังเกตดู 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sy"="s?.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"sy"="s?.exe"

[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"sy"="s?.exe"

4.จากนั้นให้ลบแฟ้มเหล่านี้ทิ้ง
%systemroot%\Pics.zip
%systemroot%\system32\s?.exe

5.แล้วเทถังขยะทิ้งด้วยนะครับจากนั้นก็ รีบูทใหม่นะครับ

วิธีการกำจัดไวรัส New MSN Virus "PictureAlbum2007.zip"

หนอน MSN ตัวใหม่  PictureAlbum2007.zip

ในแฟ้ม PictureAlbum2007.zip จะมีตัวหนอนภายในซิพที่ชื่อ DSC515607.jpg-www.photobucket.com

1.ในตำแหน่ง %systemroot%\  หรือ c:\windows จะมีแฟ้มนี้อยู่
|
|_ PictureAlbum2007.zip

2.ในตำแหน่ง %systemroot%\system32\ หรือ c:\windows\system32 จะมีแฟ้มนี้อยู่
|
|_prodigys323.dll

3.ใน Registry จะมี ชุดนี้อยู่
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"prodigys323"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"

[HKEY_CLASSES_ROOT\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\InProcServer32]
@="prodigys323.dll"

{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} เป็นชุดตัวเลข

4.ข้อความที่เกิดผ่านทาง msn list ได้แก่
QuT usted piensa de este cuadro?
Conseguf a nuevo cuadro de mf la toma una mirada
algunos cuadros de la semana pasada, consideran si usted tiene gusto en ellos.
tiene usted visto este picure todavfa?
Haha, es que usted?
Debo utilizar este cuadro en msn?
QuT usted piensa en esto?
Was denken Sie an diese?
was denken Sie an dieses picure? ich glaube, daich hSlich schaue :/
sind hier eine neue Abbildung von mir
einige Abbildungen von der letzten Woche, sehen, wenn Sie sie m gen
Haha, diese sind Sie auf dieser Abbildung?
sollte ich diese Abbildung auf msn benutzen?
Was denken Sie an dieses?
Wat denkt u aan dit picure? ik vind ik lelijk kijk
Een paar beelden van vorige week, zien of houdt u hier van em nieuwe pic van me. :)
Hebt u dit picure nog gezien?:p
Hebt u dit picure nog gezien? :p
Haha, bent u dat op dat beeld? :)
Zou ik dit beeld op msn moeten gebruiken?
Wat denkt u over dit?
que pensez-vous a ce picure ? je me sens que je semble laid :/
Voici un nouveau pic de moi
Quelques images de la semaine derni
re, voient si vous les aimez
Avez-vous vu ce picure encore ?
Haha, est-vous ce sur cette image ?
Si j'emploient cette image sur le msn ?
Que pensez-vous a mon image ?
What do you think of this picure? i feel i look ugly :/
Here's a new pic of me
A few pictures from last week, see if you like em
Have you seen this picure yet?
Haha, is that you on that picture?
Should i use this picture on msn?
What do you think about this?

จะมีการส่งแฟ้มนี้ไปยังเพื่อนในลิสต์ PictureAlbum2007.zip

=========================================
วิธีการแก้ไข

1.เข้าไปที่ Start กด Run แล้วพิมพ์ msconfig แล้วกด OK ไปยังหน้า startup แล้วก็ค้นหา ชุดคำสั่งที่เป็น prodigys323 แล้วเอาค่าออก (ไม่กาเลือก)

2.กด Ctrl Alt Del พร้อม ๆ กันครับ แล้วเช็คดู แล้ว หยุด process แล้วหา prodigys323.dll แล้วหยุด process อีกเช่นกันครับ

3.ไปที่เมนู Start กด Run แล้วพิมพ์ regedit แล้วกด OK กด F3 เพื่อค้นหา  prodigys323 แล้วคลิกขวาเพื่อลบทิ้ง

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"prodigys323"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"

[HKEY_CLASSES_ROOT\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\InProcServer32]
@="prodigys323.dll"

4.จากนั้นให้ลบแฟ้มเหล่านี้ทิ้ง
%systemroot%\PictureAlbum2007.zip
%systemroot%\system32\prodigys323.dll

 5.แล้วเทถังขยะทิ้งด้วยนะครับจากนั้นก็ รีบูทใหม่นะครับ

ขอถามหน่อยได้ไหมค่ะ

ถ้าสมมติเราลบไวรัสตัวนี้ออกไปได้แล้ว

ถ้ามีเครื่องส่งไวรัสมาอีกแสดงว่าเราไม่มีไวรัสอยู่ๆในตัวเครื่องใช่ไหมคะ แบบว่าประมาณว่าถ้าเรามีไวรัสอยู่มันก็ข้ามไปส่งให้เครื่องอื่นเลย แต่ถ้าเราไม่มีไวรัสมันก็จะส่งมาอีก หรือว่ามันส่งไปหมดไม่เว้นแม้แต้เครื่องที่มีไวรัสอยู่คะ

อูเย่ๆ ลืมบอกไปค่ะ ลบไวรัสได้แล้ว รีสตาร์ทเครื่องหลายรอบแล้วคราวนี้ไม่มีเลย พยายามมาสามวันกว่าๆ ฮ่าๆ ดีใจมากๆ ขอบคุณค่ะที่บอก เพราะทางเวปอื่นเขาจะบอกแค่ผิวเผินหรือบอกแค่ขั้นตอนเดียว แล้วมันกำจัดไม่ได้ มาตอนนี้ได้แล้ว ภูมใจมากที่ทำได้ เหอๆ แล้วจะบอกต่อๆไปค่ะเพราะเพื่อนโดนเยอะเหมือนกัน

คือลบไปแล้วค่า

แล้วพอ Restart ใหม่

กลับมา run หา img807.zip

ก้อยังเจออยู่เลยค่ะ ไม่รู้เป็นเพราะอะไร

ทั้งๆที่ลบไปแล้วตอนแรก

เป็นตัวปัญหามากๆเลย

สวัสดีครับน้องฟิล์ม

ได้ลองทำตามขั้นตอนด้านบนแล้วใช่ไหมครับ บนความเห็นนะครับ ตามขั้นตอนนะครับ

ว่าด้วยแฟ้ม img807.zip นะครับผม

ในความเห็นนี้นะครับ

วิธีการฆ่า New MSN Virus "img807.zip"

ผมว่า พี่ลืม ไปไฟล์ นึงนะคับ

a.bat ผมรู้ แค่ชื่อไฟล์ และ ที่ พี่ แปล ให้มา มันไม่มีไฟล์ ที่ชื่อ s?.exe  มันคือ ไรหรอคับ ผมหาไม่เจอจริงๆ

ช่วยผมด้วยครับ พี่เม้ง สมพร คือ ผมหาตัว winlog 32 ไม่เจออ่าครับ มันหายไปแล้วดว้ยใช้ ตัวโปรแกรมมันก็บอกว่า ไม่มีไวรัส แต่เพราะผมเข้าMSN  เหมือนว่าเวลาใครทักมา ตัวชี้เม้าจะค้าง ตัวสนทนานั้นก็จะติดๆดับๆ เป็นปแบบนี้สักพักก็กลับมาเป็นเหมือนเดิม ใน ได C ก็เตมไปด้วย ไฟอะไรไม่รู้ เตมไปหมด บางทีก็ค้าง ผมทำอะไรไมได้เลยครับ ช่วยผมหน่อยนะครับ จนปัญญา แล้ว

โหลดโปรแกรมตัวใหม่ไปใช้แล้วค่ะ เวลาที่สแกนมันขึ้นว่า 1 virus found and 0 removed เนี่ย หมายถึงว่ามันหายไปรึยัง แต่ลองเข้าไป check ที่ Task Manager แล้วไม่พบ file winlog32.exe แล้วก็ msngmsg.exe ค่ะ  ช่วยบอกหน่อยนะคะ ว่าอย่างนี้หายรึยัง

สวัสดีครับ น้องเต๊ะ

• ขอบคุณมากๆ นะครับ สำหรับแฟ้ม a.bat หากค้นเจอ ลบทิ้งได้เลยครับผม มันจะอยู่ใน c:\a.bat
• สำหรับแฟ้ม s?.exe อาจจะเป็น s2.exe โดยเครื่องหมายคำถามเป็นตัวเลขครับผม
• มันมักจะอยู่ใน ทาสก์ลิสต์ Task manager
• ลองดูนะครับผม 

สวัสดีครับน้อง  ช่วยผมด้วย

• น้องติดไวรัสตัวไหนนะครับ image.zip หรือตัวไหนครับผม
• ส่งเมล์ถึงพี่ก็ได้ครับ คลิกตรงนี้นะครับ  อีเมลติดต่อ
  
• หรือจะลองพยายามดูก่อนก็ได้ครับ
• ดูใน register editor  ด้วย  regedit
• ดูใน msconfig
• ดูใน tasklist, task manager
• ดูใน c:\windows,   หรือ  c:\windows\systems
• หลักๆ ก็ประมาณนี้ครับ แต่ทั้งนี้ก็ขึ้นกับไวรัสแต่ละตัวนะครับ
• ขอบคุณมากครับ
  

สวัสดีครับ น้องพิก

• พี่ลองทดสอบวันก่อน หนอนไวรัสเหล่านี้มักจะส่งผ่านไปทาง msn เวอร์ชั่นใหม่ๆ หากน้องจะลองใช้เวอร์ชั่น ก็ไม่มีปัญหาครับ เช่น windows messenger  เวอร์ชั่น 4.7 ครับผม
• สำหรับ เมื่อลบไปแล้ว แล้วมันยังมาอีก แสดงว่าลบไ่ม่หมดนะครับ
• ดูใน register editor  ด้วย  regedit
• ดูใน msconfig
• ดูใน tasklist, task manager
• ดูใน c:\windows,   หรือ  c:\windows\systems
• ออยังมีอีกที่ครับ คือ c:\windows\prefetch ครับ
  
• หลักๆ ก็ประมาณนี้ครับ แต่ทั้งนี้ก็ขึ้นกับไวรัสแต่ละตัวนะครับ
• หากดูทั้งห้า่ที่เหล่านี้ พี่ว่าจะลบได้ครับผม
• มันอาจจะยังมีเชื้อจากแหล่งที่เซฟบันทึกเอาไว้นะครับ
• ส่งเมล์ถึงพี่ก็ได้ครับ คลิกตรงนี้นะครับ  อีเมลติดต่อ กรณียังไม่ได้ จะลองเข้าไปดูผ่านทางเน็ตให้ก็ได้ครับ
• โชคดีครับ

สวัสดีครับน้องก้อย

• หากมันขึ้นว่า 1 virus found and 0 removed  แสดงว่าเจอไวรัสหนึ่งตัวแล้วลบไม่ได้ครับ ในรายละเอียดมันบอกไหมครับ ว่ามันเจอแฟ้มไหนครับ หมายถึงตัว .zip นะครับ
• บอก มาด้วยนะครับผม หรือว่าไปค้น .zip ใน c:\windows เช็คดูเรียงตามวันที่ติดเชื้อดูครับ จะทราบว่าแฟ้มไหมที่เป็นไวรัส .zip แล้วบอกพี่มานะครับ
• ขอบคุณมากครับ

สวัสดีครับน้องดารากร

• สังเกตดูนะครับ หากเพื่อนส่งไรมาต่อไปก็ระวังนะครับผม ให้ถามเพื่อยืนยันก่อนไม่ว่าจะเป็นลิงก์หรือว่าแฟ้มต่างๆนะครับ
• ขอให้โชคดีนะครับผม 

สวัสดีครับคุณการ์ตูน

• ลองคลายซิพ แฟ้มนั้น แต่อย่าไป double click นะครับ แล้วลองค้นหาแฟ้มที่ชื่ออยู่ภายในนั้นนะครับ ว่ามีอะไรแปลกๆ อยู่บ้างในที่ต่อไปนี้
• 
  
• ดูใน register editor  ด้วย  regedit
• ดูใน msconfig
• ดูใน tasklist, task manager
• ดูใน c:\windows,   หรือ  c:\windows\systems
• ออยังมีอีกที่ครับ คือ c:\windows\prefetch ครับ

หรือส่งเมล์มาหาก็ได้ครับ  อีเมลติดต่อ

หนอนพวกนี้ โปรแกรมทั่วไปอาจจะดักจับไม่ได้ครับ เพราะอาจจะมองเป็นโปรแกรมกระจายตัวหนึ่งนะครับ ซึ่งมองเป็นปกติสำหรับพวกโปรแกรมฆ่าไวรัส แต่กวนคนใช้เครื่องนะครับ

 ลองแก้ไขดูนะครับ เลียนแบบจากแฟ้มหนอนต่างๆ ด้านบนก็ได้นะครับ ในตรงความเห็นนะครับ

หวัดดีค่ะ

เห็น results เค้าบอกว่า "Please remove this C:\WINDOWS\msnmsg.exe in safe mode.  แต่ปัญหามันอยู่ที่ ก้อยทำไม่เป็นน่ะสิคะ  ทำงัยดี. ช่วยบอกหน่อย...ขอบคุณค่ะ...

สวัสดีครับน้องก้อย

• การเข้าสู่ safemode ทำได้ดังนี้ครับ
  
• ให้คุณรีสตาร์ทเครื่องใหม่ โดยเมื่อคอมพ์เริ่มเปิดขึ้นมาให้กดปุ่ม F8 ซ้ำๆ จนกว่าจะขึ้นหน้าต่างสีดำตัวอักษรสีขาว แล้วเลื่อนแถบไปที่ Safe mode นะครับ
• จากนั้นคุณก็เข้าสู่ระบบโดยการเป็น admin ตามลำดับนะครับ แล้วรันโปรแกรมฆ่าตัวนี้อีกรอบนะครับ กดซ้ำๆ ดูนะครับ ว่ามันยังเจอไหม ได้ผลอย่างไรมาแจ้งด้วยนะครับ
• แล้วก็ทำตามขั้นตอนต่างๆ เหล้านี้ครับ ให้ เซฟไว้ก่อนนะครับ เพราะการเข้า safemode จะไม่สามารถต่อเน็ตได้ครับ
• จากนั้นก็รันโปรแกรมนั้นอีกทีนะครับ
  
• ขอบคุณมากครับ
  

มาอีกแล้ว พี่เม้งต่ะ มันกลับมาอีกแล้ว ทำยังไงดีค่ะ

งงเรยยย ตอนที่เรายังฆ่ามันไม่ได้พอเราลบ file pic.zip ที่อยู่ในไดร์ C  มันก็จะกลับมาอีก แต่พอหลังจากหนูทำตามวิธีที่พี่เม้งบอก มันหายไปพอเรา restart ก้ไม่เจอ เล่น MSN ปกติ แต่ว่ามันเป็นอย่างนี้ได้แค่วันเดียว  วันนี้มันกลับมาอีกแล้วคะ ไม่รุ้จะทำอย่าไรแล้ว ลบทุกอย่างที่จะลบได้ จนตอนนี้ไม่มีอะไรให้ลบแล้ว ทำไงดีค่ะ ถ้าเรา formate เครื่องมันจะหายไปเลยมั๊ยค่ะ  ช่วยหนูด้วยยยยยยยย

สวัสดีค่า

คือตอนนี้หายเป็นไวรัสแล้วค่า

ขอบคุณมั่กๆเลยนะคะ

ทำตามที่พี่เม้งบอกและก้อ แสกนด้วย Ad-aware  อีกที

img807 หายเกลี้ยง ขอบคุณอีกครั้งค่ะ

เราก้อเป็นเหมือนกันนะที่พอ ทำตามแล้ว

พอรีสตาร์ท มันก้อกลับมาอีก

 ลองแสกน ด้วย Ad-aware ดูซิคะ

สวัสดีครับน้องดารากร

• ลองเข้าไปในรายการต่อไปนี้นะครับ วิธีการรายละเอียดอยู่ในความเห็นเก่าๆ ด้านบทนะครับ
  
• เข้าไป turn off systems restore ที่ my computer ด้วยก่อนนะครับ
  
• ดูใน register editor  ด้วย  regedit
• ดูใน msconfig
• ดูใน tasklist, task manager
• ดูใน c:\windows,   หรือ  c:\windows\systems
• ออยังมีอีกที่ครับ คือ c:\windows\prefetch ครับ
• หากไม่ได้อีก เมล์มานะครับผม
• ขอบคุณมากครับ
  

สวัสดีครับน้องฟิล์ม

• ขอบคุณมากๆ ครับ ที่มาเขียนวิธีการเล่าไว้นะครับ
• ดีใจด้วยนะคับ เก่งมากๆ ครับผม สังเกตสำหรับครั้งต่อๆ ไปด้วยนะครับผม
• ขอบคุณมากเลยครับ น้อง 

หวัดดีค่ะ..

ก้อยลองเข้าไปใน safe mode และ run program แล้วแต่ผลก็ออกมาเหมือนเดิม 1 virus found and 0 removed เหมือนเดิมค่ะ  ควรจะทำงัยต่อดีค่ะ

สวัสดีครับน้องก้อย

ลองทำตามแบบนี้นะครับ ให้เข้า safe mode อีกรอบครับ แล้วทำตามนี้ครับ 

วิธีการแก้ไข ไวรัส pic.zip ทาง msn

1. กด ctrl + Alt + del เพื่อเรียก task manage

2. ดูที่ process list ว่ามี msnmsg.exe หรือไม่ ถ้ามี ให้ end task ไป

3.เข้า Start => Search แล้วไป search ที่ drive c: หาไฟล์ msnmsg.* ถ้าเจอ msnmsg.exe - ให้ลบทิ้งไป shift+del  แล้ว empty recycle bin ด้วยนะครับ

4. ไปดูที่ start => run พิมพ์ว่า regedit แล้ว enter แล้วกด clrl+f search คำว่า msnmsg.exe เจอแล้ว ลบ กด F3 หาต่อไปอีก จนมันบอกไม่เจอ

5. ไปดูที่ start => run พิมพ์ว่า msconfig แล้ว enter ไปที่ แท๊บ start up ดูหา msnmsg.exe ให้ uncheck มัน แล้ว กด OK (ไม่เจอไม่เป็นไร)
6. restart Windows หนึ่งที เช็คดูว่าเจออะไรบ้าง ยังมาอีกไหมครับ

ขอบคุณมากๆ นะครับ ลองดูอีกรอบนะครับผม 

สวัสดีครับคุณพริม

แฟ้มนั้นไม่ใช่ไวรัสครับ ไม่่น่าจะติดครับ หากมีแฟ้มเดียวนะครับ และไม่อยู่ใน c:\windows ก็คนละตัวกันครับ

โชคดีครับ 

ของผมมันเป็น img317.zip อ่ะครับ

อาการเหมือน pic.zip และ image.zip เลย

 แก้ยังไงก้อแก้ไม่ได้

ช่วยด้วยนะครับ กลัวข้อมูลหาย

มีเยอะมากเลยครับ

สวัสดีครับคุณพริม

• หมั่นตรวจเช็คนะครับผม
• ขอให้โชคดีครับผม 

สวัสดีครับคุณแชมป์

• ขอบคุณมากครับผม
• รบกวนเมล์หาผมนะครับ แล้วผมจะตอบกลับ ช่วยเก็บแฟ้มไวรัสไว้ให้ด้วยนะครับ
• ข้อแก้ไขเบื้องต้น แนะนำให้ คลายซิพ แฟ้มนั้น แล้วดูว่าชื่ออะไร แล้วลองค้นหาแฟ้มนั้นในเครื่องนะครับ ว่ามีอยู่ทีไหนบ้าง
• เข้าไป turn off systems restore ที่ my computer ด้วยก่อนนะครับ
  
• ดูใน register editor  ด้วย  regedit
• ดูใน msconfig
• ดูใน tasklist, task manager
• ดูใน c:\windows,   หรือ  c:\windows\systems
• ออยังมีอีกที่ครับ คือ c:\windows\prefetch ครับ
• หากไม่ได้อีก เมล์มานะครับผม
•  โชคดีนะครับผม

ของเราเป็น image317.zip

File อยู่ใน Drive c : Windows

ทำยังไงก็ไม่หายซักที  เวลาเล่นเอ็มจะมีอาการเเบบนี้

    1. จะส่งรูปไปให้เพื่อนที่ออนอยู่บางคนออฟไลน์ไว้ มันก็ยังส่งไปหาได้

    2. ส่งรูปประมาณสามสิบนาทีครั้ง หรืออาจบ่อยกว่านั้น

     3. ส่งทีละหลายรูป  ส่งเยอะมากจนเอ็มค้าง

เป็นคนไม่มีความรู้เรื่องคอมเท่าไหร่ จะทำยังไงมันถึงจะหายไปคะ  เคยเอาโหลดโปรเเกรมที่คนอื่นเค้าว่าฆ่าได้มาลองดูเเล้ว  เเต่ก็ยังไม่หาย

ช่วยอธิบายวิธีจัดการโดยละเอียดให้รู้ทีเอาตั้งเเต่เริ่มเเรกเลยนะคะ จะขอบพระคุณเป็นอย่างสูง  อ้อ ลืมบอกไปเครื่องใช้ m8 นะคะ  ถ้ายังไงก็ขอความกรุณาด้วย

                     ขอบคุณมากค่ะ

สวัสดีครับทุกท่านที่ติดไวรัส img317.zip นะครับ

ผมเพิ่งลองรับแฟ้มวิเคราะห์ดูแล้วนะครับ หากคุณรับมาแล้วไม่คลิกเปิดก็จะไม่ติด และ แพร่ไปยังคนอื่น จนกว่าคุณจะเปิดรันมันขึ้นมาครับ

•  ในแฟ้ม img317.zip จะมีแฟ้มชื่อ img317.zip-www.imagehosting.com
• จะเห็นว่าชื่อแฟ้มลงท้ายด้วยคำว่า .com ซึ่งสกุลนี้สามารถจะนำไปสู่การแพร่พันธุ์ไวรัสนั่นเองครับ
• สำหรับคนที่ติดไว้ ให้ลองทำดังต่อไปนี้นะครับ

วิธีการแก้ไข

เข้าไป turn off systems restore ที่ my computer ด้วยก่อนนะครับ  คลิกขวา แล้วเลือก tab เกี่ยวกับ system properties แล้วปิด โหมด systems restore เพื่อป้องกันไม่ให้วินโดว์แบคอัพไวรัสครับ แล้วกด OK ออกไปนะคับ

1.เข้าไปที่ Start กด Run แล้วพิมพ์ msconfig แล้วกด OK ไปยังหน้า startup แล้วก็ค้นหา ชุดคำสั่งที่เป็น img317 แล้วเอาค่าออก (ไม่กาเลือก)ผมไม่แน่ใจว่ามีตัวไหนแปลกๆ บ้างนะครับ ลองกาออกตัวที่แปลกๆ นะครับ (ผมยังไม่พร้อมให้เครื่องผมโดนไวรัสโดยเจตนานะครับ)

2.กด Ctrl Alt Del พร้อม ๆ กันครับ แล้วเช็คดู แล้ว หยุด process แล้วหา img317 แล้วหยุด process อีกเช่นกันครับ หรือตัวอื่นที่แปลกๆ

3.ไปที่เมนู Start กด Run แล้วพิมพ์ regedit แล้วกด OK กด F3 เพื่อค้นหา  img317 แล้วคลิกขวาเพื่อลบทิ้ง


4.จากนั้นให้ลบแฟ้มเหล่านี้ทิ้ง
c:\windows\img317.zip
และค้นหาแฟ้ม img317.zip ใน C:\ แล้วลบทิ้งให้หมดนะครับ พร้อมเทถัง Empty recycle bin ด้วยนะครับ

 5.แล้วเทถังขยะทิ้งด้วยนะครับจากนั้นก็ รีบูทใหม่นะครับ

วิธีการแก้ไข( อ่านเพิ่มเติมด้านล่าง)

เข้าไป turn off systems restore ที่ my computer ด้วยก่อนนะครับ  คลิกขวา แล้วเลือก tab เกี่ยวกับ system properties แล้วปิด โหมด systems restore เพื่อป้องกันไม่ให้วินโดว์แบคอัพไวรัสครับ แล้วกด OK ออกไปนะคับ

1.เข้าไปที่ Start กด Run แล้วพิมพ์ msconfig แล้วกด OK ไปยังหน้า startup แล้วก็ค้นหา ชุดคำสั่งที่เป็น img317 แล้วเอาค่าออก (ไม่กาเลือก)ผมไม่แน่ใจว่ามีตัวไหนแปลกๆ บ้างนะครับ ลองกาออกตัวที่แปลกๆ นะครับ (ผมยังไม่พร้อมให้เครื่องผมโดนไวรัสโดยเจตนานะครับ)

2.กด Ctrl Alt Del พร้อม ๆ กันครับ แล้วเช็คดู แล้ว หยุด process แล้วหา img317 แล้วหยุด process อีกเช่นกันครับ หรือตัวอื่นที่แปลกๆ

3.ไปที่เมนู Start กด Run แล้วพิมพ์ regedit แล้วกด OK กด F3 เพื่อค้นหา  img317 แล้วคลิกขวาเพื่อลบทิ้ง


4.จากนั้นให้ลบแฟ้มเหล่านี้ทิ้ง
c:\windows\img317.zip
และค้นหาแฟ้ม img317.zip ใน C:\ แล้วลบทิ้งให้หมดนะครับ พร้อมเทถัง Empty recycle bin ด้วยนะครับ

 5.แล้วเทถังขยะทิ้งด้วยนะครับจากนั้นก็ รีบูทใหม่นะครับ

 **********************

เพิ่มเติมนะครับ

1. ลบไฟล์ winsyshp.exe ใน c:windows

2.เข้าไปที่ Start กด Run แล้วพิมพ์ msconfig แล้วกด OK ไปยังหน้า startup แล้วก็ค้นหา ชุดคำสั่งที่เป็น winsyshp.exeแล้วเอาค่าออก

 เครื่องผมหายแล้วล่ะ แต่ไม่แน่ใจว่ามันจะไปผูก registy ตัวอื่นอีกหรือเปล่า

สวัสดีครับ

• เยี่ยมมากๆ เลยครับ ที่เอามาฝากนะครับ
• ลองดูนะครับ หากบูทแล้วไม่เจอปัญหาอีกก็นับว่ายอดเยี่ยมเลยครับ
• นี่หล่ะครับ ช่วงนี้จะมีไวรัสพวกนี้เยอะมากๆ เลยครับ นับได้ว่าเป็น img*.zip กันเลยนะครับ
• ขอบคุณมากๆ นะครับ 

โดน img317.zip เหมือนกันค่ะ

ตอนแรกแก้ไขอยู่นาน search ใน c:\windowsเท่าไหร่กี่รอบก้อยังเจอ

แต่พอทำตามคุณเม้งกับคุณไม่แสดงตนแล้วมาsearchหาอีกรอบก้อไม่เจอแล้วค่ะ

อยากทราบว่ายังงี้ถือว่าหายสนิทหรือยังคะ

ขอบคุณมากเลยค่ะ

เจอ img317.zip เหมือนกัน ทำตามวิธีแก้ข้างต้นแล้ว จะหายมั้ยอ่ะคะ หลงทำตามขั้นตอนอื่นตั้งนาน โดยการแทนที่ไฟล์ด้วยตัวที่เป็นน้ำดีแล้วเปลี่ยนชื่อน่ะคะ ก็ไม่แสดงอาการนะคะ คราวนี้ลองทำตามวิธีที่บอกให้ลบไฟล์ winsyshp.exe ใน c:windows และเข้าไปเอาชุดคำสั่งที่เป็น winsyshp.exe ออก คราวนี้จะหายมั้ยคะ

ลบไฟล์ img317.zip ไปแล้ว มันก็แสดงอาการเหมือนเดิม คือส่งไฟล์ไปให้เพื่อนใน list ที่ออนไลน์อยู่ แต่จะขึ้นมาบอกว่าส่งไม่ได้ เพราะไม่มีรูป ซึ่งก็หมายถึงว่ายังมีไวรัสอยู่ใช่มั้ยคะ แล้วทีนี้เข้าไปใน task manager แล้ว ตัว winsyshp.exe ยังมีอยู่ ต้อง end process มั้ยคะ ฮืออออ ทำยังไงคะเนี้ย แก้จนเหนื่อยแล้ว ช่วยด้วย ๆ

winsyshp.exe   พยายาม deleteเท่าไหร่ก้ไม่สามารถทำได้อ่ะค่ะ

บอกว่าcannot delete access is denied make sure the disk is not full or write-protected and the file is not currently in use.

ก้ว่าไม่ได้เป็นอย่างนั้นนะคะ  ต้องทำยังงัยต่อคะ 

สวัสดีครับทุกท่านที่ติดไวรัส  img317.zip

 ผมขอสรุปให้อีกครั้งนะครับ ว่าเกิดอะไรบ้าง

1.  ในแฟ้ม img317.zip จะมีแฟ้มชื่อ img317.zip-www.imagehosting.com
2. จะเห็นว่าชื่อแฟ้มลงท้ายด้วยคำว่า .com ซึ่งสกุลนี้สามารถจะนำไปสู่การแพร่พันธุ์ไวรัสนั่นเองครับ
3. ในแฟ้ม .com นั้นจะสร้างตัวแพร่ไวรัสเพิ่มขึ้นมา เป็น process ที่ชื่อ winsyshp.exe
4. สำหรับคนที่ติดไว้ ให้ลองทำดังต่อไปนี้นะครับ

วิธีการแก้ไข

1. เข้าไป turn off systems restore ที่ my computer ด้วยก่อนนะครับ  คลิกขวา แล้วเลือก tab เกี่ยวกับ system properties แล้วปิด โหมด systems restore เพื่อป้องกันไม่ให้วินโดว์แบคอัพไวรัสครับ แล้วกด OK ออกไปนะคับ

2. เข้าไปที่ Start กด Run แล้วพิมพ์ msconfig แล้วกด OK ไปยังหน้า startup แล้วก็ค้นหา ชุดคำสั่งที่เป็น img317 หรือ winsyshp.exe แล้วเอาค่าออก (ไม่กาเลือก)ผมไม่แน่ใจว่ามีตัวไหนแปลกๆ บ้างนะครับ ลองกาออกตัวที่แปลกๆ นะครับ (ไม่แน่ใจว่ามีแฟ้มอื่นด้วยไหมครับ)

3. กด Ctrl + Alt + Del พร้อม ๆ กันครับ แล้วเช็คดู แล้ว หยุด process แล้วหา winsyshp.exe แล้วหยุด process อีกเช่นกันครับ หรือตัวอื่นที่แปลกๆ

4. ไปที่เมนู Start กด Run แล้วพิมพ์ regedit แล้วกด OK กด F3 เพื่อค้นหา  img317 และ winsyshp.exe แล้วคลิกขวาเพื่อลบทิ้ง

5. จากนั้นให้ลบแฟ้มเหล่านี้ทิ้ง
   c:\windows\img317.zip
   c:\windows\winsyshp.exe

6. และค้นหาแฟ้ม img317.zip ใน C:\ แล้วลบทิ้งให้หมดนะครับ พร้อมเทถัง Empty recycle bin ด้วยนะครับ

7. แล้วเทถังขยะทิ้งด้วยนะครับจากนั้นก็ รีสตาร์ทเครื่องใหม่นะครับ

8. เปิดเครื่องมาใหม่แล้ว ก็ค้นหาแฟ้ม img317.zip,  winsyshp.exe ในทุกๆ ที่ดูครับ จากข้อต่างๆ ตั้งแต่ข้อที่ 1 เป็นต้นมาครับ หากยังมีก็คือเชื้อยังไม่หา หากไม่มีก็คิดว่าน่าจะหายครับ

ปล. หากท่านไม่สามารถจะลบแฟ้มต่างๆ ออกได้ในข้อใดข้อหนึ่ง ขอให้ท่านรีสตาร์ทเครื่องเพื่อเข้าไปใน safe mode แล้วทำตามลำดับอีกครั้งหนึ่งนะครับ แล้วจะลบได้ครับ

วิธีการเข้า safe mode

1. restart เครื่องใหม่
2. กด F8 ถี่ๆ ตั้งแต่ restart เครื่อง จนกว่าจะเข้าเมนูหน้าจอสีดำ ตัวอักษรสีขาว แล้วไปเลือกแถบที่เป็น safe mode
3. หากท่านหลุดเข้าไปใน โลโก้ของวินโดวส์ ก็ให้ รีเซ็ตใหม่ เพราะท่านได้หลุดขั้นตอน safe mode ไปแล้วครับ
4. ขอให้โชคดีในการกดนะครับ
   

 ขอให้ทุกท่านโชคดีครับ

ลองทำตามขั้นตอนข้างต้นแล้ว พอ restart เครื่องใหม่แล้วเข้าไปที่ regedit แล้วค้นหา img317 และ winsyshp.exe จะพบทุกครั้งใน search asistant คิดว่าไม่ใช่ตัวไวรัส ส่วนในที่อื่น ๆ ค้นหาแล้วไม่พบอีก คิดว่าน่าจะหาย ต้องรอดูก่อนว่าจะมีปฏิกิริยายังไง ขอบคุณนะคะ

จากการทำขั้นตอนด้านบนพบว่า

1. IMG317 หายไปจากทุกที่หลังจากการ restart

2. WINSYSHP.EXE หายไปจาก regedit และ task manager

3. WINSYSHP.EXE ยังคงอยู่ใน msconfig คือมีชื่อเหลืออยู่แต่ไม่ได้ถูกติ๊ก

 อย่างนี้หายหรือยังครับ

สวัสดีครับคุณ Marmalade, คุณเพชร

• หากทำแบบนั้นแล้ว อย่างที่คุณเพชรว่า ผมว่า่าจะหายนะครับ
• ลองถามๆ คนอื่น ดูด้วยคับ ว่ามันมีการส่งอาการเหล่านี้ไปหาคนอื่นอีกหรือไม่ครับ
• หากมีก็คือยังไม่หาย หากไม่มีก็คือหายครับ
• ช่วงนี้ไวรัสนี้มีเยอะครับ ออกมาไม่ซ้ำวันครับ
• ต้องระวังถามให้ยืนยันก่อนเสมอที่จะคลิกนะครับ ไม่ว่าลิงก์หรือไฟล์ครับ
• โชคดีครับ 

พี่ครับมันลันหา  msconfig ไม่ได้อะครับ  แถมเอ็มยังส่งไม่หยุดเลยครับ  พอเข้าไปลบ img317 ใน window  แล้วกันก็ไม่หายอะครับมันก็ยังขึนมาอยู่อะครับ   ช่วยหาวิธีหน่อยครับผม

 ขอคุณครับ

สวัสดีครับน้อง om

• ให้เข้าไปใน safe mode ตามคำแนะนำด้านบนนะครับ แล้วจะฆ่าได้ครับ
• ทำตามนั้นนะครับ
  
• msconfig ได้จากกดกด start --> Run -->พิมพ์ msconfig
• ขอให้โชคดีครับ

สวัสดีครับพี่

ของผมติดเจ้าไวรัส c:\a.bat  นี่อ่ะครับ เวลาเปิดเครื่องขึ้นมาตัวแอนตี้ไวรัสจะขึ้นมาว่าตรวจจับได้ แต่พอกด delete มันก็หายไป พอรีสตาร์ทคอมมาอีกทีก็ยังขึ้นมาอีกว่าตรวจจับได้ ไม่หายซะที  จะแก้ไขได้ไหมอ่ะครับพี่ ช่วยตอบด้วยนะครับ

ขอบคุณครับ

สวัสดีครับน้องเอ้

• ขอบคุณมากครับ ไวรัสตัวนี้ ผมไม่แน่ใจว่า มันมีแฟ้ม  .zip อะไรผ่าน msn หรือเปล่าครับ รบกวนบอกด้วยครับ
• ลองเข้าไปดูในแฟ้มนั้นก็ได้คับ เปิด ด้วย notepad นะครับ แล้วลองอ่านดูว่าอ่านได้ไหมครับ
• หากอ่านได้ เอามาวางให้ที่นี่ด้วยนะครับ
• ขอบคุณมากครับ 

มีครับพี่  มันเป็นไฟล์winzipที่ชื่อIMG131 ครับ

พี่ครับ  แต่ตอนนี้ผมลบแฟ้มๆนั้นไปแล้วอ่ะครับ  ลบทิ้งจากถังขยะไปแล้ว  จะทำไงดีครับ

สวัสดีครับ น้องเอ้

• งั้นหากทราบว่าเป็น img317.zip ให้ทำตามคำแนะนำในส่วนขอความคิดเห็นก่อนหน้านี้นะครับ
• ขอบคุณมากครับ มีไรก็ฝากไว้ครับผม 

กรุณารบกวนคุณเม้งช่วยอ่านข้อความกระผมหน่อยครับ

- คือว่ากระผมได้รบไวรัสมาตัวหนึ่ง MSN ผมจะติดต่อ Mคนอื้นไม่ได้เมื่อได้เอาโปรแกรมของคุณเม้งมาสแกนแล้วปิด-เปิดเครื่องใหม่กระผมได้เปิด MSN ขึ้นมาใช้ได้สักพักหนึ่งก็กลับมาเป็นเหมือนเดิม

   กรุณารบกวนช่วยหาโปรแกรมฆ่าไวรัสให้หน่อยครับ

                                    ขอขอบคุณไวณ.ทีนี้ด้วยครับ

                                    พลพัทธ์    สิทธิกุล

ถามคุณเจ๋งค่ะ

แล้วถ้าโดนแล้ว Boot win ไม่ขึ้นเลยอะค่ะ ทำไงดี

มันให้กด Ctrl+Alt+Del แล้วก็กลับมาหน้าเดิม Boot ไม่ขึ้นเลย ทำไงดีค่ะ

 เข้า Saft Mode ก็ไม่ได้ค่ะ

สวัสดีครับ พลพัทธ์ สิทธิกุล

• ไม่ทราบว่าติดไวรัสตัวไหนครับ
  
• รบกวนบอกแฟ้ม .zip ไว้ด้วย พร้อมรบกวนคุณอ่านข้อความเห็นด้านบน เรียงลงมาด้วยนะครับ เพราะน่าจะมีวิธีการแก้ไขบอกไว้ในนั้นด้วยแล้วนะครับ
• ขอบคุณมากๆ นะครับ
  

สวัสดีคับคุณต่าย

• เอ หากมีอาการแบบนี้ ผมไม่แน่ใจว่าจะเป็นไวรัสตัวอื่นแล้วมั้งครับ เพราะลำพังหนอนไวรัสพวกนี้ไม่น่าจะส่งผลถึงระดับนั้นครับ
• ต้องหาวิธีการอื่นดูแล้วหล่ะนะครับ ใ่ส่แผ่นวินโดวส์เข้าไปดูนะครับ เพื่อทำการ recover ครับ
  
• ขอให้โชคดีครับ 

สวัสดีครับคุณนุ้ย

• แฟ้มที่ว่าติดไวรัสนั่นคือ imgac.zip หรือครับ รบกวนเช็คชื่อแฟ้มและยืนยันอีกรอบนะครับ หากแฟ้มนั้นยังอยู่ ก็ลองดูว่ามีแฟ้มอะไรอยู่ภายในบ้างครับ แล้วบอกมาด้วยนะครับ
• เนื่องจากไวรัสมีหลายตัว หลายแฟ้มครับ แต่ละตัวมีอากาศคล้ายๆ กันก็ตามแต่มีที่มาต่างๆ กันครับผม
• ขอบคุณมากครับ
  

สวัสดีครับคุณ ญ

• ให้ลองเรียง process ตามลำดับการใช้ทรัพยากรด้วยก็ดีนะครับ จะได้รู้ว่า process ไหนกินซีพียูมากครับ
• แล้วลองมาบอกไว้ที่นี่ดูนะครับ
• ขอบคุณมากครับ สังเกต process พวกนั้นนะครับ แล้วบอกด้วยนะครับ ว่ากินหน่วยความจำเท่าไหร่ครับ
• ขอบคุณมากครับ 

สวัสดีครับพี่เม้ง

 คือผมได้ลบไฟล์ที่ผมสงสัยว่าน่าจาเป็นไวรัสออกจาเครื่องแล้วคือไฟล์ที่ชื่อ Image317.zip เป็นไฟล์ที่ผมโหลดมาจากเพื่อน

 พอผมลบแล้วผมถึงได้มาเจอเวปนี้แล้วผมก้อลองโหลดโปรแกรมสแกนไวรัสไปแสกนดูอ่ะครับปรากฏว่าแสกนไม่เจอแล้ว

แต่พอผมได้เล่นเอ็มไปซัก20นาทีมันก้อมีอาการเครื่องค้างแล้วเอ็มคนที่ออนอยู่ก้อแว๊บๆขึ้นมาทีละคนๆแล้วผมก้อกดไรไม่ได้เลยคุยกะใครก้อไม่ได้  คือผมเข้าใจว่านี่เป็นการทำงานของไวรัสกำลังส่งไฟล์ไปให้คนอื่น 

 ผมงงว่าผมลบไปแล้วแสกนไม่เจอแต่ทำไมมันยังแสดงผลได้อยู่อ่ะครับ  กรุณาแอดเมลย์มาคุยกะผมหน่อยนะครับพี่ผมไม่ค่อยเก่งคอมอ่ะครับ 

 [email protected]   นะครับ

ผมเปิดเครื่องมาใหม่มะกรี้นี้ mig317.zipก้อยังอยู่เหมือนเดิมอ่ะครับ

 ทำไงดีครับพอผมแสกนมันก้อบอกไม่มีไวรัสอ่ะครับงงมากเลย

สวัสดีครับน้อง First

• คลิกลิงก์นี้ แล้วทำตามดูยังคับ ตามลำดับ
• เมื่อ จ. 20 ส.ค. 2550 @ 14:07 [355767]
• คลิกตัวเลขบรรทัดบนนะครับ
• แล้วเขียนไว้นะครับ คิดว่าน่าจะหายครับ เข้าไปทำใน safe mode
  

สวัสดีครับ คุณ ญ ครับ

• เป็นแบบนั้นตลอดเวลาหรือครับ ปิดโปรแกรมไปหมดแล้วก็เป็นแบบนั้นหรือครับ
• ลองปิดโปรแกรมทุกตัวดูครับ แล้วเหลือไว้แต่ task manager ครับ
• หากยังกิน ซีพียู อยู่ก็ มีปัญหาแล้วครับผม
• ขอบคุณมากครับ 

ไวรัส img317.zip กำจัดไปแล้วค่ะ แต่พอเปิดเครื่องใหม่โดนไวรัสตัวใหม่ค่ะชื่อ imgac157.zip หาวิธีแก้ยังไม่ได้เลยค่ะ ปิดเครื่องและเปิด มันก็ยังมาอีกค่ะ

พอดีนั่งค้นหาข้อมูลเกี่ยวกับไวรัส msn แล้วไปเจอเวปนึงบอกข้อมูลเบื้องต้นของไวรัส img024.jpg.zip เลยขอก๊อปปี้มาลงไว้ละกัน เผื่อท่านใดจะนำไปวิเคราะห์หาทางแก้ได้

This variant can send a file "IMG024.JPG.zip" to the friends of MSN lists. In the .zip file, it contains a .com file "IMG024.JPG.com", the size is 37,888 bytes, Kaspersky detects it as Backdoor.Win32.Rbot.csm.

This variant sends out the following message according to the language of Operating System.

English version:

Other version:

MD5 hash is 2a6458b5fc9214eaa9f3af82399a10a8.

Upon execution, it drops the following file:

It creats the following key:

It modifies the following key:

เพิ่งโดนเมื่อวานค่ะ โชคดีที่เข้ามาเจอบล็อกของคุณ

ขอบคุณมากนะคะ สำหรับคำแนะนำ ขอบคุณมากๆค่ะ

ขอบคุณมากครับที่ทำให้เครื่องของผมหายจากไวรัส

สวัสดีครับคุณพิงค์กี้

•  ตอนนี้ยังไม่แน่ใจว่า imgac157.zip มันมีแฟ้มอะไรอยู่ข้างในบ้างครับ
• อันแรกคุณลอง คลายซิพแล้วนั้นดูนะครับ แล้วค้นหาชื่อนั้นในเครื่องนะครับ ว่ามีที่ไหนบ้าง
• แล้วลบทิ้งครับ
• อาจจะต้องลองเข้าไปดูใน Registry ด้วยคำสั่ง regedit
• เข้าไปดูใน msconfig ในส่วนของ startup ว่ามีชื่อไหนแปลกๆ บ้างครับ
• แล้วก็ดู process ใน task manager ด้วยนะครับ
• แล้วก็อาจจะลองเอา process ที่ไม่คุ้นนั้นออก กรณีที่คุณรู้จัก process ในเครื่องว่าตัวไหนคือโปรแกรมอะไร
• แล้วจึงลบแฟ้มพวก imgac157.zip ทิ้งแล้วรีบูทใหม่ดูครับ ว่ายังมีไหม
• แล้วมาเขียนไว้อีกนะครับ หนอนตัวนี้ยังใหม่ครับ เหมือนว่ายังไม่เห็นตัวแก้เลยครับ
• จริงๆ หากเครื่องคอมพ์ซักตัว แล้วลองรันแฟ้มไวรัสพวกนี้ดู แล้วจะทราบอาการว่ามีอะไรแปลกใหม่บ้างจาก ลิสต์ของเดิม แล้วจะทราบวิธีการแก้ แต่ผมมีคอมพ์เพียงเครื่องเดียวไม่สามารถทำให้คอมพ์ติดหนอนไวรัสได้อย่างเจตนา อิๆๆ
• เลยอาจจะต้องช่วยกันดูครับ ว่ามีอะไรแปลกๆ เข้ามาบ้างนะครับ
• ขอบคุณมากครับ

สวัสดีครับคุณนุ้ย

• เจ้าตัวหนอน imgac157.zip จะมี process ชื่ออื่นๆ นะครับ ตอนนี้ผมเองก็ไม่แน่ใจครับ ว่ามี process อะไรเกิดขึ้นหากคนนั้นติดไวรัสตัวนี้
• ต้องเข้าไปดูเครื่องผ่านหน้าจอครับ ถึงจะทราบครับ แล้วทดลองดูครับ ปกติแล้วเ้จ้า process ที่ชื่อ winpo32.exe ตัวนี้ มันมีอยู่เสมอไหมครับ
• ให้คุณเข้าไปใน msconfig ดูว่าแฟ้มนี้เกิดที่ไหนครับ หากเกิดและไม่คุ้นก็เอาออกไปครับ
• แล้วเข้าไปค้นชื่อ winpo32.exe ใน regedit ด้วยนะครับ
• แล้วค่อยลบแฟ้ม .zip ทิ้้งพร้อมเทถังครับ
• แล้วรีบูทใหม่แล้วดูอาการครับ
  

สวัสดีครับคุณรัตน์

• ขอบคุณมากๆ เลยครับ เป็นประโยชน์มากๆ นะครับ นับว่าคุณช่วยบอกวิธีการแก้ไขหนอนได้อีกหนึ่งตัวเลยครับ
• นั่นคือ process  สำหรับไวรัส "IMG024.JPG.zip" คือ  c:\windows\system\ehSched.exe
• และแฟ้มภายในของ .zip คือ .com โดยมีชื่อเดียวกัน
• ประยุกต์ในการเอาออกเหมือนหนอนตัวอื่นๆ ด้านบนนะครับ
  

ยังอยุ่หรือเปล่าค่ะ

รบกวน แอดmsnที

ปวดหัวไม่ไหวแหละ

การแก้ปัญหาไวรัส = 0

แงงงงงงง

คุณเม้งคะ

พิงค์กำจัดไวรัส imgac157.zip ได้แล้วค่ะ งานนี้ต้องยกความดีความชอบให้แฟนค่ะ

วิธีการ แฟนพิงค์ฝากมาบอกไว้ดังนี้ค่ะ

 *For imgac157.zip/winpo32.exe*_

*Step1*
Delete this registry entry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Population Logger"="winpo32.exe"

*Step2*
Reboot your computer

*Step3*
Delete virus files:
%Windows%\imgac157.zip
%Windows%\winpo32.exe

 ไงก็ขอบคุณคุณเม้งด้วยนะคะ

โดนไวรัสแล้ว เหมือนกับคุณพิงค์กี้เลยตัวเดียวกัน

ชื่อ imgac157.zip

ก็ใช้วิธีแก้คล้ายๆกัน

วิธีการแก้ไข ไวรัส imgac157.zip ทาง msn

1. กด ctrl + Alt + del เพื่อเรียก windows Task Manager

2. ดูที่ process list ว่ามี winlog32.exe หรือ winpo32.exe หรือป่าว ถ้ามี ให้ end task ไป

3.เข้า Start => Search แล้วไป search ที่ drive c:\windows หาไฟล์ winlog32.exe หรือ winpo32.exe ถ้าเจอ - ให้ลบทิ้งไป shift+del และถ้าเจออีกไฟล์ imgac157.zip ตัวนี้ก็ลบไปเลย(ตัวพาหะเลย อิอิ)

4. ไปดูที่ start => run พิมพ์ว่า regedit แล้ว enter แล้วกด clrl+f search คำว่า winlog32.exe หรือ winpo32.exe เจอแล้ว ก็ให้กดลบเลย กด F3 หาต่อไปอีก จนมันบอกไม่เจอ

5. ไปดูที่ start => run พิมพ์ว่า msconfig แล้ว enter ไปที่ แท๊บ start up ดูหา Winlog32.exe หรือ winpo32.exe ให้ uncheck มัน แล้ว กด OK (ไม่เจอไม่เป็นไร)

6. restart Windows ใหม่

ก็ขอบคุณพี่เม้งด้วยนะค่ะ website นี้ดีจริงช่วยไว้เยอะเลย

สวัสดีค่ะพี่เม้ง

คือว่าโปรแกรมก้อดีนะค่ะแต่ลองทำทุกวิธีแล้วมันไม่สำเร็จค่ะ ไม่ทราบว่ามันไม่ตาย หรือ ตัวเองทำไม่เป็นก้อไม่รู้ค่ะ  ขั้นตอนที่ให้ทำกด ctrl + Alt + del เพื่อเรียก windows Task Manager คือ ไอ้ตัวwindow นี้มันไม่มี  process  มันจะโชว์แค่หน้าต่างที่กำลังใช้งานในขณะนั้นค่ะ มันเลยไม่เจอไวรัสตัวนี้ค่ะ 

แล้วโปรแกรมที่ให้ไปฆ่ามันก้อลอง remove แล้วมันก้อบอกว่าไม่มีไวรัส ก้อเลยดาวโหลดค่ะ แต่ก้อดูเหมือนทำไรไม่ได้ค่ะ มันก้อยังมีอยู่ดี ที่ทราบว่ามีเพราะตอนนี้ใช้โปรแกรม NOD อยู่ค่ะเวลามันเจอไวรัสมันก้อจะแจ้งให้เราทราบใช่ไหมค่ะ พอเชื่อมต่อ อินเตอร์เน็ตมันก้อโชว์ว่ามันไวรัสทุกทีค่ะ

ตอนนี้เครียดค่ะไม่รู้ทำไงดี หรืออาจจะทำไม่เป็นก้อไม่รู้ค่ะ โปรแกรมที่ฆ่าไวรัสนี้มันจะอยู่ในคอมเราไมค่ะ ถ้าเรา RUN โปรแกรม คือเปิด ไดร์ซีเจอว่ามีsqmnoopt10.sqm อยู่เต็มเลยค่ะ งงมาก เพราะปกติมันไม่มี 

รบกวนหน่อยนะค่ะ กลุ้มใจมากค่ะ

เพราะเป็นคนไม่เก่งเรื่องคอมพิวเตอร์ซักเท่าไร

สวัสดีครับน้อง ae

• ท้ายที่สุดก็แก้ได้ใช่ไหมครับ ยินดีด้วยคับผม พร้อมขอบคุณมากครับที่เอาวิธีการมาฝากไ้ว้ด้วยครับ
• ท่านอื่นที่โดนไวรัสตัวนี้ ก็ตามวิธีการของน้องเอ๋ได้ครับ
•  วิธีแก้ ไวรัสชื่อ imgac157.zip อ่านได้ที่ ความเห็น [358739]
• ขอบคุณมากครับ
  

สวัสดีครับคุณพิงค์กี้

• ขอบคุณมากๆ เลยครับ ที่เอามาฝากกันไว้นะครับ สำหรับวิธีการแก้ และขอบคุณไปยังแฟนของคุณด้วยนะครับ เก่งมากๆ ครับผม
• ขอบคุณมากครับ 

สวัสดีครับน้องเล็ก

• ไม่ทราบว่าติดไวรัสตัวไหนครับผม
• โปรแกรมที่พี่เขียนไว้ มันกำจัดได้แค่ไม่กี่ตัวนะคับ และไวรัสหนอนพวกนี้ที่น้องๆ ติดกันอยู่ส่วนใหญ่มันเพิ่งออกกันมานะครับ
• รบกวนบอกรายละเอียดไว้ด้วยนะครับ
• ขอบคุณมากครับ 

เราโดนตัว img807  อะไช้วิธีนี้หายแน่ปะ  แอสมาด้วยสิครับขอด่วนนะครับ  [email protected]  ช้วยทีนะครับ ขอบคุณอย่างมากครับ

ขอบคุณครับ สำหรับคำแนะนำจากหมอเอก และเจ้าของโปรแกรม รู้สึกแย่มานาน ก็งั้นแหละ สำหรับมือใหม่หัวโบราณน่ะ ไม่ค่อยทันสมัย อิ อิ

สวัสดีครับคุณ GuN

• สำหรับไวรัส Img807 อ่านได้ที่นี่ครับ [348553] 
  
• โชคดีครับ
  

ช่วยหน่อยคับ  โดนไวรัสตัว IMG024.JPG.zip ทำไงคับ  เปิด Ctrl+Alt+Del ไม่ได้ด้วยคับ  บอกหน่อยน่ะคับ   ขอบคุนมากคับ

ขอบพระคุณอย่างสูง _/|\_ 

มีประโยชน์มากเลยครับ

ขอบคุณครับ

ปล.เพลงเพราะมากเลยครับ

สวัสดีครับทุกท่านที่ติดไวรัส  img024.JPG.zip

 ผมขอสรุปให้อีกครั้งนะครับ ว่าเกิดอะไรบ้าง

1.  ในแฟ้ม img024.JPG.zip จะมีแฟ้มชื่อ img024.JPG.com
2. จะเห็นว่าชื่อแฟ้มลงท้ายด้วยคำว่า .com ซึ่งสกุลนี้สามารถจะนำไปสู่การแพร่พันธุ์ไวรัสนั่นเองครับ
3. ในแฟ้ม .com นั้นจะสร้างตัวแพร่ไวรัสเพิ่มขึ้นมา เป็น process ที่ชื่อ  ehSched.exe
4. สำหรับคนที่ติดไว้ ให้ลองทำดังต่อไปนี้นะครับ

วิธีการแก้ไข

1. เข้าไป turn off systems restore ที่ my computer ด้วยก่อนนะครับ  คลิกขวา แล้วเลือก tab เกี่ยวกับ system properties แล้วปิด โหมด systems restore เพื่อป้องกันไม่ให้วินโดว์แบคอัพไวรัสครับ แล้วกด OK ออกไปนะคับ

2. เข้าไปที่ Start กด Run แล้วพิมพ์ msconfig แล้วกด OK ไปยังหน้า startup แล้วก็ค้นหา ชุดคำสั่งที่เป็น img024 หรือ ehSched.exe แล้วเอาค่าออก (ไม่กาเลือก)ผมไม่แน่ใจว่ามีตัวไหนแปลกๆ บ้างนะครับ ลองกาออกตัวที่แปลกๆ นะครับ (ไม่แน่ใจว่ามีแฟ้มอื่นด้วยไหมครับ)

3. กด Ctrl + Alt + Del พร้อม ๆ กันครับ แล้วเช็คดู แล้ว หยุด process แล้วหา ehSched.exe แล้วหยุด process อีกเช่นกันครับ หรือตัวอื่นที่แปลกๆ

4. ไปที่เมนู Start กด Run แล้วพิมพ์ regedit แล้วกด OK กด F3 เพื่อค้นหา  img024 และ ehSched.exe แล้วคลิกขวาเพื่อลบทิ้ง

5. จากนั้นให้ลบแฟ้มเหล่านี้ทิ้ง
   c:\windows\system\img024.JPG.zip
   c:\windows\system\ehSched.exe

6. และค้นหาแฟ้ม img024.JPG.zip ใน C:\ แล้วลบทิ้งให้หมดนะครับ พร้อมเทถัง Empty recycle bin ด้วยนะครับ

7. แล้วเทถังขยะทิ้งด้วยนะครับจากนั้นก็ รีสตาร์ทเครื่องใหม่นะครับ

8. เปิด เครื่องมาใหม่แล้ว ก็ค้นหาแฟ้ม img024.JPG.zip,  ehSched.exe ในทุกๆ ที่ดูครับ จากข้อต่างๆ ตั้งแต่ข้อที่ 1 เป็นต้นมาครับ หากยังมีก็คือเชื้อยังไม่หา หากไม่มีก็คิดว่าน่าจะหายครับ

ปล. หากท่านไม่สามารถจะลบแฟ้มต่างๆ ออกได้ในข้อใดข้อหนึ่ง ขอให้ท่านรีสตาร์ทเครื่องเพื่อเข้าไปใน safe mode แล้วทำตามลำดับอีกครั้งหนึ่งนะครับ แล้วจะลบได้ครับ

วิธีการเข้า safe mode

1. restart เครื่องใหม่
2. กด F8 ถี่ๆ ตั้งแต่ restart เครื่อง จนกว่าจะเข้าเมนูหน้าจอสีดำ ตัวอักษรสีขาว แล้วไปเลือกแถบที่เป็น safe mode
3. หากท่านหลุดเข้าไปใน โลโก้ของวินโดวส์ ก็ให้ รีเซ็ตใหม่ เพราะท่านได้หลุดขั้นตอน safe mode ไปแล้วครับ
4. ขอให้โชคดีในการกดนะครับ
   

สวัสดีครับทุกท่าน

ไปอ่านเจอแล้วเอามาฝากนะครับ แม้ว่าจะไม่เป็นภาษาไทยแต่ก็อ่านและเดาเอาได้นะครับ

จะเห็นว่าในแต่ละชื่อไวรัส .zip จะมีชื่อและ process ที่เกี่ยวข้องมีอยู่ด้วยนะครับ

 【CISRT2007039】通过MSN传播的IRCBot photo album.zip rdshost.dll 解决方案
【CISRT2007040】通过MSN传播的IRCBot photo album.zip rdfhost.dll 解决方案
【CISRT2007044】通过MSN传播的IRCBot photo album.zip rdihost.dll 解决方案
【CISRT2007068】通过MSN传播的IRCBot photos.zip syshosts.dll 解决方案
【CISRT2007079】通过MSN传播的IRCBot myalbum2007.zip sysprinters.dll 解决方案
【CISRT2007101】通过MSN传播的IRCBot notiffy.dll printers.exe 解决方案
【CISRT2007102】通过MSN传播的IRCBot firewallav.dll printers.exe 解决方案
【CISRT2007103】通过MSN传播的IRCBot images.zip rafba.dll 解决方案
【CISRT2007104】通过MSN传播的IRCBot images.zip winlog32.exe 解决方案
【CISRT2007105】通过MSN传播的IRCBot msn.exe libcintles3.dll 解决方案
【CISRT2007106】通过MSN传播的IRCBot msn.exe notice.dll 解决方案
【CISRT2007107】通过MSN传播的IRCBot intlprinters.exe libcintles3.dll 解决方案
【CISRT2007109】通过MSN传播的IRCBot printers.exe msn.dll 解决方案
【CISRT2007110】通过MSN传播的IRCBot libcinet.exe libwinets.dll 解决方案
【CISRT2007111】通过MSN传播的IRCBot msnmsg.exe pic.zip 解决方案
【CISRT2007112】通过MSN传播的IRCBot intlprinters.exe libcintle2.dll 解决方案
【CISRT2007130】通过MSN传播的IRCBot svchost.exe img1756.zip 解决方案
【CISRT2007132】通过MSN传播的IRCBot pics.zip s2.exe 解决方案
【CISRT2007133】通过MSN传播的 PictureAlbum2007.zip prodigys323.dll 解决方案
【CISRT2007135】通过MSN传播的IRCBot img807.zip vpcrtf.exe 解决方案
【CISRT2007141】通过MSN传播的IRCBot msnfix.exe libweb.dll 解决方案
【CISRT2007146】通过MSN传播的IRCBot IMG024.JPG.zip ehSched.exe 解决方案
【CISRT2007148】通过MSN传播的IRCBot myphotos2007.zip newsystem25.dll 解决方案

สำหรับการแก้ไขก็ทำนองเดียวกันกับ ไวรัสตัวอื่นๆ ที่เขียนไว้ในบันทึกนี้ ที่มีในความเห็นต่างๆ ก่อนหน้านี้ด้วยนะครับ

ขอให้สนุก และขอบคุณทุกๆ ความเห็นนะครับ 

คือทำทุกขั้นตอนแล้วอะค่ะ

แต่ว่าmsnก็ยังเป็นอยู่อะค่ะ

ลบแล้วลบอีกจนหาไฟล์ไม่เจอแล้ว

แต่มันก้อยังเป็นอะค่ะ

ดูทั้งเครื่องหาไฟล์ไม่เจอเลยอะค่ะ

ทำตามที่บอกแล้วอะค่ะ แต่ก้อยังเป็นอยู่อะค่ะ

ลบจนไม่เหลือแล้วอะค่ะ  ทำไงดีค่ะ หาไม่เจอแลยอะค่ะ

สวัสดีครับคุณป่าน

ไม่ทราบว่าคิดไวรัสหนอนตัวไหนครับ

แล้วลบอะไรไปบ้างแล้วคับ รบกวนบอกไว้ด้วยครับ 

ขอบคุณมากครับ 

ไม่รู้ว่าจะติดไวรัส msn หรือเปล่าค่ะ มีอาการดังนี้

พอคลิกที่รูปตัวคน เพื่อที่จะเข้าเอ็มออนไลน์กับเพื่อน

แอนตี้ไวรัส kaspersky 7.0 ขึ้นว่า

! Firewall

Executable file has been changed.
Flie has been modified since last scan. It can be regular update or infection. Should the
program be granted network access?
Process name : MSNMSGR.EXE
Process ID : 876
Manufacturer : Microsoft Corporation
Version : 8.1.0178
Allow
Information about the file will be updated in the existing application rule. In future this activity will be allowed automatically

Block
The action will block once
ถ้าเรากด เลือก  ALLOW ก็จะเข้าเล่น M ได้  และเมื่อเล่นเสร็จแล้ว  ลองใช้  kaspersky 7.0 สแกนดู เจอตัวนี้ค่ะ    

 1. detected: ridkware hidden data sendind Running process: c:\Program flies\ MSN Messenger\msnms

2. detected : Trojan program Trojan-Dropper.Win32.Small.apl File: C:\System Volume Information \ restore {2D8C2B1C-o....

มันจะใช่ไวรัสหรือเปล่าค่ะ พอเรากดลบทิ้ง สักพักตัวที่ 2 ก็กลับมาใหม่ หรือจะเป็นเพราะอย่างอื่นค่ะ

สวัสดีคับคุณ  phen

• คิดว่าน่าจะเป็นพวก spyware มากกว่านะครับ พวกนี้ อาจจะล้วงความลับข้อมูลต่างๆ ของเครื่องเราส่งไปที่อื่น
• แล้วจะทำการประมวลผลต่อไปครับ หากเครื่องเรามีการใช้กรอกบัตรวีซ่าต่างๆ หรือข้อมูลอื่นๆ ที่สำคัญส่วนตัว คนอื่นอาจจะเอาไปหากินได้อีกครับ
• สังคมมีทั้งคนดีและไม่ดีนะครับ โปรแกรมก็เช่นกันนะครับ ที่สร้างขึ้นมาก็เกิดจากคน
• ลองสแกน กรอง ตรวจดูบ่อยๆ นะครับ
  

มีอาการอีกอย่างค่ะ

คือถ้าเข้าเอ็มแล้ว  ไปที่รูปตัวคนและคลิกขวาเพื่อจะดูเมล์ต่างๆที่ส่งมา   เอ็มที่กำลังเม้าท์กับเพื่อนจะถูกตัด   และเมื่อคลิกจะเข้าออน์ไลน์อีกครั้งก็จะเข้าไม่ได้  ตัวเอ็มจะขึ้นว่า ระบบมีปัญหา ค่ะ    ณ.ตอนนี้เข้าเอ็มไม่ได้ แต่อาการอย่างอื่นยังไม่ปรากฎค่ะ 

สวัสดีครับคุณ Phen,

ผมไม่แน่ใจนะครับ ว่าจะเป็นไวรัสหรือหนอนผสมด้วยไหมนะครับ อาจจะมีการบล็อคบางอย่างทำให้เข้าไม่ได้ ลองไปเช็คในลิสต์ของ Firewall ดูนะครับ อยู่ใน control panel และ security center นะครับ ดูว่ามีการบล็อคไม่ให้ msn ถูกทำงานตรงนั้นหรือเปล่าครับ

ส่วนอาการอื่น ผมแนะนำว่าลองใช้ตัวสแกนไวรัสและหนอน หรือ spyware ร่วมด้วยนะครับ

มีอะไรแจ้งไว้ด้วยนะครับ อาจจะเป็นสิ่งใหม่ที่กำลังมาที่คุณเป็นคนเจอก่อนนะครับ ขอให้โชคดีครับ 

เข้าไปที่ control panel และเปิดที่ security center ขึ้นว่า  Fire wall     on   ,  Automatic Updates      on   ,virus  Protection    on  

Manage secrity  settings for:

Internet  Options      Windows Firewall    Automatic Updates     

 ถ้าคลิกดูที่ Internet Options เลือก แถบ Privacy  จะมีการบล็อก  pop-up Blocker และถ้าเลือกแถบ security  ก็ไม่มีคำว่าบล็อกอะไรเลยค่ะ    จริงๆๆ แล้วต้องดูตรงไหนค่ะ  คือไม่ค่อยมีความรู้เรื่องคอมฯค่ะ

คืออยากจะถามอีกคำถามค่ะ  Banners  อะไรค่ะคือเห็นอยู่ใน Firewell  ของแอนตี้kasperky   ขึ้นว่า  http//icreativecommons.org/l/by-nc/3.0/88x31.png block

http//s31.sitemeter.com/js/counter.js?=s31mrschuai     block   ทั้งสองเว็บก็มีไวรัสหรือค่ะ

สวัสดีครับคุณ Phen,

ขอบคุณมากครับ คือจะมีชุดที่ให้เพิ่มโปรแกรมเข้าไปนะครับ แล้วกาเครื่องหมายถูกเพื่อบอกว่า อนุญาต แล้วคุณดูว่า msn อยู่ในนั้นไหม แล้วกาถูกอยู่ไหม เพื่อบอกว่าเป็นการอนุญาตครับ

ผมไม่แน่ใจว่าอังกฤษใช้คำอย่างไร เพราะเครื่องผมเป็นเยอรมันอยู่ครับ 

ส่วนสองเว็บนั้น ก็เป็นไปได้ครับ หากจะมีไวรัส แต่ผมหวังว่าจะไม่มีครับ มันเป็นแบนเนอร์ในเว็บของตัวนับนะครับ หรือว่าอาจจะมีอะไรฝังอยู่ในนั้นด้วยก็ได้ ไว้ผมจะเช็คดูด้วยอีกทีครับ เพราะของผมก็ปกติดีนะครับ

ขอบคุณมากครับ 

สวัสดีครับทุกท่าน

วันนี้ มีีอีกตัวนะครับ ตัวใหม่ที่ส่งผ่านกันคือ   IMG-0012.zip ขนาด 25KB

จะส่งข้อความมาว่า

•  Check out my nice photo album.กับตัวไอคอนรอยยิ้ม
• แล้วย้ำด้วยประโยคที่ว่า
• hey i'm going to add this picture of us to my weblog
  
• จากนั้นก็จะส่งแฟ้ม มาให้คุณรับ รับแล้วเปิดดูก็ได้เรื่องนะครับผม
• อย่าพลาดหล่ะครับ เพราะผมไม่เคยทราบว่าแก้ยังไงครับผม อิๆๆๆ หวังว่าจะไม่มีญาติมิตรโดนกันนะครับ
  

• ข้อมูลเพิ่มเติมนะครับ
• http://www.sophos.com/virusinfo/analyses/malhckpka.html

• ระวังตัวกันนะคับผม ไวรัส หนอน และอื่นๆ
• ครับ
  

 เพิ่งโดนมาวันนี้เลยค่ IMG-0012.zip ขนาด 25KB

ยังหาทางแก้ไม่ได้เลย ใช้วิธีทุกอย่างตามเวบต่างๆแล้วก็ยังไม่หายค่ะ  มีใครมีวิธีการดีๆบ้างคะ

ขอบคุณค่ะ

ใช่แล้วครีบโดนมาเหมือนกัน img-0012.zip ขนาด 26 kb ไปเจอตัวใน C:\Window อะคับ ลองดูที่ task manager แล้วก็ไม่รู้ว่าตัวไหนเพราะมันไม่ใช้ชื่อ winlog32.exe

ตอบเร็วจังค่ะ ขอบคุณคำแนะนำมากๆค่ะ

ปัญหาคือ ลบไฟล์ที่โหลดมาไปแล้วสิคะ แต่จำได้ว่าตอนแตกไฟล์ มันเป็น Dos แล้วก็เปิดไม่ได้ค่ะ ถึงได้ตระหนักว่ามันเป็นไวรัส  - -"

มีทางแก้อีกไหมคะ งงๆอยู่เลยค่ะ

สวัสดีครับคุณ PCA

• ลองไปค้นหาแฟ้ม ใน C:\windows ,  นะครับ แล้วใส่ชื่อที่ค้นหาเป็น Img-0012  ดูนะครับ ว่าเจอที่ไหนบ้าง แล้วบอกที่อยู่ของแฟ้มไว้ที่นี่ได้ครับ กันพลาด แต่หากอยู่ใน c:\windows ผมว่าลบออกได้เลย หากลบออกไม่ได้ ก็เข้าไปลบใน safe mode ครับ ทำตามวิธีด้านบนนะครับ
• ลองดูนะคับ เข้าไปด้วยคำสั่ง regedit, msconfig ด้วยนะครับ แล้วดูแฟ้มแปลกๆ นะครับ
• สังเกตได้หา msn มันหลุดบ่อยๆ แล้วเครื่องอืดๆ แสดงว่ายังไม่หายครับผม
• โชคดีนะครับ 

สวัสดีครับคุณ parkers

ผมยังไม่แน่ใจนะครับ ว่า process มันชื่ออะไร หากใครได้ชื่อ process นั้น ก็เอาชื่อนั้น ไปค้นหาใน regedit , msconfig ก็จะเอาออกได้นะครับผม

หากยังไ่่ม่ลบแฟ้มทิ้ง จะเรียกรันอีกครั้งก็ได้ แต่ไม่ควรเสี่ยงจะดีกว่าครับ เพราะไวรัสนี้มันทำหน้าที่ hack ข้อมูลอะไรบางอย่าง เห็นชื่อที่ ตัวสแกนของ sophos เตือนเอาไว้นะครับ

ขอให้โชคดีนะครับ 

สวัสดีค่ะ

มันยังอยู่ใน C:\windows  จริงๆด้วยค่ะ ถ้าลบออกแล้ว เป็นอันจบกันเลยรึเปล่าคะ หรือว่าต้องมีขั้นตอนอื่นๆอีกคะ  ช่วยชี้แนะด้วยค่ะ  พอดีเป็นมือใหม่  ลองหาวิธีตามเน็ตแล้ว ทำตามทุกอย่างรู้สึกว่าเครื่องยังอืดอยู่เลยค่ะ

เวลาเล่น MSN ก็ยังมีหน้าต่างเด้งๆๆ ขึ้นมา ทำให้รู้สึกเหมือนเครื่องแฮงก์ด้วยค่ะ

อีกเรื่องนึงค่ะ สแกนไวรัสด้วย NOD32 ไปแล้ว แต่ว่าที่ส่วนอื่นๆของเครื่อง (Drive D) มีไอคอนรูปแปลกๆจางๆ เต็มไปหมดเลยต้องคอยลบค่ะ

ทำไงดีคะ

สวัสดีครับคุณ PCA

• ควรจะเข้าไปลบใน safemode นะครับ อาจจะลบได้ เพราะผมไม่แน่ใจว่า จะมีตัวโปรแกรมฝังอยู่ที่ c:\windows\prefetch ด้วยหรือเปล่าครับ ลองค้นหาดูนะครับ ว่าเจอตัวไหนบ้างครับ ค้นทั้ง c:\เลยครับ   img-0012 นะครับ หากคุณสามารถดูรายการชื่อ process แปลกๆ ใน Task manager ด้วยก็คงดีครับ (กด Ctrl Alt Del เพื่อดู process) นะครับ
• แล้วแจ้งไว้ที่นี่ได้นะครับผม
  

สวัสดีครับคุณ PCA

ผมว่าตอนนี้คุณอย่าเพิ่งเปิดใช้ MSN ตัวที่ใช้อยู่เลยนะครับ ให้ไปใช้ตัวที่ติดมากับวินโดวส์ก่อนนะครับ ที่เป็น Windows messenger 4.7 นะครับ มันอาจจะไม่จ๊าบ แต่ก็คงไม่มีผลจากหนอนตัวนี้นะครับ

ในไดรฟ์ D เป็นไปได้ว่าเป็นไข่ของไวรัสครับ เพราะไวรัสตัวนี้มันเกี่ยวกับ photoalbum ด้วยนะครับ

ผมจำชื่อไฟล์มันไม่ได้เต็มๆ นะครับ จะประมาณ Img-0012-www.photoalbum.com  อะไรนี่หล่ะครับ

ใช้ msn ตัวเก่า เพื่อลดการแพร่เชื้อนะครับผม อย่างน้อยเพื่อนคุณก็จะไม่รับแฟ้มจากคุณไปติดในตอนนี้นะครับ 

Process ดูไม่เป็นค่ะ ว่าไฟล์ไหนที่แปลกกว่าปกติ  แล้วไอคอนสีจางๆ มันคืออะไรคะ

ตอนนี้ลบ ไฟล์ใน C:/windows แล้ว แล้วก็อีกไฟล์ใน c:\windows\prefetch  ด้วยค่ะ

สวัสดีครับ

คุณลอง รีบูทใหม่ดูแล้วค้นหาใหม่ดูนะครับ ว่ายังเจอไหมครับ  ตอนลบแฟ้มพวกนั้น ให้เทถังขยะทิ้งด้วยนะครับ Empty recycle bin นะครับ

ลองดูนะคับ หากไม่เจอ ก็คือน่าจะหายไปครับ แต่หากเจอคือจำเป็นต้องหา process นั้นให้ได้นะครับ

จริงๆ แล้วคุณควรจะไปปิด turn off system restore ด้วยนะครับ ป้องกันการแบคอัพของไวรัสนะคับผม 

ไอคอนสีจางๆใน c:\windows ก็มีค่ะ บางทีก็อยุ่บน desktop มันจะเป็นอันตรายไหมคะ  แล้วจะถอนรากถอนโคนไวรัสได้ยังไงคะ

ขอบคุณค่ะ

สวัสดีครับ

เอางี้ก็ได้ครับผม คุณดาวโหลดโปรแกรมตัวนี้ไปนะครับ

http://gotoknow.org/file/mrschuai/view/108400 

แล้วแตกไฟล์ แล้วก็ติดตั้งโปรแกรม เลือกไปตามค่าที่กำหนดไว้แล้วกด Next ไปจนสำเร็จนะครับ

แล้วเปิดโปรแกรมขึ้นมานะครับ โปรแกรมจะบอก

ID, Password ของคุณ แล้วให้คุณส่ง ID, Password นั้นมาให้ผมนะครับ โดยส่งเมล์มาที่

อีเมลติดต่อ  (คลิกลิงก์นี้นะครับ)

แล้วก็บอก ID, Password ในหน้าจอของโปรแกรมมานะครับ ในส่วน Your details มานะครับ แล้วเปิดโปรแกรมนั้นรอไว้นะครับ

ผมจะเข้าไปดูอาการในเครื่งคุณให้นะครับผม บอกหมาย msn ของคุณมาในเมล์ด้วยก็ได้นะคับ จะได้บอกได้ว่าตอนนี้ กำลังคุมหน้าจอคุณอยู่นะครับ

ขอบคุณมากครับ 

สวัสดีครับคุณ PCA 

โปรแกรมนี้ Teamviewer เป็นการอนุญาตให้อีกฝ่ายหนึ่งเข้ามาดูและซ่อมเครื่องให้เราได้ ในระยะไกลนะครับ ไม่ได้กังวลนะครับ เพราะคุณจะเห็นหน้าจอ ว่าผมกำลังทำอะไรนะครับ

คือผมไม่อยากจะบอกอีเมล์ของผมไว้ในนี้นะครับ คลิกอ่านความเห็นก่อนหน้านี้ด้านบนนะครับ

ขอบคุณมากครับ 

ตอนนี้เข้าเอ็มได้แล้ว kaspersky 7.0  ไม่ขึ้นเตือนFirewall อีกแล้ว  แต่ยังไม่สามารถเปิดเข้าไปอ่านข้อความจากเอ็มยังคงตัดระบบออนไลน์อยู่ดี    ต้องเข้าเว็บ hotmail  แล้วค่อยเข้าไปอ่านข้อความ   ไม่ทราบว่าเกิดจากอะไรค่ะ  หรือว่าเป็นเพราะมีไวรัสฝังอยู่ (จะเป็นโรคจิตวิตกหรือเปล่าก็ไม่รู้ค่ะ  กลัวไวรัสคอมฯ จริงๆๆ)   หรือจะเป็นเพราะ kaspersky 7.0 ค่ะ พอดีเพื่อนมาลงให้  เพื่อนบอกว่าเป็นแอนตี้ไวรัสที่ดีมากค่ะ  สามารถพบไวรัสสกุล kill.vbs, ms32dll.vbs, และอีกหลายตัวเลยค่ะ  ก็ไม่รู้จริงหรือเปล่า เพราะรู้สึกว่าตั้งแต่ลงแอนตี้ตัวนี้ เครื่องคอมฯ  มีอาการแบบที่ถามไปเมื่อวานค่ะ

มันมาใหม่อีกแล้ว ชื่อ IMG-0021.zip

สวัสดีครับ ใช้หลักการเดียวกัน

ในลิงก์นี้นะครับ [381707]

ขอให้สนุกและโชคดี ได้อะไรดีๆ มาบอกท่านอื่นไว้ด้วยนะครับผม

ขอบคุณมากครับ 

สวัสดีครับทุกท่าน

ผมรู้สึกว่า เหมือนจะเจอไวรัสตัวใหม่กันใช่ไหมครับ

เขียนทิ้งไว้นะครับ ว่าเป็นแฟ้มไหน ขอบคุณมากครับ

หนอนไวรัสตัวใหม่ชื่อ   "X_0005_jpg.zip"

ลองดูกันนะครับ ว่าแฟ้มภายในชื่ออะไรครับ 

หนอนไวรัสตัวใหม่ชื่อ   "X_0005_jpg.zip"

แฟ้มภายในชื่อ   www.X_0005_jpg-msn.com

แฟ้มที่ควรลบและค้นหาแล้วลบทิ้งใน regedit คือ X_0005 หากเจอแฟ้มนี้ให้ลบทิ้งให้หมดครับ

้ค้นหาใน เครื่องเช่นกันนะครับ X_0005 หากเจอลบทิ้งให้หมดนะครับผม

มีอีกแฟ้มที่ผมสงสัย แต่ไม่กล้ายืนยัน มีชื่อว่า mono.exe แฟ้มนี้ หากคุณเจอใน Task Manager ก็น่าจะเป็น process ที่เป็นตัวหนอนนะครับ

ลองดูนะครับผม 

สวัสดีครับ เป็นไปตามที่คิดสำหรับ X_0005

ตามอ่านได้ที่นี่นะครับ

http://www.pantip.com/tech/software/topic/SV2445381/SV2445381.html 

เลยยกตัวอย่างมานะครับ

ความคิดเห็นที่ 4

มันไม่มีตัวแก้หรอกครับ แต่ผมหาวิธีแก้ได้แล้ว
1. กด Alt+Ctrl+Delete แล้วก็ end process มันซะ ชื่อว่า Mono.exe
2. ตามล่ามันต่อในMy recieved files "X_0005_jpg.zip" ที่รับมันมาลบออกเลยและก็ที่ C:/window หา Mono.exe ลบให้หมดอย่าลืมเปิด Tool -->Folder option แล้วเลือกให้แสดง file ที่ซ่อนด้วย
3.เข้า Run--> Msconfig แล้วเลือก StartUp แล้วเลือกติ้กถูกที่หน้า Mono ออก รีตาด ก็จบแล้วครับ
[email protected] 

 นั่นคือ จากที่เขียนไว้ในบทความ แฟ้มที่ชื่อไวรัส.exe นั่นคือ mono.exe นั่นเองนะครับผม

ดังนั้น เข้าไปค้น mono.exe ทั้งใน msconfig, regedit  แล้วลบทิ้งให้หมดครับ

ค้น ใน C:\ และค้นทั้ง mono.exe, X_0005 ด้วยนะครับ ลบทิ้งนะครับ

มีไรเพิ่มเติมฝากไว้นะครับ หากผิดพลาดประการใดขออภัยด้วยครับผม เพราะผมไม่สามารถให้เครื่องตัวผมเองติดไวรัสได้...ครับผม 

ลองดาวโหลด MSNFix ไปใช้ดูนะครับ

http://sosvirus.changelog.fr/MSNFix.zip

จาก http://www.malekal.com/tutorial_MSNFix.php 

สวัสดีครับ

ลองทำการแก้ไขด้วยมือ ตามวิธีที่บอกไว้ในเนื้อบทความนะครับ

แนวทางการแก้ไข สำหรับหนอน ไวรัส MSN ตัวใหม่ๆ ที่เพิ่งคลอดออกมาหลังจากบทความนี้ ให้ท่าน ลองเลียนแบบวิธีการดังต่อไปนี้นะครับ

ลอง เลียนแบบตัว นี้นะครับผม...จะมีระบบแฟ้มต่างกันนะครับ ลองไปดูว่าชื่อของแฟ้มหลังจากคลายซิพ (แตกไฟล์) ออกมาแล้วมีชื่ออะไรบ้าง ก็เลียนแบบด้านล่างนี้เลยครับผม 

 แล้วอ่านต่อจากข้อความด้านบนนะคับ

พี่คะ คือว่า โดนไปเมื่อประมาณ 2 อาทิตย์ก่อนอ่ะค่ะ แต่ตอนนั้นไม่รู้ว่าโดนไวรัส พอกดเซฟมา ก็เห็นมันแปลกๆ เลยลบไปอ่ะค่ะ ทั้ง zip แล้วก็ unzip ด้วยอ่ะค่ะ T^T

จำชื่อไวรัสไม่ได้ด้วยอ่ะค่ะ พอโหลด virus msn remove ไปแล้ว มันก็บอกว่าหาไม่เจออ่ะค่ะ

ควรทำไงดีอ่ะคะ ช่วยหน่อยนะคะ

ขอบคุณค่ะ T^T

สวัสดีครับ

ลองอ่านและเลียนแบบทำตามดูนะครับ สำหรับตระกูลนี้

ช่วยด้วยค่ะ วันนี้เพิ่งรับไวรัสมายังไม่ทันตั้งตัว มันชื่อ nod32_jpg อ่ะค่ะ หรืออะไรไม่รู้ค่ะ nod32_jpg-msn.com พอกด ctrl-alt-del มันก้อขึ้นมาแบบปิดไม่ได้ด้วยค่ะ ไม่มีคำให้กด end task  พอเปิดขึ้นก้อเห็นmsnmsgr.exe ค่ะ ลบแล้ว พอไปกดที่ start แล้ว run ก้อหาไม่แล้วไม่มีค่ะ ก้อเลยลอง restart เครื่องใหม่ดู

ลองเช็คกด ctrl-alt-del กลับเจอไอ้ตัว msnmsgr.exe เหมือนเดิมค่ะ ทำไงดีคะ

ดีครับ พอดีผมโดนไวรัสชื่อ img_1128 ตัวเลขผมไม่แน่ใจว่าถูกไหมนะครับ ผม ได้ทำการลบไฟล์ตัวนี้ออกแล้ว รวมทั้งลบออกจาก My Received Files แล้ว แต่และ winlog 32 กับ msnmsg ก็ได้หาแล้วไม่พบ ในคอม แต่มันยังเกอดอาการ อยู่อะคับ แบบ เล่นไปสักพัก (จะไม่แน่นอน) แล้วมันจะเกิดอาการส่งไฟล์ไปให้คนอื่น แล้ว msn มันก็ค้างอะ คับ ช่วยที นะครับ หมดหนทาง ไม่รู้จะแก้ไงละคับ

สวัสดีครับทุกท่าน

ตามอ่านอีกที่หนึ่งจากที่ตรงนี้นะครับ

PANTIP.COM : T5652829 + = + = + = ตัวแก้ไวรัส MSN : images.zip + ...

อาจจะช่วยได้สำหรับไวรัสตัวใหม่ๆ นะครับ 

ยังไงๆ ถ้าพอทราบวิธีแก้ ก็ช่วยบอกด้วยนะครับ

ลองทำตามหลายวิธีแล้วยังเป็นอยู่เลย

เซง มากๆ เลย

ในไดส์cมานมีโฟล์เดอร์ ที่ชื่อว่า found.001-026เยอะมากครับ  สีจางด้วยครับ แต่ตอนที่ผมใช้โปรแกมของพี่ครับมันบอกไม่มีไวรัสแล้ว ไอ้โฟล์เดอร์สีจากๆพวกนี้มันเกี่ยวข้องกับไวรัสไหมครับ ช่วยตอบทีนะครับ  

ขอบพระคุณมากๆครับ

สวัสดีครับคุณวีระ

เป็นไปได้ครับ ว่าเป็นลูกของไวรัส ครับ แต่ไ่ม่กล้ายืนยันนะครับ หากไม่มีอะไรในโฟลเดอร์ก็อาจจะลบทิ้งได้ครับ หรือว่าเข้าไปลบทิ้งใน safe mode นะครับผม วิธีการเข้า safe mode ดูได้จากด้านบนนะครับ

ขอให้โชคดีนะครับ 

คือ เพิ่งติดไวรัส msn จากเพื่อนมาอ่ะค่ะ

ตอนแรกกดรับ เสดแล้วเพื่อนเปลี่ยนชื่อเตือนพอดีค่ะ แล้วเลยกดยกเลิก ตอนแรกก้อนึกว่าเครื่องไม่เปนไร

ปรากฎว่าอยู่ๆ msn ก้อใช้ไม่ได้ ค้าง แล้วก้อคุยกับใครไม่ได้เลยค่ะ เลยลองเข้าไปเช็คใน my receieved file แล้วเจอไฟล์zipนี้อยุ่ค่ะ ก้อเลยใช้ NOD สแกนแล้วคลีนทิ้งค่ะ ไม่ได้แตกไฟล์ แล้วก้อไม่ได้กดดูด้วยว่าข้างในมันมีอะไร

นึกว่าจะเรียบร้อยแล้ว แต่ internet explorer ยังค้าง ๆ อยู่อ่ะค่ะ เหมือนมันจะโหลดช้า ๆ ยังไงก้อไม่รุ แล้วบางทีเอ็มก้อค้างค่ะ เข้าไม่ได้ ลองเช็คดูใน my receieved file ดูแล้วก้อไม่มีไฟล์ใหม่แล้วค่ะ โหลดโปรแกรมมาแก้เพียบเลยก้อยังแก้ไม่ได้ค่ะ

สรุปว่า...ยังงงอยู่ค่ะว่าตกลงเครื่องติดไวรัสรึป่าว เพราะใช้ NOD สแกนก้อไม่เจอค่ะ ลองหาไฟล์ที่่เค้าว่า ๆ กันว่าจะมีตอนติดไวรัส (พวก winlog32.exe,msnmgr.exe อ่ะค่ะ) ก้อไม่มีค่ะ แต่ทำไมยังเน็ตยังค้าง ๆ อยู่ล่ะคะ จะเกี่ยวกันรึป่าว

ช่วยด้วยค่ะ!!!

สวัสดีครับคุณซีน

จากที่ดูไม่น่าจะมีไวรัสครับ ที่เกี่ยวกับ msn หากคุณไม่ได้เปิดโปรแกรมแล้วรัน หรือคลายซิพจากที่รับมานะครับ

ลองค้นดูก็ได้ครับ *.zip ในโฟลเดอร์ c:\windows ครับ

หากมีแฟ้มพวก .zip อยู่ลองเอามาเขียนบอกไว้นะครับ ว่ามีชื่อแฟ้มอะไรบ้าง หากไม่มีก็คิดว่าโอกาสติดจะน้อยครับ เว้นแต่มีไวรัสตัวใหม่ๆ ออกมาอีกครับ 

ขอบคุณมากครับ 

กด task manager แล้วเจอ แต่ msmsgs.exe แล้วก็ winlogon.exe อ่ะค่ะ พยายามหาโปรแกรมหลายโปรแกรมมาฆ่าแล้ว แต่มันก็ไม่ไปซักที ทำยังไงดีอ่ะคะ TT^TT

สวัสดีครับคุณเย็นตาโฟ

ไม่ทราบว่่าไวรัสชื่ออะไรครับ

ลองค้นหา *.zip ใน  c:\windows ดูนะคับว่าเจอแฟ้มชื่ออะไรบ้าง แล้วบอกไว้ได้นะครับ

หรือจะค้นใน google ด้วยการค้นหาชื่อแฟ้มนั้น แล้วตามด้วย msn น่าจะเจอทางออกนะครับ หรือไม่บอกไว้ที่นี่ด้วยนะครับ

ขอบคุณมากครับ  

มันชื่อ picts-8363.zip อ่ะค่ะ ขอบคุณค่ะ

ลองหาดูแล้วค่ะ ไม่เจอไฟล์ .zip ใน c:\windows

แต่ว่าตอนนี้มีปัญหาค่ะ คือ msn ค้างบ่อยมาก หลุดบ่อยผิดปกติค่ะ แล้วก้อเข้า hotmail ไม่ได้ด้วย เลยยิ่งงงอีกว่ามีไวรัสรึป่าว จะทำยังไงดีคะ ???

สวัสดีครับคุณซีน

การหลุดบ่อย อาจจะไม่ใช่จากสาเหตุของไวรัสอย่างเดียวนะครับ อาจจะเกิดจากเซิร์ฟเวอร์การให้บริการในขณะเวลาั้นั้น หรือเพราะเน็ตที่ใช้อยู่ หรือตัว connection ของเครื่องคุณไปยังเครื่องแม่ข่ายของ msn ก็ได้ด้วยนะครับ

ลองๆ เช็คดูในทางอื่น พร้อมหาตัวสแกนไวรัสดูด้วยครับ

ลองทดสอบใช้ msn เวอร์ชั่นที่ติดมากับเครื่องดูนะครับ windows messenger 4.7

โชคดีนะครับผม เครื่องมีปัญหาก็ได้ประสบการณ์เพิ่มครับ อย่าเครียดมากนะครับ 

คือว่าผมไปหาที่ process แล้วครับแต่ว่าไม่เจอ file winlog32.exe กับ msnmsg.exe ครับ แต่มี อยู่2ตัวคล้ายกันคือ MSNmsgr.exe กับ MSNmsgs.exe ยังไม่แน่ใจนะครับ เพราะว่า ลองend process MSNMSGR แล้วมันปิดMSNไปนะครับ แต่อีกตัวไม่เป็นรัย

ผมทำตามที่คุณแนะนำเกี่ยวกับ  C> windows แล้วจัดfile ตามวันที่ติด ก็เจอครับ แต่ ขออภัยจำชื่อไม่ได้ลบไปแล้วด้วย เลยมาแบ่งปันกันครับ แล้วก็เด๋วลองไปถามเพื่อนที่ส่งมาว่าfile ชื่ออะไรนะครับ

ป.ล. กะลังเช็คอยู่ว่าไวรัสหายไปหรือยัง

สวัสดีครับคุณนอท

ขอบคุณมากครับ

msnmsgr.exe ตัวนี้ หากไ่ม่อยู่ใน c:\windows ก็ไม่ใช่ไวรัสครับ เป็นของ msn live messenger

msnmsgs.exe ตัวนี้หากไ่ม่อยู่ใน  c:\windows ก็ไม่ใช่ไวรัสครับ เป็น windows messenger version 4.7ครับ

ลองค้นหา  *.zip ใน c:\windows ดูนะครับ ว่าเจออะไรบ้างครับ 

ขอให้โชคดีนะครับ 

สวัสดีคับคุณนอท

ใช่แล้วครับ นั่นคือไวรัสครับ

ต้องหาให้เจอชื่อ process นะครับ แ้ล้้วค่อยไปเอาออกใน msconfig,  regedit แล้วค่อยลบทิ้ง จากนั้นก็หาย ทำตามลำดับในบทความด้านบนนะครับ

ตัวสแกนด้านบนนั้นมันสำหรับบางไวรัสที่เขียนไว้เท่านั้นครับผม

ขอบคุณมากครับ 

เข้ามาบอกว่าตัว process  ของ virus ที่พี่เม้งเดามา 4 ตัวน่ะ  มี 2 ตัวที่ลบไม่ได้( เครื่องไม่ให้ลบครับ ) คือ csrss.exe กับ smss.exe

ผมก็เลยตัดสินใจลบเจ้า 2 ตัวที่เหลือ ไปเลยทุกที่จากเครื่อง ปรากฏว่าลบไปแล้ว restart มาเจ้า virus ไม่ผลิต images.zip กับ holydays.zip มาแล้ว ก็ยังไม่แน่ใจ คิดไปว่าวันพรุ่งนี้มันอาจจะโผล่มาก็ได้ เคนก็รอดูอาการอยู่ 2 วันก็ไม่เป็นเจ้า *.zip ทั้ง 2 ตัวอีกเช่นเคย

คิดว่าเครื่องเคนคงหายจากอาการติด virus แล้วล่ะครับพี่เม้ง แล้วก็คาดว่า

ctfmon.exe

zcfgSvc.exe

คือ process ของเจ้า virus ตัวนี้ครับ

ขอบคุณพี่เม้งมาก ๆ ครับ ที่เดามาให้ผมถูกเผงเลย

ไม่งั้นผมคงยังงมโข่งหา process อยู่จนป่านนี้แน่ ๆ เลยครับ

ขอบคุณจริง ๆครับพี่ มีอะไรให้ผมช่วยเหลือเมล์มาได้เสมอนะครับ

สวัสดีครับ

-เคน-

สวัสดีครับน้องเคน

ดีใจด้วยนะครับผม ที่ค้นเจอและป้องกันได้นะครับผม

ทดลองใช้พวก AVG antivirus ดูนะครับ เห็นหลายคนว่าดีครับ พี่ใช้ sophos อยู่ครับตอนนี้ เพราะมหาวิทยาลัยซื้อให้ใช้ทั้งมหาลัยครับ

ขอบคุณมากครับ โชคดีนะครับ

โดนไวรัสเมื่อวานนี้  แร็คตลอดทั้งวัน ตกเย็นก็สแกนเจอ แล้วลบไปแล้ว เพื่อนบอกว่าต้องอัพเดท สแกนไวรัสตลอด เพื่อนใช้ นอด 32 กันเป็นส่วนใหญ่ แต่ฟ้าใช้ AVAST มันก็ทำไม่เปนกัน  พอมาวันนี้ มันก็ยังมี pic.zip อยู่น้องสาวเลยส่งหน้าหนี้มาให้ทำดู ลบไปหมดแล้วค่ะ แต่ไม่รู้มันยังมีอีกมั้ย ยิ่งโง่ๆคอมด้วยสิ  เฮ้อ เหนื่อยเลย แต่ก็ขอบคุณนะคะ อย่างน้อยก็เรียกว่าเคยลบกับมันมาแล้ว

แล้วจะปรึกษาอีกนะคะ (รบกวนอีกค่ะ)

สวัสดีครับคุณฟ้า

• ขอบคุณมากครับ
• ลองค้นหาดูนะครับ หลังจากเปิดเครื่องใหม่ หากเจอ ก็ทำตามที่แนะนำไว้ด้านบนนะครับ
  
• เรื่องคอมพ์ ศึกษาไปครับ เดี๋ยวก็รู้เองนะครับ แต่อย่าไปกลัวคอมพ์นะครับ
  
• ขอให้สนุกนะครับ 

เอ่อออ คือว่า เพิ่งจะมาเจอ Blog นี้อะค่ะ

คือเพิ่งจะติดไวรัสนี้มาได้ อาทิตย์นึงแล้วเลยหาวิธีแก้แต่ไม่ได้ผลซักอย่างคือตามที่บอกไว้ข้างบนติดตรงที่กด Run แล้วพิมพ์ regedit ลงไปแล้วมันไม่ได้อะค่ะ คือมันไม่ขึ้น แต่ก่อนหน้านี้ก็เคยกดแล้วมันขึ้นนะคะ แต่พอติดไวรัสเข้าไปแล้วกดแล้วมันไม่ขึ้นเลยค่ะ แต่ก็ไม่แน่ใจว่าเป็นเพราะไวรัสรึเปล่า เลยเขียนมาถามค่ะ เพราะว่ากด Run ไม่ได้เลยทำขั้นตอนต่อไปไม่ได้

 มันขึ้นมาว่า

Windows cannot find 'regedit'. Make sure you typed the name correctly, and then try again. To srarch for a file, click the Start button, and then click Search.

เลยเขียนมาถามว่าจะทำยังไงคะ ??

สวัสดีครับ ไม่ทราบว่าคุณใช้วินโดวส์เวอร์ชั่นไหนครับ

ตามหลักแล้วมันควรจะเรียกได้ครับ 

Start --> Run  , แล้วพิมพ์ regedit  กด OK

ขอบคุณมากครับ

แล้วคุณติดไวรัสชื่อแฟ้มอะไรครับ 

ใช้วินโดว XP ค่ะ

ส่วนที่ถามว่า ติดไวรัสชื่อแฟ้นอะไรนั้นไม่รู้เหมือนกันค่ะ เพราะว่าเพื่อนส่งมาก็เซบไป แต่จำได้ว่าเซบไปหลายรอบมากประมาน 2-3 รอบได้ แต่เท่าที่จำได้น่าจะเซบ เป็น pic.zip กับ image.... (ตัวเลข).zip แต่ 2-3 วันแรกมันก็ไม่ได้ส่งอะไรไปให้คนอื่นนะคะ เลยไม่รู้ว่ามันคือไวรัส แต่พอนาน ๆ ไปเพื่อนก้มาบอกว่า เนี่ยส่งอะไรไปให้ก็ไม่รู้ ดูแล้วมันน่าจะเป็นไวรัสนะ เพราะว่า มีเพื่อนอีกคนนึงส่งมาเหมือนกัน เค้าก็บอกว่าเป็นไวรัสอย่ากดรับ เลยรู้ตอนนั้นว่าคือไวรัส......

แต่เท่าที่อ่านมาหน้าหลัง ๆ หรือข้างบนแล้วที่บอกว่าเข้า M ไมได้มีอาการค้าง อันนั้นไม่มีนะคะ เข้าได้ตามปกติทุกอย่าง จะมีแลค ๆ ก้ตอนที่มันจะส่งอะไรไปให้คนอื่นอะค่ะเลยรู้ว่าเนี่ยมันกำลังส่งอยู่ แล้วก็เล่นได้ตามปกติค่ะ

 PS ขอบคุณล่วงหน้าสำหรับคำตอบค่ะ

สวัสดีครับ

แฟ้ม regedit.exe อยู่ใน c:\windows ครับ

สำหรับไวรัส ให้ค้นหา *.zip ใน c:\windows

มีแฟ้มไหน ก็น่าจะแฟ้มนั้นครับ เป็นไวรัสครับ

แล้วลองย้อนไปอ่านข้อคิดเห็นตั้งแต่ หน้าที่ 1 มาจนถึงหน้า 12 ในบทความนี้นะครับ จะได้แนวทางในการแก้ไขนะครับผม

ขอบคุณมากครับ หากไม่ได้หรือได้อย่างไรบอกไว้ได้ครับ 

อ้ออ ลืมบอกอีกเรื่อง คือว่าโหลดโปรแกรมไปแล้ว ทำตามที่บอกแล้ว มันบอกว่า

There are 0 viruses found, 0 viruses removed. 

ก็แสดงว่าไม่ติดไวรัสใช่มั้ยคะ แต่เพื่อนก็บอกว่ายังส่งอะไรไปไม่รู้ให้อยุ่เลย ก็เลย งง มันยังไงกันเนี่ย

PS. ก่อนหน้านี้เคยใช้ Nod32 สแกนไวรัสแล้วก็ลบทิ้งไปแล้วนะคะ แต่มันก้ยังเป็นอยุ่

สวัสดีครับ

โปรแกรมด้านบนนั้น สนับสนุนเพียงไวรัสสามตัวนั้นนะครับ เนื่องจากคนเขียนเค้าฉลาดในการทำแล้วสร้างแฟ้มให้ดิ้นได้ แล้วไวรัสมีอาการและชื่อแฟ้มต่างๆ กัน

ดังนั้น ต้องใช้แนวทางแก้แบบมือ ผมเลยอยากให้อ่านทุกๆ ความเห็นตั้งแต่แรกครับ

คุณจะได้แนวทางครับ 

หวัดดีค่า

คือ มีคำถามอีกค่ะ คือว่าที่พิม Run >> msconfig แล้วมันไม่ขึ้นอะค่ะ คือไปลอง search ใน c: window มาแล้วมันก็เจอนะคะแต่ว่ามันคลิกไม่ได้อะค่ะ แบบว่ามันเป็นคล้าย ๆ กับที่ตอนเราเซบรูปมาแล้ว จะมาเปิดดุแล้วมันดูไม่ได้อะค่ะ (เปิดแบบ คลิกขวา Thumenails ) เลยต้องดับเบิ้ลคลิกที่รูปนั้นแล้วก้ต้อง เลือกว่าจะให้มันเปิดที่โปรแกรมไหน เช่นพวก Adobe... ไรงี้อะค่ะ พี่เคยเป็นมั้ยคะ

 เด๋วมีรูปให้ดูด้วยอะค่ะว่าลอง search แล้วมันเป็นแบบนั้น

เลยจะมาขอคำปรึกษากะวิธีแก้อะค่ะ -*- แล้วก็ถ้าพี่แก้พวกรูปที่เป้นแบบนั้นแล้วให้มันดูได้ก็ขอวิธีแก้ด้วยนะค้า

 ขอบคุณมากค่ะ

นี่รูปนะคะ ไม่รูมันจะมองเห็นรึเปล่า ยังไงก้ช่วยหน่อยนะค้า

สวัสดีครับคุณ Arile

มองภาพไม่ชัดเลยครับ แปลกดีครับ วินโดวส์คุณ หากไม่มีสองแฟ้มนี้ ปกติมันจะต้้องเรียกได้ครับ

คุณลองเข้า safemode แบบ administrator ดูนะครับ

แล้วทดลองดูครับ ว่ารันได้ไหมครับ

ขอบคุณมากครับ 

สวัสดีค่ะคุณเม้ง

แหะๆ หนูยังแก้ไม่ได้เลยค่ะ

ตอนนี้อยากร้องไห้ แง่ๆ . . .

ทำไงดีหว่า หนูลบไปแล้ว ตามที่คุณเม้งบอกเลยค่ะ แต่มันไม่ยอมออก

ทำไมมันดื้อจังคะเนี่ย

กะจะลงวินโดวน์ใหม่ไปเลยนะเนี่ย

แล้วถ้าลงวินโดวน์ใหม่มันจะหายมั้ยคะ

หนูเบื่อมันแล้ว ไอ้ไวรัสmsn เนี่ยย

ขอบคุณสำหรับข้อแนะนำและวิธีแก้ไขนะคะ

รบกวนด้วยนะคะ ^^

สวัสดีครับคุณอีฟ

ลองเข้าไปบูทใหม่ โดยบูทเข้า Safe mode นะครับ แล้วดูว่ามี Process อะไรบ้างครับที่ผิดสังเกต แล้วจดไว้ มาเทียบกับตอนที่เปิดเครื่องใน โหมดปกติครับ

แล้วลองฆ่าโปรเซสดูนะครับ

จริงๆ หากคุณเข้าไปใน msconfig, หรือบอกรายชื่อโปรเซสมา ผมอาจจะเดาให้ได้ครับ ว่าตัวไหนน่าสงสัย

กรณีจะลงวินโดวส์ใหม่ คิดว่าไวรัสหายแน่นอนครับ แต่ให้แบคอัพข้อมูลไว้ก่อนนะครับ เช็คให้ดีนะครับ

เพราะมานั่งร้องไห้ตอนหลังจะเศร้ากว่าครับ ก่อนจะฟอร์แมต

แล้ว msn ก็อย่าไปรับอะไรมาโดยไม่ได้รับการยืนยันนะครับ

ปัญหาเพื่อประสบการณ์  ประสบการณ์เพื่อเดินก้าวใหม่ที่มั่นคงยิ่งขึ้นครับ

คุณจะติดตั้งใหม่ แน่นอนเสียเวลา แต่คุณได้ประสบการณ์มากขึ้นครับ รู้จักเครื่องเรามากขึ้นครับ

หรือคุณจะหาทางอ่านทุกหน้าความเห็นทั้ง 13 หน้านี้ แล้วประมวลสู้เพื่อคิดหาทางฆ่ามันให้ได้ ก็จะได้อีกเส้นทางหนึ่งของประสบการณ์ หากคุณทำได้ คุณจะภูมิใจในตัวคุณ และผมกจะภูิมิใจในตัวคุณเช่นกันครับ 

ขอให้โชคดีนะครับ 

สวัสดีค่า

 คือว่าตามที่บอกข้างบนนี่คือ ตอนที่รีสตาร์ตนี่กด F8 ใช่มั้ยคะ หรือยังไง แล้วมันมีแบบ administrator ด้วยหรอคะ คือเข้าไม่เป็น -*- ช่วยบอกหน่อยนะค้า

แต่เคยเข้า safemode แล้วนะคะ มันจะเป็นหน้าจอดำ ๆ แต่ทุกอย่างมีเหมือน เดสทอปเลยอันนั้นใช่มั้ยคะ ถ้าใช่ก้ลองรันดูแล้วค่ะแต่มันไม่ได้...

 จะทำยังไงดีคะเนี่ย ถ้าเข้าตรงนั้นไม่ได้ก็แก้ไวรัสไม่ได้ใช่มั้ยค้า TT_TT แล้วพอมีวิธีอื่นอีกมั้ยคะเนี่ย

วิธีการเข้า safe mode

1. restart เครื่องใหม่
2. กด F8 ถี่ๆ ตั้งแต่ restart เครื่อง จนกว่าจะเข้าเมนูหน้าจอสีดำ ตัวอักษรสีขาว แล้วไปเลือกแถบที่เป็น safe mode
3. หากท่านหลุดเข้าไปใน โลโก้ของวินโดวส์ ก็ให้ รีเซ็ตใหม่ เพราะท่านได้หลุดขั้นตอน safe mode ไปแล้วครับ
4. ขอให้โชคดีในการกดนะครับ

ลืมบอกอีกเรื่องค่ะคือว่า เคยมีคนบอกว่าเคยเจอตัวนี้ด้วยค่ะ หนูก็เจอเหมือนกันน แต่ลบไปแล้วนะค้า  c:\vont.exe เลยลองเอามาบอกดูค่ะเผื่อจะมีวิธีแก้ได้บ้าง เพราะตั้งแต่ที่โหลดมาก็เจอไอตัวนี้มาอยุ่ในเครื่องแล้ว แต่ก็ลบไปแล้วนะคะ แต่มันก้ยังไม่หาย...

สวัสดีครับคุณเม้งผมอ่านมาหลายวันละพยายามทำตามละ

แต่ยังเอามันไม่ออกเลยครับอาการของมันผมตามไปลบไฟล์

ใน C:\DOCUME~1\SATAN_~1\LOCALS~1\Temp\image24.zip

แล้วแต่พอลบไปอีกประมาณวันนึงมันก้อจะสร้างมาใหม่อีกเป็น image24.zip กับ image25.zip เพิ่มไปเรื่อยๆ 26 27 28 แล้วพอเปิดเข้าไปดูในโฟล์เดอร์นั่นๆมันก้อจะชื่อ image25-www.photobucket.com อยุ่ด้านในไฟล์ที่ซิปไว้ แก้ไงดีคับผม

สวัสดีครับคุณ Arile

• ขอบคุณมากครับผม สำหรับชื่อแฟ้ม
• หากเกิดว่าแฟ้มนี้น่าสงสัยก็ลองลบทิ้งได้เลยครับ และดูแล้วก็ไม่น่าจะเป็นแฟ้มของระบบใดๆ เลยครับ 
  
• สำหรับที่ยังไม่หายนั้น คุณอาจจะต้องดูนะครับ ว่าใน โปรเซส Task Manager มีอะไรที่แปลกๆ ไม่คุ้นบ้าง หรือเขียนบอกไว้ก็ได้นะครับ ที่ไม่หายเพราะยังมีเชื้อติดอยู่ในเครื่องนะครับ
• สู้ๆนะครับ
  

สวัสดีครับคุณ nut

• ขอบคุณมากครับ เห็นหลายคนที่ติดเชื้อนี้ ก็ส่งแฟ้มเหล่านี้มาให้เหมือนกันครับ
  
• แต่ที่อยู่มันไปอยู่แปลกดีครับ คุณลองบูทแบบเข้าไปใน safe mode แล้วลบทิ้งดูนะครับ
• แต่หากจะหลอกมันก่อน คุณก็เอาแฟ้มอื่นไปใส่ไว้ในแฟ้ม image**.zip ตัวนั้น โดยเอาไวรัสออก แล้วใส่แฟ้มอื่นไว้แทนครับ ที่ไม่ใช่ไวรัส เป็นภาพอะไรก็ได้ครับ
• หากไวรัสจะส่งไปให้คนอื่น มันก็ส่งแฟ้มน้ำดีไปครับ ไม่ทำร้ายคนอื่นครับ
• แล้วค่อยหาทางลบ process ต่างๆ ดูว่าตัวไหนครับ
• เขียนรายการ process ไว้ก็ได้นะครับ
  

สวัสดีครับคุณนัท

• ขอบคุณมากๆ เลยครับผม
• ตัวที่ผมสงสัยนะครับ

TICIcon.exe
hgcctl95.exe
IconMgr.exe
dna.exe
avrsvc.exe
egui.exe
wscntfy.exe
ctfmon.exe << ทดสอบตัวนี้ก่อนก็ได้ครับ

GrooveMonitor.exe
PDVDServ.exe

 ทดสอบฆ่าทีละตัวดูนะครับ แล้วสังเกตพฤติกรรม

แล้วหากหาย ก็ค่อยไปค้นหาแฟ้มชื่อนี้ใน msconfig,  regedit นะครับ เพื่อลบออกครับ แต่ทดสอบให้มั่นใจก่อนนะครับผม 

สวัสดีครับหายไปหนึ่งวันไม่มีเวลาเลยมาลุยต่อละ

ผมลอง จบโปรเซส ctfmon.exe แล้วลองเทสเปิด MSN ละ รอดูผลปรากฎว่าหายครับ  เครื่องไม่มีอาการผิดปรกติแต่อย่างใด ผมจึงไป Delete ctfmon.exe ใน regisdit แล้วตามไปลบไฟล์ต้องสงสัยใน C:\DOCUME~1\SATAN_~1\LOCALS~1\Temp\image24.zip อีก แล้วลองรึสตาร์ท 

 ผลคือ ในregisditไม่มี  ctfmon.exe แล้่วแต่ใน โปรเซสตอนรีมาใหม่กลับ ยังรัน ctfmon.exe เอง

งง งง งง

โปรเซส ctfmon.exe เอนไปแล้วซักพักมันก้อจะรันเอง

สรุป มานยังไม่หาย แค่ทำให้ทุเลาลง 

สวัสดีครับคุณ nut

สำหรับแฟ้ม ctfmon.exe นั้นเป็นไปได้หลายๆ อย่างครับ คือว่าโปรเซสมันอยู่ที่่ไหน เช่นแสดงผลในลิสต์ของโปรเซสแต่เป็นคนละตัวกับของระบบ

หรืออาจจะมีหนอนติดที่โปรเซสนั้นเช่นกันครับ เพราะว่าโปรเซสนี้โดยปกติผมก็จะเจอทั่วไปแม้ว่าจะไม่มีไวรัสก็ตามครับ

ไวรัสมักจะตั้งชื่อให้คล้ายๆ กับโปรเซสของระบบด้วยครับ ทำให้เราไม่กล้าที่จะลบ หรือว่าทำให้เราลังเลที่จะฆ่าโปรเซสทิ้งนะครับ

การเข้าไปดูใน msconfig บางครั้งในส่วนของที่อยู่ของโปรแกรมที่เปิดรันในตอน startup อาจจะทำให้เราทราบว่าไวรัสมันอยู่ีที่ใดครับ

ลองพยายามต่อไปนะครับ จะทำให้เราเข้าใจเครื่องเรามากขึ้นครับ ลองพยายามโปรเซสอื่นด้วยนะครับ 

ผมโดนimage24.zipเหมือนกันครับ

โดนเมื่อกี้เลยครับ

 อาการของผมมันเป็นแบบว่า มันเปิดรายชื่อของผมทีละคนๆจะมันเยอะขึ้นเรื่อยๆ ผมไม่ได้แน่ใจและรีบปิดทิ้งไป

ผมจัดการprocessesไฟล์ที่ชื่อว่าmcrsvc.exe

ไปแล้วครับทำตามที่คุณเม้งบอกทุกอย่าง

แล้วก็ลบC:\DOCUME~1\SATAN_~1\LOCALS~1\Temp\image24.zipแล้ว

 และลองเซิดในC:ดูเจอไฟล์ชื่อimage24-www.photobucket.com แล้วก็ลบทิ้งไป 

รายชื่อโปรเซสของคุณnut

TICIcon.exe
hgcctl95.exe
IconMgr.exe
dna.exe
avrsvc.exeตัวนี้สิน่าสงสัยเพราะมันคล้ายๆกับอันที่ผมจักการไปของผมเป็นmcrsvc.exe

egui.exe
wscntfy.exe
ctfmon.exeตัวนี้ผมว่าไม่น่าจะใชเพราะเคยเห็นก่อนได้รับimage24.zip่

TICIcon.exe
hgcctl95.exe
IconMgr.exe
dna.exe
avrsvc.exeตัวนี้สิน่าสงสัยเพราะมันคล้ายๆกับอันที่ผมจักการไปของผมเป็นmcrsvc.exe

egui.exe
wscntfy.exe
ctfmon.exeตัวนี้ผมว่าไม่น่าจะใชเพราะเคยเห็นก่อนได้รับimage24.zip่

 ************************

avrsvc.exe

 ctfmon.exe

สองอันนี้ลองละไม่หายงืมๆ 

สวัสดีครับทุกท่าน

สำหรับไวรัสหนอน msn   image24.zip โดยตัวเลขรันไปเรื่อยๆ จาก 24, 25, 26, 27, 28, 29 ส่วนใหญ่จะมีชื่อโปรเซสชื่อ

mdesvc.exe   น่าจะเป็น  *svc.exe เลยนะครับ หลังจากเช็คดูในเน็ตแล้วนะครับ แล้วคุณก็ขึ้นไปทำตามขั้นด้านบนได้เลยนะครับ

ขอให้สนุกในการจำกัดด้วยประสบการณ์ใหม่นะครับ 

ตามคำแนะนำคุณเม้งนะครับ

ผมลองเอนโปรเซสที่น่าสงสัยในเครื่องมากที่สุดคือ

agtsvc.exe

แล้วก็ทำตามขั้นตอนทุกอย่าง

รอดูผลก่อนนะคับวันนี้ดึกมากละต้องนอนก่อนเดวพร่งนี้จะมารายงานผลครับ 

avrsvc.exe ตัวนี้ไวรัสครับ

ctfmon.exe อันนี้เป็น Process ของ Windows ไม่เกี่ยวกัน

ทางที่ดีการแก้ปัญหาไวรัสเหล่านี้ ควรรันใน Safe-Mode with Networking ครับ จะได้เปิดเน็ตดูข้อมูลได้ด้วย และใน Safe-Mode ตัว Windows เองจะรันเฉพาะโปรแกรมที่สำคัญกับ Windows เท่านั้น ทำให้ Mode นั้นปลอดภัยจากไวรัสครับ แก้ปัญหาได้สะดวก

อีกทางเลือกหนึ่งคือใช้โปรแกรม Unlocker ครับ ช่วยให้สามารถลบไฟล์ที่กำลังรันได้ โดยโปรแกรมมีคุณสมบัติช่วยปิด Process และ Unlock ไฟล์นั้นอัตโนมัติ

สวัสดีครับคุณ nut

ทดลองทำดูนะครับผม ขอบคุณล่วงหน้านะครับ

สวัสดีครับคุณ KomsitR

ขอบคุณมากครับสำหรับข้อมูลดีๆ นะครับผม

ใช่ครับ ctfmon.exe เป็นของระบบครับ แต่บางครั้งคนเขียนไวรัสเค้าเล่นซ้อนแผนอีกทีครับ เ่ช่นเขียนไวรัสให้ชื่อ process เดียวกันหรือคล้ายกับโปรเซสในวินโดวส์ครับ แล้วให้แฟ้มเหล่านั้นไปอยู่ในโฟลเดอร์ที่ต่างจากที่อยู่เดิมของวินโดวส์ จนทำให้เราหลงกลว่าแท้ที่จริงแล้วโปรเซสตัวไหนกันแน่ เมื่อเราเข้าไปดูใน msconfig จะพบว่าบางทีมันฝังไว้ใน directory ที่ต่างที่ควรจะอยู่ครับ

ขอบคุณมากๆ เลยครับ สำหรับ คำแนะนำโปรแกรม unlocker ครับ ผมว่าจริงๆ หากเราเขียนโปรแกรมในการตรวจจับ process หลังจากที่ติดไวรัสแล้วมาเช็คดู log file ได้ก็จะทราบได้ว่าตัวไหนเกิดเมื่อไหร่ครับ

แล้วตัวไหนจะเป็นไวรัสครับ

ขอบคุณมากครับ 

ผมลองเอนโปรเซสที่น่าสงสัยในเครื่องมากที่สุดคือ

agtsvc.exe

แล้วก็ทำตามขั้นตอนทุกอย่าง

ผลที่ได้คือ !ผมเมามากมายไปกินเบียร์สดมาที่ลานเซ็นทรัลเวิล (เอิกๆ) ตอนนี้เปิดเครื่องไวรัสยังไม่แสดงผลแต่อย่างใด

 คิดว่าน่าจะแก้ได้แล้วรอพรุ่งนี้ส่างจะมาฟันธงอีกทีว่าขัว

คือว่า

      โปรแกรม MSN เกิดอาการรวนแบบแปลกๆ แบบเวลาจะออฟไลน์โปรแกรมมันรวน บ้างครั้งจะปิดหน้าต่างสนทนาหรือจะเปิดมันก็ไม่ค่อยจะยอมเปิดเลยต้องออฟไลน์ออก จะเกี่ยวกับไวรัสหรือไม่ค่ะ  (ข้อสงสัยของน้องงงหน่อยนะพี่เม้ง)

และเมื่อกี่เพื่อนก็บอกว่าส่งไวรัสมาให้ทำไม

"น้องเองก็ไม่รู้น้องเองก็ไม่รู้นะ เพื่อนน้องไหวตัวทัน แต่น้องซิโดนไปเต็มเลย จากเพื่อนอีกคนเมื่อวานก่อน"

          แล้วสมมุติว่าลงวินโดว์ใหม่ไวรัสที่มีนติดจะหายด้วยมั้ยค่ะ

ขอบคุณ พี่เม้งมากค่ะ  ขอบคุณมากๆค่ะพี่

     ปล[email protected]  น้องต้องการให้พี่เม้ง add เมล์ไว้ค่ะ เผื่อถามข้อสงสัยกับพี่ค่ะ ขอบคุณค่ะ

สวัสดีครับคุณ nut

เป็นอย่างไรบ้างครับ ได้ทดสอบแล้วยังครับ

ขอให้โชคดีนะครับ 

สวัสดีครับคุณ na

• ขอบคุณมากครับ สำหรับข้อมูลครับ
• การลงวินโดวส์ใหม่หาฟอร์แมตเครื่องใหม่ก็หายนะครับ เว้นแต่ว่าไวรัสอยู่ใน master boot record (MBR)  หากเป็นกรณีนี้ให้ใช้คำสั่ง fdisk /mbr
• แต่กรณีไวรัส msn คงไม่ได้ติดใน mbr ครับ ดังนั้น การฟอร์แมตธรรมดาแล้วลงใหม่ก็น่าจะหาย แต่ผมว่า ไวรัสตัวนี้ ไม่จำเป็นต้องถึงขนาดติดตั้งวินโดวส์ใหม่นะครับ ก็น่าจะจัดการได้ครับผม
• ควรระวังในการรับแฟ้มต่างๆ นะครับ
• ขอให้โชคดีครับ 

 http://gotoknow.org/file/mrschuai/virus_msn_remover.zip

สามารถฆ่า image24.zip  ได้มั๊ยค่ะ

สวัสดีครับคุณ peat

ไม่ได้นะครับ ต้องใช้วิธีทางการกำจัดด้วยมือ อ่านได้จากด้านบนนะครับ กับความเห็นต่างๆ นะครับ

ขอบคุณมากคับ 

สวัสดีครับคุณ touch

ขอบคุณมากครับ ผมคิดว่ามันจะรันไปเรื่อยๆ นะครับ แฟ้มเริ่มต้นมันคงรันมาจากตัวเลขต่ำๆ แล้วคลอดลูกไปเรื่อยๆครับ

ต้องหา โปรเซสที่น่าสงสัยให้เจอนะครับ

ลองค้นดูนะครับ รบกวนไปอ่านความเห็นใน  หน้า 13 เป็นต้นมานะครับ หากมีโปรเซสที่ชื่อ *svc.exe อาจจะเป็นโปรเซสที่น่าสงสัยครับผม

ลองทำตามวิธีการด้านบนดูนะครับ 

ขอบคุณมากนะคะ ตอนนี้ไม่เห็นเกิดอาการแล้ว  ลองเปิด M แล้วออนทั้งวันแล้วก็ไม่ปรากฏ  ไม่แน่ใจว่าหายหรือยัง  แต่คิดว่าคงจะหมดแล้วนะคะ ขอบคุณมากๆๆๆๆ   ค่ะ

สวัสดีครับคุณ touch

ยินดีด้วยนะครับผม ขอให้สนุกในการทำงานครับ 

โดนไวรัสจาก msn ค่ะ ประมาณว่า image(อะไรสักอย่าง).zip  แต่ได้ทำการลบไฟล์ และเทถังขยะไปแล้วเลยทำให้ไม่ทราบว่ามันชื่ออะไรกันแน่ แล้วจะแก้ยังไงเพราะไม่รู้จะไปลบที่ชื่ออะไร จะทำยังไงดีคะ ช่วยด้วยค่ะ (ขอบคุณล่วงหน้าค่ะ)

สวัสดีครับคุณ kung

ลองรีบูทแล้วค้นหาแฟ้ม image*.zip ดูนะครับ ว่ามีไหมครับ ที่ตามด้วยตัวเลขนะครับ

หากมีก็แสดงว่ายังอยู่แน่ 

และสอบถามเพื่อนๆ ด้วยว่าได้รับแฟ้มจากตัวเองหรือเปล่าครับ

ลองค้นหาดูใน task manager ว่ามี โปรเซสที่ชื่อ *svc.exe ไหมครับ หากมีอาจจะเป็นไวรัสได้ ให้ลองไปค้นหาแฟ้มชื่อประมาณนี้ใน msconfig นะครับ ในหมวด startup นะครับ

หากเจอ ไปค้นต่อนะครับ ที่ regedit ครับ หากมั่นใจก็ลบทิ้งได้นะครับ

ทั้งนี้ ก็ศึกษาและทำความเข้าใจกับเครื่องตัวเองบ่อยๆ นะครับ

โชคดีครับ 

ขอบคุณ คุณเม้งมากนะคะ

ตอนนี้ทราบแล้วค่ะว่ามันชื่อ image29.zip แตก zip แล้วชื่อว่า image29-www.photobucket.com   และได้ลองทำตามคำแนะนำที่เขียนไว้ข้างบนแล้ว และ serch ก็ไม่เจอแล้วแต่ไม่แน่ใจค่ะว่ามันหายหรือยัง เพราะเครื่องช้าลงมากค่ะ scan ก็ไม่เจอ (ตอนนี้ใช้ NOD32 ค่ะ) ทำยังไงถึงจะรู้ได้ค่ะ ว่าเครื่องไม่มีไวรัสแล้ว 

ขอบคุณค่ะ

ส่งเมลไปแระนะคะ

รบกวนอ่านด่วนเลยนะ

ช่วยด้วยคะ

ตอนนี้ปวดหัวมากๆแล้ว

เพราะวิธีไหนก็ใช้ไม่ได้

สวัสดีครับคุณกุ้ง kung

ขอบคุณมากนะครับ ลองทดสอบค้นหาแฟ้ม image*.zip ดูนะครับว่ายังเจอไหม

หากไม่มีแล้วก็ไ่่ม่น่าจะยังอยู่ครับ เพราะตามหลักหากมันยังอยู่มันจะส่งแฟ้มนี้ หรือแฟ้มลูกไปหาคนอื่นอีกเช่นกัน

หากหมดแล้วก็คือแสดงว่ามันน่าจะหายไปแล้วครับ

ขอบคุณมากครับ 

สวัสดีครับคุณแฟ

แนะนำให้ตามอ่านตั้งแต่ต้นในหน้าแรกมานะครับ จะได้แนวคิด แล้วคุณจะสบายใจ ทราบวิธีการนะครับ ต่อไปจะจัดการได้ในการมีไวรัสทำนองนี้เข้ามาครับ

มีปัญหาเพิ่มเติมฝากไว้อีกได้ครับ 

คุณเม้งคะ

  ทีแรกก็ว่าน่าจะหายแล้วนะคะ  แต่วันนี้พอทำงานไปจู่ๆ nod32 ก็ขึ้นสีแดงบอกว่า มีไวรัส svchost.exe แล้วต้องทำไงต่อคะ ลองดูใน task manager ก็มีชื่อนี้ อยู่ 7 ตัว แต่มันใช่ไวรัสรึป่าวก็ไม่รู้  รบกวนคุณเม้งแนะนำหน่อยนะคะ

  ขอบคุณค่ะ

เจอะไวรัสอีกแล้วค่ะ

คราวนี้เป็น DCIM.exe มันทำให้ NOD32 เีดี้ยงไปเลย

แล้วก็เข้า task manager ไม่ได้ regedit ก็ไม่ได้

ทำอะไรไม่ได้เลย ช่วยแนะนำหน่อยได้มั้ยคะ

กลัวข้อมูลหายข้อมูลงานอยู่ในนี้ทั้งนั้นเลยช่วยด้วยนะคะ

ขอบคุณล่วงหน้าค่ะ

สวัสดีครับคุณกุ้ง

อิๆๆ ขอบคุณมากครับ เครื่องคุณมีหนอนคอมพ์ชุกชุมจริงๆ นะครับ อิๆๆๆ (แซวเล่นครับ)

คงต้องหาตัวแก้แล้วหล่ะครับ ในส่วนนี้ คงต้องหาโปรแกรมอื่นในการแก้ไขนะครับ

ส่วนแฟ้ม svchost.exe ปกติจะเป็นแฟ้มของระบบวินโดวส์ครับ จะีมีอยู่หลายๆ ตัวใน task manager แต่ไม่ได้หมายถึงว่าจะติดไวรัสไม่ได้นะครับ

คงต้องค้นหาวิธีการแก้ในเน็ตนะครับ ค้นจากพระอาจารย์ google ได้เลยนะครับ

มีอะไรฝากไว้ได้นะครับ 

หา Winlog32  และ msnmsg แล้วมันไม่มีเลยค่ะ

แต่เอ็มติดไวรัสแน่นอน ติดจาก image รบกวนช่วยตอบหน่อยนะคะ ตอนนี้เครียดมากๆเลย และได้โหลดโปรแกรมฆ่าไวรัสไปแล้ว มันบอกว่าไม่เจอไวรัส

สวัสดีครับคุณอ้อม

ขอบคุณครับผม  สำหรับเวอร์ชั่น 4.7 ปกติมีอยู่ในเครื่องอยู่แล้วนะครับ โปรแกรมชื่อว่า windows messenger ตัวเขียวๆ เหมือนกันครับ ลองหาดูในลิสต์โปรแกรมนะครับ

หรือจะลองค้นแฟ้มที่ชื่อ  msnmsgs   หรือ msn ก็ได้ครับ แต่เวอร์ชั่นนี้ไม่มีอะไรอำนวยแต่ปลอดภัยดีครับ

โชคดีนะครับ สำหรับตัวไวรัส image.zip โปรแกรมด้านบนฆ่าไม่ได้นะครับ เพราะตัวด้านบนฆ่าได้แต่ img นะครับ คนละชื่อกันนะครับ

โชคดีครับ 

สวัสดีค่ะ

ต้องรบกวนคุณสมพรอีกแล้วนะคะ พอดีความรู้น้อยหนะคะ ถ้าเข้า Safe Mode แล้วต้องทำตามขั้นตอนไหนคะ รบกวนบอกเป็นข้อๆนะคะ คือไม่ค่อยรู้เรื่องเท่าไหร่ ตอนนี้ปวดหัวมากเลย คุณสมพรเป็นความหวังเดียวที่เหลืออยู่ ขอบคุณล่วงหน้านะคะ

ทำไมใช้โปรแกรมที่พี่แจกแล้ว มันบอกว่าไม่มีไวรัส

แต่เครื่องยังเล่นกระตุกเหมือนตอนมีไวรัสเลยครับ

แล้วเวลาเล่นmsnก็ยังมีไวรัสส่งไปหาเพื่อนอยู่เลยครับ

ไวรัสตัวนี้ชื่อนี้อะครับ

image.zip

สวัสดีครับคุณอ้อม

ไม่ทราบว่าเป็นไงบ้างครับ เข้ามาตอบช้าไปหน่อยครับ 

เข้าไปใน safe mode แล้วไปที่ task manager นะครับ เพื่อดูว่า process ไหนที่น่าสงสัย แล้วจดไว้ เอามาเขียนบอกไว้ที่นี่นะครับ ผมจะลองเดาๆ ดูนะครับ

เมื่อได้ process เราก็ไปค้นหาใน regedit, msconfig เพื่อเอาออกครับ

ขอบคุณมากครับ 

สวัสดีครับคุณ .... (350)

โปรแกรมนั้นที่แจกด้านบน สำหรับชื่อไวรัสสามตัวนั้นเท่านั้นครับ

หลังจากนั้นมีไวรัสออกมาเพียงเปลี่ยนชื่อกันว่าเล่น

เลยอยากให้แก้ไขกันเองด้วยการทำด้วยมือครับ

อ่านทุกความเห็นตั้งแต่แรกจนจบ คุณจะรู้อะไรมากขึ้นครับ และเชื่อว่าจะรับมือกับโปรแกรมเหล่านี้ได้อีกในอนาคตครับ

โชคดีครับ 

สวัสดีครับคุณโน๊ต

    เปิดเครื่องแล้วเข้า safe mode นะครับ วิธีการที่ด้านบนนะครับ รบกวนอ่านความเห็นตั้งแต่ความเห็นที่ 1 จนจบนะครับ จะได้แนวคิดในการกำจัดไวรัสตัวนี้นะครับ

เข้าไปจัดการค้นหาโปรเซสที่น่าสงสัยใน เซฟโหมดนะครับ

ขอให้โชคดีและสวัสดีปีใหม่ครับ 

สวัสดีครับน้องโอ๋

        อุ้ย...โทษครับ มาตอบช้าไปครับ แนะนำให้ใช้ msn ตัวเวอร์ัชั่นเ่ก่าๆ 4.7 ก่อนนะครับ หาชื่อแฟ้มให้เจอที่รับจากเพื่อน แล้วค้นหาวิธีการแก้ไขจากโปรแกรมสแกนไวรัสนะครับ ค้นผ่านกูเกิ้ลก่อนนะครับผม

หากไม่ได้

        ทำตามวิธีการด้านบนแบบแก้ไขด้วยมือนะครับ 

สวัสดีครับน้อง คน(ไม่)โง่ที่ติด

• ชื่อแฟ้มอะไรเอ่ยครับที่ได้รับมา แล้วลองค้นหาวิธีแก้ในเน็ตด้วยนะครับ
• ปกติไวรัสพวกนี้ มันทำงานคล้ายๆ กัน วิธีการแก้ก็ทำตามขั้นด้านบนได้ครับ แต่ต้องทดลองคาดเดาร่วมด้วยครับ ว่าโปรเซสไหนที่น่าจะเป็นเชื้อไวรัสครับผม
• เข้ามาบอกไว้นะครับ ว่าชื่อแฟ้มอะไรครับ