แจกโปรแกรมฆ่าไวรัส MSN (image.zip, photo.zip, pic.zip)

สวัสดีครับทุกท่าน

       ช่วงนี้ไวรัส msn ระบาดหนักครับ ผมโดนไปเมื่อวานก่อน ชื่อ pic.zip จะส่งมาจากคนที่โดนเชื้อนี้เข้าไป เช่นมีคนที่ส่งมาเป็นคนที่น่าเคารพนับถือ ก็จะเกิดการกดรับโดยไม่ต้องถามอะไรเลยครับ

ผมรับมาแล้วก็เข้าคลายซิพ เสร็จแล้วผมก็เข้าไปเห็นไอคอนแบบว่า MSDOS Icon ก็คิดว่าแหมรูปภาพอะไรไม่มีนามสกุลดีๆ ก็เลยเปลี่ยนสกุลเดาให้เลยเป็น .jpg จากนั้นก็ double click อิๆๆ เสร็จโจรเลยครับ ได้รับเชื้อมาเลย เสียเวลาไปพักหนึ่งครับ แล้วก็เห็นมีไวรัสหลายๆ ตัวครับ มักจะชื่อสกุล .zip

แต่ที่ผมเจอเพียงตัวเดียวคือ pic.zip ประกอบกับได้ไปอ่านบทความของคุณเจ๋ง พร้อมเสนอแนวทางการแก้ไขไว้แล้วครับแบบใช้พลังเอาเองนะครับ 

    แล้วผมเจอว่าหลายๆ คนติดกันงอมแงม ก็เลยเขียนโปรแกรมมาให้ท่านได้ลองใช้กันดูนะครับ ได้ผลมากน้อยแค่ไหน ดาวโหลดได้ที่นี่นะครับ

    ซึ่งโปรแกรมนี้ จะทำการฆ่าไวรัสให้คุณสามตัวนะครับ คือ image.zip, photo.zip และ pic.zip (ย้ำว่าชื่อเพียงสามตัวนี้และชื่อตามแฟ้มเหล่านี้นะครับ หากจะเป็นเช่น image021.zip โปรแกรมนี้ฆ่าไม่ได้นะครับ)

ส่วนที่ 1 วิธีการสำหรับฆ่าหนอนไวรัสชื่อ 

image.zip, photo.zip และ pic.zip (หากหนอนที่คุณได้รับเชื้อมาไม่ใช่ชื่อนี้ กรุณาไปอ่านในส่วนที่สองนะครับ)

 

โปรแกรมนี้ ฆ่าไวรัสหนอน msn ได้เพียงสามตัวเท่านั้นนะครับ คือ image.zip, photo.zip  และ pic.zip สำหรับหนอนตัวใหม่ๆ ไม่สามารถฆ่าได้นะครับ ขอให้ท่านทำตามวิธีการด้านล่าง ฆ่าแบบด้วยมือท่านเอง เพื่อประสบการณ์และความภาคภูมิใจของท่านเองนะครับ ติดตามอ่านในทุกๆ ความเห็นท่านจะสั่งสมประสบการณ์ในการฆ่าไวรัสหนอนพันธุ์เหล่านี้ได้ครับ

http://gotoknow.org/file/mrschuai/virus_msn_remover.zip

หรือ http://gotoknow.org/file/mrschuai/view/97534

ได้ผลอย่างไร ก็แจ้งไว้ได้นะครับผม  โปรแกรมนี้สำหรับวินโดวส์นะครับ เช่น Windows NT/2000/XP

เวอร์ชั่นนี้ มีอะไรใหม่ อ่านได้ที่ http://gotoknow.org/file/mrschuai/view/97534

NOTE: ข้อแนะนำเพิ่มเติมครับ เข้าไปในโฟลเดอร์ที่คุณรับแฟ้มนั้นมา แล้วก็ลบแฟ้มนั้นทิ้ง พร้อมเทถังขยะทิ้งด้วยนะครับ Empty Recycle Bin ด้วยนะครับ เพื่อความแน่ใจว่าไวรัสสูญพันธุ์แล้วครับ

วิธีการใช้โปรแกรมนะครับ

  1. ดาวโหลดโปรแกรม http://gotoknow.org/file/mrschuai/virus_msn_remover.zip

  2. ไปคลิกขวาที่ my computer เลือก properties แล้วไปที่ tab ที่ชื่อ

    system properties

    แล้วคลิกเพื่อทำการ turn off system restore ก่อนครับ ที่ต้องปิดก็เพื่อป้องกันไม่ให้วินโดวส์ทำการแบคอัพไวรัสเอาไว้ในระบบนะครับ ให้ฆ่าวายร้ายออกก่อนแล้วคุณค่อยไปเปิด turn on นะครับ

  3. คลายซิพ unzip โปรแกรมในข้อที่ 1 นะครับ แล้วรันโปรแกรม หากฆ่าแล้วมันยังเจอไวรัสอยู่ ก็ให้กดสแกนอีกรอบจนกว่าจะไม่เจอไวรัสนะครับ

  4. หากฆ่าไม่ได้ แนะนำให้รีบูทเข้าไปใน safe mode รับรองว่าฆ่าได้แน่นอนครับ ปัญหาคือการ endtask ตัวไวรัสรัสไม่หลุดนะครับ

  5. เข้าไปในโฟลเดอร์ที่คุณรับแฟ้มนั้นมา ปกติอยู่ที่ My Received Files แล้วก็ลบแฟ้ม .zip นั้นทิ้ง พร้อมเทถังขยะทิ้งด้วยนะครับ Empty Recycle Bin ด้วยนะครับ เพื่อความแน่ใจว่าไวรัสสูญพันธุ์แล้วครับ

  6. เป็นอันว่าเรียบร้อยครับ ลองดูนะครับ ว่าหายไปหรือไม่ หากมีปัญหาเขียนไว้ด้านล่างนะครับ และระวังในการรับแฟ้มหรือกดลิงก์ต่างๆ ในอนาคตโดยต้องได้รับการยืนยันจากเพื่อนร่วมสนทนาก่อนครับ โชคดีครับ


สำหรับข้อแนะนำเพิ่มเติมนะครับ หากต้องการจะฆ่าด้วยตัวเอง

  • กด Ctrl  Alt  Del  พร้อมกัน แล้วลบ process ที่ชื่อ msnmsg.exe หรือ winlog32.exe  หากมีนะครับ

  • เข้าไปที่ C:\windows  คุณลองเรียงไฟล์ต่างๆ จากล่าสุดไปยังเก่าสุดนะครับ

  • แล้วสังเกตแฟ้มที่เกิดขึ้นในวันที่คุณติดไวรัส คุณจะเห็นแฟ้มชื่อ  msnmsg.exe, pic.zip หรือ winlog32.exe,  image.zip

  • ให้ลบสองตัวนั้นออกครับแล้วแต่ว่าเครื่องคุณจะมีไวรัสกี่ตัวนะครับ แล้วเทถังทิ้งครับ

  • ให้รัน regedit จากเมนู Start -->Run แล้วค้นหาคำที่ชื่อ winlog32.exe หรือ msnmsg.exe จนหมดว่าเจอที่ไหนบ้าง หากเจอก็ให้ลบชุดบรรทัดนั้นทิ้งครับ

  • สำหรับผม ผมเพิ่งทราบว่ามันมีแฟ้ม msnmsg.exe ซึ่งเป็นตัวปลอม นั่นคือตัวแพร่มันเลย ผมเลยเอาแฟ้มอื่นไปใส่ไว้ในใน pic.zip คือ ลบ pic.zip ทิ้งแล้ว zip ภาพอื่น เปลี่ยนชื่อเป็น pic.zip คือหากไวรัสมันยังอยู่ มันจะเอาแฟ้มที่ไม่มีพิษภัยส่งไปให้คนอื่น

  • แต่หากลบ msnmsg.exe หรือ winlog32.exe ไปแล้ว แล้วไม่แสดงผลแล้ว pic.zip แฟ้มใหม่ก็ไม่มีผลใดๆ ครับผม

  • อ่านเพิ่มเติมได้ที่ http://gotoknow.org/blog/aboutme/115856

  


MSN photo.zip virus

for killing method:

1. disable system restore
--> my computer (right click) --> properties --> turn off system restore for
all drives
2. run regedit
--> HKEY_LOCAL_MACHINE --> SOFTWARE --> Microsoft --> Windows -->
CurrentVersion --> ShellServiceObjectDelayLoad --> syshosts
3. copy down the code for syshosts
--> should be sth like {12345678-1234-1234-1234-1234567890AB}
4. delete syshosts
5. search for the code copied above (i.e.
{12345678-1234-1234-1234-1234567890AB} )
6. you should be able to find it
7. now delete it
8. delete c:\windows\photos.zip and c:\windows\system32\syshosts.dll

done

NOTE:  ในโปรแกรมตัวใหม่ตอนนี้ จะทำหน้าที่เช็ค พวก .zip ด้านล่างนี้ให้ด้วยนะครับ แต่ไม่สมบูรณ์นะครับ เพราะไม่แน่ใจว่าตัวหลักในการโจมตี เค้าใช้โปรแกรมตัวไหนเป็นรัน .exe นะครับ ดังนั้น หากมีแฟ้มพวกนี้อาศัยอยู่ใน c:\windows โปรแกรมตัวใหม่จะเอาออกให้อัตโนมัติ แต่ไม่ 100% ครับ (โดยผมคิดว่าคงไม่มีใครไปตั้งชื่อข้อมูลของตัวเองไปใส่ไว้ที่นี่นะครับ) 

นอกจากนี้อาจจะมีแฟ้มอื่นๆ เช่น

  • details.zip
  • girls.zip
  • image.zip
  • love.zip
  • message.zip
  • music.zip
  • news.zip
  • photo.zip
  • pic.zip
  • readme.zip
  • resume.zip
  • screensaver.zip
  • song.zip
  • video.zip
  • notice.zip
  • สรุปว่า แฟ้มอะไรก็ได้ .zip, .rar หากส่งมาไม่ว่าทางเมล์หรือทาง msn, icq และอื่นๆ อย่าได้เผลอกดหากไม่มีการยืนยันจากผู้ส่งนะครับ

สรุป 

สำหรับคนที่ทำอย่างไรก็ฆ่ามันไม่ได้ ก็ให้ไปดาวโหลด แฟ้ม zip น้ำดีได้ที่ แฟ้มนี้ http://gotoknow.org/file/mrschuai/pic.zip แล้วเอาไปเซฟทับไว้ที c:\windows นะครับ โดยแฟ้มนี้จะเป็นเพียงภาพที่ผมสร้างขึ้นมาเพื่อเอาไปแทนที่เจ้าวายร้ายนั้น ให้เซฟทับลงไปเลยครับ

หากคุณมีแฟ้มอื่นๆ ที่เป็นไวรันเช่น image.zip , photo.zip หรืออื่นๆ คุณแค่ ไปดาวโหลดแฟ้มนี้ http://gotoknow.org/file/mrschuai/pic.zip โดยเปลี่ยนชื่อเป็นชื่อไวรัสตัวนั้นๆ แล้วเอาไปเซฟทับไว้ที c:\windows นะครับ ไวรัสก็จะทำอะไรไม่ได้แล้ว จะกระจายแฟ้มก็ได้แค่กระจายแฟ้มน้ำดีไม่มีพิษกับคนรับครับ

จากนั้นคุณค่อยรันโปรแกรมฆ่าตัวนี้ใหม่นะครับ

 ปล. หากคุณติดไวรัสหนอน ตัวอื่นๆ หรือใกล้เคียงผ่าน MSN รบกวนอ่านความเห็นอื่นๆ ด้วยนะครับ เพราะในความเห็นย่อยๆ ด้านล่างนั้น จะมีทางแก้แล้วคุณจะเข้าใจว่า หลักของการแก้หนอนไวรัสที่แพร่เชื้อทาง MSN จะมีทางแก้ที่ไหนได้บ้างนะครับ อาจจะเป็นการยากมากครับ ที่จะต้องเขียนโปรแกรมฆ่าไวรัสเพื่อวิ่งตามคนเขียนไวรัสครับ แต่ขอให้เราทราบว่าเราจะเข้าไปดูตรงไหนเพื่อป้องกันได้ครับ

หากไม่ต้องการให้แพร่เชื้อกรณีที่คุณติดหนอนพวกนี้อยู่แนะนำให้ไปใช้ msn เวอร์ชั่น 4.7 ที่มากับวินโดวส์นะครับ ก่อนจะแก้ได้ โดยที่ไม่แพร่เชื้อให้กับคนอื่น รำคาญใจหรือหลงติดไปด้วยนะครับ

ขอให้ทุกท่านโชคดีนะครับ และสนุกกับการสร้างภูมิคุ้มกันนะครับ มีอะไรนอกเหนือไปจากนี้ เขียนฝากข้อความไว้ด้านล่างได้ครับ

ขอบคุณมากครับ

เม้ง

 ปล. โปรแกรมนี้ คงเก่าไปแล้วสำหรับ คนที่ติดไวรัสชื่ออื่นๆ นะครับ ดังนั้น คุณสามารถทำตามขั้นตอนข้างล่างต่อไปนี้นะครับ โดยเลียนแบบเอานะครับ

 


แนวทางการแก้ไข สำหรับหนอน ไวรัส MSN ตัวใหม่ๆ ที่เพิ่งคลอดออกมาหลังจากบทความนี้ ให้ท่าน ลองเลียนแบบวิธีการดังต่อไปนี้นะครับ

ส่วนที่ 2 วิธีการสำหรับฆ่าหนอนไวรัส msn ตัวอื่นๆ

 เริ่มอ่านตั้งแต่ต้น คลิกไปที่ หน้าที่ 1 นะครับ คุณอาจจะเจอไวรัสตัวที่ตรงกับชื่อของคุณก็ได้ครับ 

ลองเลียนแบบตัว นี้นะครับผม...จะมีระบบแฟ้มต่างกันนะครับ ลองไปดูว่าชื่อของแฟ้มหลังจากคลายซิพ (แตกไฟล์) ออกมาแล้วมีชื่ออะไรบ้าง ก็เลียนแบบด้านล่างนี้เลยครับผม 

สมมุติว่าคุณติดไวรัสชื่อ ABCD.zip โดยมีการส่งแฟ้ม .zip แจกชาวบ้านใน msn list ไปทั่วนะครับ ใครหลงกดเ้ข้าไปเพราะอยากดูก็โดนกันตามๆ ไปนะครับ

 ผมขอสรุปให้อีกครั้งนะครับ ว่าเกิดอะไรบ้าง

  1.  ให้ค้นหาแฟ้มที่คุณรับมานะครับเช่น ABCD.zip และจะมีแฟ้มภายในซิพนี้ชื่ออะไรบางอย่างให้คุณแตกแฟ้มออกมานะครับ แต่อย่าไปเผลอกดเข้าไปหล่ะครับ แต่หากคุณโดนไวรัสแล้ว จะคลิกอีกก็คงไม่เป็นไรมั้งครับ เพราะว่าโดนอยู่แล้วครับ คุณอ่านจะเจแฟ้มเช่น www.ABCD.com (สำหรับไวรัส .zip ตัวอื่น ก็ต้องเลียนแบบดูนะครับ)
  2. จะเห็นว่าชื่อแฟ้มลงท้ายด้วยคำว่า .com ซึ่งสกุลนี้สามารถจะนำไปสู่การแพร่พันธุ์ไวรัสนั่นเองครับ เพราะ .com เป็นได้ทั้งที่เหมือนว่าจะเป็น website และในหนึ่งก็เป็นไฟล์ที่สามารถรันได้ในเครื่องคอมพ์ ได้ด้วยครับ ใครหลงผิดคิดว่าเป็นเว็บไซต์อยากดูก็เผลอกดเข้าไปแล้วเครื่องก็จะรันหนอนขึ้นมา คราวนี้ ก็ติดแล้วหล่ะครับ
  3. ในแฟ้ม .com นั้นจะสร้างตัวแพร่ไวรัสเพิ่มขึ้นมา เป็น process ที่ชื่อ  แฟ้มไวรัส.exe (ต้องสังเกตดูนะครับผม) ในส่วนนี้ไม่สามารถบอกได้ว่ามันจะเป็นชื่อแฟ้มอะไร คุณต้องเช็คเองใน Task Manager (เปิด Task Manager โดยการคลิกขวาบน taskbar แล้วคลิกเลือก Task Manager)
  4. สำหรับคนที่ติดไว้ ให้ลองทำดังต่อไปนี้นะครับ
  5. ประยุกต์ใช้ในการแก้ไขด้วยนะครับผม หากท่านได้ทางแก้ไขดีๆ มาฝากไว้นะครับ ไวรัสพวกนี้ มีแนวทางในการแก้ไขทำนองเดียวกันนะครับ

วิธีการแก้ไข

  1. เข้าไป turn off systems restore ที่ my computer ด้วยก่อนนะครับ  คลิกขวา แล้วเลือก tab เกี่ยวกับ system properties แล้วปิด โหมด systems restore เพื่อป้องกันไม่ให้วินโดว์แบคอัพไวรัสครับ แล้วกด OK ออกไปนะคับ
  2. เข้าไปที่ Start กด Run แล้วพิมพ์ msconfig แล้วกด OK ไปยังหน้า startup แล้วก็ค้นหา ชุดคำสั่งที่เป็น ABCD หรือ ชื่อแฟ้มที่คุณค้นเจอว่าเป็นไวรัส.exe แล้วเอาค่าออก (ไม่กาเลือก)ผมไม่แน่ใจว่ามีตัวไหนแปลกๆ บ้างนะครับ ลองกาออกตัวที่แปลกๆ นะครับ (ไม่แน่ใจว่ามีแฟ้มอื่นด้วยไหมครับ)

  3. กด Ctrl + Alt + Del พร้อม ๆ กันครับ แล้วเช็คดู แล้ว หยุด process ที่สงสัยว่าจะเป็นไวรัส เพราะไม่คุ้นนะครับ .exe แล้วหยุด process อีกเช่นกันครับ หรือตัวอื่นที่แปลกๆ ให้จำ process นั้นไว้นะครับ เพื่อเอาไปอ้างอิงกับตัวสั่งรันใน msconfig, regedit นะครับ

  4. ไปที่เมนู Start กด Run แล้วพิมพ์ regedit แล้วกด OK กด F3 เพื่อค้นหา  ABCD และ ชื่อแฟ้มไวรัสที่สงสัย.exe แล้วคลิกขวาเพื่อลบทิ้ง

  5. จากนั้นให้ลบแฟ้มเหล่านี้ทิ้ง
    c:\windows<strong>ABCD.zip
    c:\windows\system<font color="#ff0000">ชื่อแฟ้มที่เป็นไวรัส.exe

  6. และค้นหาแฟ้ม ABCD.zip ใน C:\ แล้วลบทิ้งให้หมดนะครับ พร้อมเทถัง Empty recycle bin ด้วยนะครับ

  7. แล้วเทถังขยะทิ้งด้วยนะครับจากนั้นก็ รีสตาร์ทเครื่องใหม่นะครับ

  8. เปิด เครื่องมาใหม่แล้ว ก็ค้นหาแฟ้ม ABCD.zip ชื่อแฟ้มไวรัส.exe ในทุกๆ ที่ดูครับ จากข้อต่างๆ ตั้งแต่ข้อที่ 1 เป็นต้นมาครับ หากยังมีก็คือเชื้อยังไม่หา หากไม่มีก็คิดว่าน่าจะหายครับ

ปล. หากท่านไม่สามารถจะลบแฟ้มต่างๆ ออกได้ในข้อใดข้อหนึ่ง ขอให้ท่านรีสตาร์ทเครื่องเพื่อเข้าไปใน safe mode แล้วทำตามลำดับอีกครั้งหนึ่งนะครับ แล้วจะลบได้ครับ

วิธีการเข้า safe mode

  1. restart เครื่องใหม่
  2. กด F8 ถี่ๆ ตั้งแต่ restart เครื่อง จนกว่าจะเข้าเมนูหน้าจอสีดำ ตัวอักษรสีขาว แล้วไปเลือกแถบที่เป็น safe mode
  3. หากท่านหลุดเข้าไปใน โลโก้ของวินโดวส์ ก็ให้ รีเซ็ตใหม่ เพราะท่านได้หลุดขั้นตอน safe mode ไปแล้วครับ
  4. ขอให้โชคดีในการกดนะครับ
 ขอให้ทุกท่านโชคดีครับ

 ปล... ข้อแนะนำ ABCD.ZIP นี้เป็นเพียงแฟ้มสมมุติเท่านั้นนะครับ หากคุณติดไวรัสที่ชื่อ  "X_0005_jpg.zip"  คุณคลายซิพแฟ้มนี้ คุณจะเจอแฟ้มที่ชื่อ  www.x_005_jpg-msn.com

แฟ้มนี้จะเป็นตัวสร้างโปรเซสไวรัสที่เอาไปรันไว้ใน Task Manager นั่นเอง จุดที่ท้ายทายคือ เราจะทราบได้อย่างไร ว่ามันคือ โปรเซสที่ชื่ออะไร แล้วโปรเซสเหล่านี้ จะถูกเอาไปเก็บไว้เพื่อให้ไวรัสถูกเรียกทุกครั้งเมื่อบูทขึ้นมาใหม่ โดยเอาไปเก็บไว้ใน regedit, msconfig ครับ

ดังนั้น ลองแทนที่ ABCD.ZIP ด้วยไวรัสอื่นๆ อื่นๆ ก็ทำในแนวทางเดียวกันนะครับ 

บันทึกนี้เขียนที่ GotoKnow โดย  ใน มิสเตอร์ช่วย

คำสำคัญ (Tags)#virus msn#pic.zip#msn virus killer#msn virus#image.zip#โปรแกรมฆ่าไวรัส msn#ไวรัส msn#x_0005_jpg.zip

หมายเลขบันทึก: 116391, เขียน: 02 Aug 2007 @ 18:28, แก้ไข, 24 Jun 2012 @ 03:16, สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ, ความเห็น: 404, อ่าน: คลิก
บันทึกที่เกี่ยวข้อง
บันทึกล่าสุด


ความเห็น (100)

  รายการนี้มีมากกว่า 100 ความเห็น

สวัสดีครับคุณอีฟ

ลองเข้าไปบูทใหม่ โดยบูทเข้า Safe mode นะครับ แล้วดูว่ามี Process อะไรบ้างครับที่ผิดสังเกต แล้วจดไว้ มาเทียบกับตอนที่เปิดเครื่องใน โหมดปกติครับ

แล้วลองฆ่าโปรเซสดูนะครับ

จริงๆ หากคุณเข้าไปใน msconfig, หรือบอกรายชื่อโปรเซสมา ผมอาจจะเดาให้ได้ครับ ว่าตัวไหนน่าสงสัย

กรณีจะลงวินโดวส์ใหม่ คิดว่าไวรัสหายแน่นอนครับ แต่ให้แบคอัพข้อมูลไว้ก่อนนะครับ เช็คให้ดีนะครับ

เพราะมานั่งร้องไห้ตอนหลังจะเศร้ากว่าครับ ก่อนจะฟอร์แมต

แล้ว msn ก็อย่าไปรับอะไรมาโดยไม่ได้รับการยืนยันนะครับ

ปัญหาเพื่อประสบการณ์  ประสบการณ์เพื่อเดินก้าวใหม่ที่มั่นคงยิ่งขึ้นครับ

คุณจะติดตั้งใหม่ แน่นอนเสียเวลา แต่คุณได้ประสบการณ์มากขึ้นครับ รู้จักเครื่องเรามากขึ้นครับ

หรือคุณจะหาทางอ่านทุกหน้าความเห็นทั้ง 13 หน้านี้ แล้วประมวลสู้เพื่อคิดหาทางฆ่ามันให้ได้ ก็จะได้อีกเส้นทางหนึ่งของประสบการณ์ หากคุณทำได้ คุณจะภูมิใจในตัวคุณ และผมกจะภูิมิใจในตัวคุณเช่นกันครับ 

ขอให้โชคดีนะครับ 

Arile
IP: xxx.120.169.10
เขียนเมื่อ 02 Nov 2007 @ 16:49

สวัสดีค่า

 คือว่าตามที่บอกข้างบนนี่คือ ตอนที่รีสตาร์ตนี่กด F8 ใช่มั้ยคะ หรือยังไง แล้วมันมีแบบ administrator ด้วยหรอคะ คือเข้าไม่เป็น -*- ช่วยบอกหน่อยนะค้า

แต่เคยเข้า safemode แล้วนะคะ มันจะเป็นหน้าจอดำ ๆ แต่ทุกอย่างมีเหมือน เดสทอปเลยอันนั้นใช่มั้ยคะ ถ้าใช่ก้ลองรันดูแล้วค่ะแต่มันไม่ได้...

 จะทำยังไงดีคะเนี่ย ถ้าเข้าตรงนั้นไม่ได้ก็แก้ไวรัสไม่ได้ใช่มั้ยค้า TT_TT แล้วพอมีวิธีอื่นอีกมั้ยคะเนี่ย

วิธีการเข้า safe mode

  1. restart เครื่องใหม่
  2. กด F8 ถี่ๆ ตั้งแต่ restart เครื่อง จนกว่าจะเข้าเมนูหน้าจอสีดำ ตัวอักษรสีขาว แล้วไปเลือกแถบที่เป็น safe mode
  3. หากท่านหลุดเข้าไปใน โลโก้ของวินโดวส์ ก็ให้ รีเซ็ตใหม่ เพราะท่านได้หลุดขั้นตอน safe mode ไปแล้วครับ
  4. ขอให้โชคดีในการกดนะครับ
Arile
IP: xxx.120.169.10
เขียนเมื่อ 02 Nov 2007 @ 17:05

ลืมบอกอีกเรื่องค่ะคือว่า เคยมีคนบอกว่าเคยเจอตัวนี้ด้วยค่ะ หนูก็เจอเหมือนกันน แต่ลบไปแล้วนะค้า  c:\vont.exe เลยลองเอามาบอกดูค่ะเผื่อจะมีวิธีแก้ได้บ้าง เพราะตั้งแต่ที่โหลดมาก็เจอไอตัวนี้มาอยุ่ในเครื่องแล้ว แต่ก็ลบไปแล้วนะคะ แต่มันก้ยังไม่หาย...

nut
IP: xxx.24.64.144
เขียนเมื่อ 06 Nov 2007 @ 02:48

สวัสดีครับคุณเม้งผมอ่านมาหลายวันละพยายามทำตามละ

แต่ยังเอามันไม่ออกเลยครับอาการของมันผมตามไปลบไฟล์

ใน C:\DOCUME~1\SATAN_~1\LOCALS~1\Temp\image24.zip

แล้วแต่พอลบไปอีกประมาณวันนึงมันก้อจะสร้างมาใหม่อีกเป็น image24.zip กับ image25.zip เพิ่มไปเรื่อยๆ 26 27 28 แล้วพอเปิดเข้าไปดูในโฟล์เดอร์นั่นๆมันก้อจะชื่อ image25-www.photobucket.com อยุ่ด้านในไฟล์ที่ซิปไว้ แก้ไงดีคับผม

สวัสดีครับคุณ Arile

  • ขอบคุณมากครับผม สำหรับชื่อแฟ้ม
  • หากเกิดว่าแฟ้มนี้น่าสงสัยก็ลองลบทิ้งได้เลยครับ และดูแล้วก็ไม่น่าจะเป็นแฟ้มของระบบใดๆ เลยครับ 
  • สำหรับที่ยังไม่หายนั้น คุณอาจจะต้องดูนะครับ ว่าใน โปรเซส Task Manager มีอะไรที่แปลกๆ ไม่คุ้นบ้าง หรือเขียนบอกไว้ก็ได้นะครับ ที่ไม่หายเพราะยังมีเชื้อติดอยู่ในเครื่องนะครับ
  • สู้ๆนะครับ

สวัสดีครับคุณ nut

  • ขอบคุณมากครับ เห็นหลายคนที่ติดเชื้อนี้ ก็ส่งแฟ้มเหล่านี้มาให้เหมือนกันครับ
  • แต่ที่อยู่มันไปอยู่แปลกดีครับ คุณลองบูทแบบเข้าไปใน safe mode แล้วลบทิ้งดูนะครับ
  • แต่หากจะหลอกมันก่อน คุณก็เอาแฟ้มอื่นไปใส่ไว้ในแฟ้ม image**.zip ตัวนั้น โดยเอาไวรัสออก แล้วใส่แฟ้มอื่นไว้แทนครับ ที่ไม่ใช่ไวรัส เป็นภาพอะไรก็ได้ครับ
  • หากไวรัสจะส่งไปให้คนอื่น มันก็ส่งแฟ้มน้ำดีไปครับ ไม่ทำร้ายคนอื่นครับ
  • แล้วค่อยหาทางลบ process ต่างๆ ดูว่าตัวไหนครับ
  • เขียนรายการ process ไว้ก็ได้นะครับ
nut
IP: xxx.24.81.60
เขียนเมื่อ 07 Nov 2007 @ 21:35

สวัสดีครับคุณเม้งผมอ่านมาหลายวันละพยายามทำตามละ

แต่ยังเอามันไม่ออกเลยครับอาการของมันผมตามไปลบไฟล์

ใน C:\DOCUME~1\SATAN_~1\LOCALS~1\Temp\image24.zip

แล้วแต่พอลบไปอีกประมาณวันนึงมันก้อจะสร้างมาใหม่อีกเป็น image24.zip กับ image25.zip เพิ่มไปเรื่อยๆ 26 27 28 แล้วพอเปิดเข้าไปดูในโฟล์เดอร์นั่นๆมันก้อจะชื่อ image25-www.photobucket.com อยุ่ด้านในไฟล์ที่ซิปไว้ แก้ไงดีคับผม

 

**** รายชื่อโปรเซส *****

TICIcon.exe
hgcctl95.exe
IconMgr.exe
dna.exe
avrsvc.exe
egui.exe
realsched.exe
wscntfy.exe
ctfmon.exe << ตัวนี้ผมสงสัยมากสุด

rundll32.exe
GrooveMonitor.exe
PDVDServ.exe

สวัสดีครับคุณนัท

  • ขอบคุณมากๆ เลยครับผม
  • ตัวที่ผมสงสัยนะครับ

TICIcon.exe
hgcctl95.exe
IconMgr.exe
dna.exe
avrsvc.exe
egui.exe
wscntfy.exe
ctfmon.exe << ทดสอบตัวนี้ก่อนก็ได้ครับ


GrooveMonitor.exe
PDVDServ.exe

 ทดสอบฆ่าทีละตัวดูนะครับ แล้วสังเกตพฤติกรรม

แล้วหากหาย ก็ค่อยไปค้นหาแฟ้มชื่อนี้ใน msconfig,  regedit นะครับ เพื่อลบออกครับ แต่ทดสอบให้มั่นใจก่อนนะครับผม 

nut
IP: xxx.24.81.123
เขียนเมื่อ 09 Nov 2007 @ 20:59

สวัสดีครับหายไปหนึ่งวันไม่มีเวลาเลยมาลุยต่อละ

ผมลอง จบโปรเซส ctfmon.exe แล้วลองเทสเปิด MSN ละ รอดูผลปรากฎว่าหายครับ  เครื่องไม่มีอาการผิดปรกติแต่อย่างใด ผมจึงไป Delete ctfmon.exe ใน regisdit แล้วตามไปลบไฟล์ต้องสงสัยใน C:\DOCUME~1\SATAN_~1\LOCALS~1\Temp\image24.zip อีก แล้วลองรึสตาร์ท 

 ผลคือ ในregisditไม่มี  ctfmon.exe แล้่วแต่ใน โปรเซสตอนรีมาใหม่กลับ ยังรัน ctfmon.exe เอง

nut
IP: xxx.24.81.123
เขียนเมื่อ 09 Nov 2007 @ 23:15

งง งง งง

โปรเซส ctfmon.exe เอนไปแล้วซักพักมันก้อจะรันเอง

สรุป มานยังไม่หาย แค่ทำให้ทุเลาลง 

สวัสดีครับคุณ nut

สำหรับแฟ้ม ctfmon.exe นั้นเป็นไปได้หลายๆ อย่างครับ คือว่าโปรเซสมันอยู่ที่่ไหน เช่นแสดงผลในลิสต์ของโปรเซสแต่เป็นคนละตัวกับของระบบ

หรืออาจจะมีหนอนติดที่โปรเซสนั้นเช่นกันครับ เพราะว่าโปรเซสนี้โดยปกติผมก็จะเจอทั่วไปแม้ว่าจะไม่มีไวรัสก็ตามครับ

ไวรัสมักจะตั้งชื่อให้คล้ายๆ กับโปรเซสของระบบด้วยครับ ทำให้เราไม่กล้าที่จะลบ หรือว่าทำให้เราลังเลที่จะฆ่าโปรเซสทิ้งนะครับ

การเข้าไปดูใน msconfig บางครั้งในส่วนของที่อยู่ของโปรแกรมที่เปิดรันในตอน startup อาจจะทำให้เราทราบว่าไวรัสมันอยู่ีที่ใดครับ

ลองพยายามต่อไปนะครับ จะทำให้เราเข้าใจเครื่องเรามากขึ้นครับ ลองพยายามโปรเซสอื่นด้วยนะครับ 

เชาว์ อายุ17
IP: xxx.156.23.215
เขียนเมื่อ 10 Nov 2007 @ 21:34

ผมโดนimage24.zipเหมือนกันครับ

โดนเมื่อกี้เลยครับ

 อาการของผมมันเป็นแบบว่า มันเปิดรายชื่อของผมทีละคนๆจะมันเยอะขึ้นเรื่อยๆ ผมไม่ได้แน่ใจและรีบปิดทิ้งไป

ผมจัดการprocessesไฟล์ที่ชื่อว่าmcrsvc.exe

ไปแล้วครับทำตามที่คุณเม้งบอกทุกอย่าง

แล้วก็ลบC:\DOCUME~1\SATAN_~1\LOCALS~1\Temp\image24.zipแล้ว

 และลองเซิดในC:ดูเจอไฟล์ชื่อimage24-www.photobucket.com แล้วก็ลบทิ้งไป 

รายชื่อโปรเซสของคุณnut

TICIcon.exe
hgcctl95.exe
IconMgr.exe
dna.exe
avrsvc.exeตัวนี้สิน่าสงสัยเพราะมันคล้ายๆกับอันที่ผมจักการไปของผมเป็นmcrsvc.exe

egui.exe
wscntfy.exe
ctfmon.exeตัวนี้ผมว่าไม่น่าจะใชเพราะเคยเห็นก่อนได้รับimage24.zip่

nut
IP: xxx.24.67.137
เขียนเมื่อ 10 Nov 2007 @ 22:59

TICIcon.exe
hgcctl95.exe
IconMgr.exe
dna.exe
avrsvc.exeตัวนี้สิน่าสงสัยเพราะมันคล้ายๆกับอันที่ผมจักการไปของผมเป็นmcrsvc.exe

egui.exe
wscntfy.exe
ctfmon.exeตัวนี้ผมว่าไม่น่าจะใชเพราะเคยเห็นก่อนได้รับimage24.zip่

 ************************

avrsvc.exe

 ctfmon.exe

สองอันนี้ลองละไม่หายงืมๆ 

วิธีแก้ไวรัส MSN สำหรับคนที่รับไฟล์ Image29.zip ครับ

วิธีแก้ ให้ทำดังนี้ครับ

1. ให้กดปุ่ม ctrl+alt+del 1 ครั้ง เพื่อเรียกหน้าต่าง Windows Task Manager ขึ้นมานะครับ จากนั้นดูในแถบ Process แล้วพยายามหาไฟล์ชื่อ mcrsvc.exe ที่กำลังทำงานอยู่

เมื่อเจอไฟล์ชื่อนี้ในกรอบสี่เหลี่ยมของแถบ Process แล้ว ให้กดปุ่ม End Process ที่มุมด้านล่างขวาของหน้าต่างนะครับ เพื่อหยุดการทำงานของไฟล์ตัวนี้ เวลาเราตามไปลบมัน จะได้ลบได้ ไม่เช่นนั้น Windows จะไม่ยอมให้ลบไฟล์ตัวนี้

2. เปิดไอค่อน My Computer  ตรงแถบ File  Edit  View  Favorites  Tools  ให้เลือก Tools แล้วเลื่อนลงไปหาคำว่า Folder Option จะมีแถบ General  View  File Types  Offline Files  ให้เราเลือกแถบ View นะครับ  ในกรอบสี่เหลี่ยมใหญ่ๆด้านล่างที่มีชื่อว่า Advanced settings ใต้ไอค่อนโฟลเดอร์รูปแฟ้มสีเหลือง ที่ชื่อว่า Hidden Files and folders จะมีวงกลมให้แต้มจุดอยู่ ให้เราเลือกแต้มจุดในวงกลมที่เขียนว่า Show hidden files and hidden folders จากนั้นไฟล์ระบบและไฟล์ที่ล่องหนอยู่จะปรากฎเป็นสีเทาจางๆ

3. เข้าไปค้นหาไฟล์ ชื่อ mcrsvc.exe  ที่เป็นสีเทาๆจางๆ ใน Path ตามนี้ครับ C:\\ Windows \\ system32 เมื่อเจอแล้วก็ให้ลบทิ้งครับ ถ้ามันไปอยู่ใน Recycle bin อีก ก็ให้ตามไปลบในถังขยะอีก จากนั้นย้อนกลับไปทำตามขั้นตอนข้อ 2 ครับ เพียงแต่คราวนี้เราย้ายจุดจากวงกลม Show hidden files and hidden folders ด้านล่างไปไว้ที่วงกลมด้านบน ที่เขียนว่า Donot Show hidden files and hidden folders แทน ทีนี้ ไฟล์ระบบและไฟล์ที่ล่องหนอยู่ก็จะไม่มาเกะกะให้เห็นอีก

4. กดปุ่ม Start ที่มุมด้านล่างซ้ายของจอภาพ เลือก All Programs และเลือกคำสั่ง Run พิมพ์คำว่า regedit ใน ช่องว่างแล้วกด enter จากนั้น ให้ไปตาม Path ดังนี้ครับ HKEY_LOCAL_MACHINE \\ SOFTWARE \\ MICROSOFT \\ WINDOWS \\ CURRENT VERSION \\ RUN

จากนั้นหาค่า Value ทางขวามือที่เขียนว่า Logical Disk Browser   Reg_sz  mcrsvc.exe เมื่อเจอแล้วก็ให้คลิ๊กขวาเลือก Delete ลบทิ้งนะครับ เท่านี้ก็เรียบร้อยครับ สำหรับผู้ที่เผลอกดรับไฟล์ Image29.zip ที่เป็นโทรจัน มาจากเพื่อนใน MSN

 

Credit :  http://www.pantip.com/tech/software/topic/SV2481552/SV2481552.html

สวัสดีครับทุกท่าน

สำหรับไวรัสหนอน msn   image24.zip โดยตัวเลขรันไปเรื่อยๆ จาก 24, 25, 26, 27, 28, 29 ส่วนใหญ่จะมีชื่อโปรเซสชื่อ

mdesvc.exe   น่าจะเป็น  *svc.exe เลยนะครับ หลังจากเช็คดูในเน็ตแล้วนะครับ แล้วคุณก็ขึ้นไปทำตามขั้นด้านบนได้เลยนะครับ

ขอให้สนุกในการจำกัดด้วยประสบการณ์ใหม่นะครับ 

 

nut
IP: xxx.24.82.147
เขียนเมื่อ 12 Nov 2007 @ 02:43

ตามคำแนะนำคุณเม้งนะครับ

ผมลองเอนโปรเซสที่น่าสงสัยในเครื่องมากที่สุดคือ

agtsvc.exe

แล้วก็ทำตามขั้นตอนทุกอย่าง

รอดูผลก่อนนะคับวันนี้ดึกมากละต้องนอนก่อนเดวพร่งนี้จะมารายงานผลครับ 

KomsitR
เขียนเมื่อ 12 Nov 2007 @ 21:39

avrsvc.exe ตัวนี้ไวรัสครับ

ctfmon.exe อันนี้เป็น Process ของ Windows ไม่เกี่ยวกัน

ทางที่ดีการแก้ปัญหาไวรัสเหล่านี้ ควรรันใน Safe-Mode with Networking ครับ จะได้เปิดเน็ตดูข้อมูลได้ด้วย และใน Safe-Mode ตัว Windows เองจะรันเฉพาะโปรแกรมที่สำคัญกับ Windows เท่านั้น ทำให้ Mode นั้นปลอดภัยจากไวรัสครับ แก้ปัญหาได้สะดวก

อีกทางเลือกหนึ่งคือใช้โปรแกรม Unlocker ครับ ช่วยให้สามารถลบไฟล์ที่กำลังรันได้ โดยโปรแกรมมีคุณสมบัติช่วยปิด Process และ Unlock ไฟล์นั้นอัตโนมัติ

สวัสดีครับคุณ nut

ทดลองทำดูนะครับผม ขอบคุณล่วงหน้านะครับ

 

สวัสดีครับคุณ KomsitR

ขอบคุณมากครับสำหรับข้อมูลดีๆ นะครับผม

ใช่ครับ ctfmon.exe เป็นของระบบครับ แต่บางครั้งคนเขียนไวรัสเค้าเล่นซ้อนแผนอีกทีครับ เ่ช่นเขียนไวรัสให้ชื่อ process เดียวกันหรือคล้ายกับโปรเซสในวินโดวส์ครับ แล้วให้แฟ้มเหล่านั้นไปอยู่ในโฟลเดอร์ที่ต่างจากที่อยู่เดิมของวินโดวส์ จนทำให้เราหลงกลว่าแท้ที่จริงแล้วโปรเซสตัวไหนกันแน่ เมื่อเราเข้าไปดูใน msconfig จะพบว่าบางทีมันฝังไว้ใน directory ที่ต่างที่ควรจะอยู่ครับ

ขอบคุณมากๆ เลยครับ สำหรับ คำแนะนำโปรแกรม unlocker ครับ ผมว่าจริงๆ หากเราเขียนโปรแกรมในการตรวจจับ process หลังจากที่ติดไวรัสแล้วมาเช็คดู log file ได้ก็จะทราบได้ว่าตัวไหนเกิดเมื่อไหร่ครับ

แล้วตัวไหนจะเป็นไวรัสครับ

ขอบคุณมากครับ 

nut
IP: xxx.24.80.114
เขียนเมื่อ 13 Nov 2007 @ 00:35

ผมลองเอนโปรเซสที่น่าสงสัยในเครื่องมากที่สุดคือ

agtsvc.exe

แล้วก็ทำตามขั้นตอนทุกอย่าง

ผลที่ได้คือ !ผมเมามากมายไปกินเบียร์สดมาที่ลานเซ็นทรัลเวิล (เอิกๆ) ตอนนี้เปิดเครื่องไวรัสยังไม่แสดงผลแต่อย่างใด

 คิดว่าน่าจะแก้ได้แล้วรอพรุ่งนี้ส่างจะมาฟันธงอีกทีว่าขัว

na
IP: xxx.7.175.217
เขียนเมื่อ 13 Nov 2007 @ 22:16

คือว่า

      โปรแกรม MSN เกิดอาการรวนแบบแปลกๆ แบบเวลาจะออฟไลน์โปรแกรมมันรวน บ้างครั้งจะปิดหน้าต่างสนทนาหรือจะเปิดมันก็ไม่ค่อยจะยอมเปิดเลยต้องออฟไลน์ออก จะเกี่ยวกับไวรัสหรือไม่ค่ะ  (ข้อสงสัยของน้องงงหน่อยนะพี่เม้ง)

และเมื่อกี่เพื่อนก็บอกว่าส่งไวรัสมาให้ทำไม

"น้องเองก็ไม่รู้น้องเองก็ไม่รู้นะ เพื่อนน้องไหวตัวทัน แต่น้องซิโดนไปเต็มเลย จากเพื่อนอีกคนเมื่อวานก่อน"

          แล้วสมมุติว่าลงวินโดว์ใหม่ไวรัสที่มีนติดจะหายด้วยมั้ยค่ะ

ขอบคุณ พี่เม้งมากค่ะ  ขอบคุณมากๆค่ะพี่

     [email protected]  น้องต้องการให้พี่เม้ง add เมล์ไว้ค่ะ เผื่อถามข้อสงสัยกับพี่ค่ะ ขอบคุณค่ะ

 

 

สวัสดีครับคุณ nut

เป็นอย่างไรบ้างครับ ได้ทดสอบแล้วยังครับ

ขอให้โชคดีนะครับ 

สวัสดีครับคุณ na

  • ขอบคุณมากครับ สำหรับข้อมูลครับ
  • การลงวินโดวส์ใหม่หาฟอร์แมตเครื่องใหม่ก็หายนะครับ เว้นแต่ว่าไวรัสอยู่ใน master boot record (MBR)  หากเป็นกรณีนี้ให้ใช้คำสั่ง fdisk /mbr
  • แต่กรณีไวรัส msn คงไม่ได้ติดใน mbr ครับ ดังนั้น การฟอร์แมตธรรมดาแล้วลงใหม่ก็น่าจะหาย แต่ผมว่า ไวรัสตัวนี้ ไม่จำเป็นต้องถึงขนาดติดตั้งวินโดวส์ใหม่นะครับ ก็น่าจะจัดการได้ครับผม
  • ควรระวังในการรับแฟ้มต่างๆ นะครับ
  • ขอให้โชคดีครับ 
peat
IP: xxx.8.138.165
เขียนเมื่อ 14 Nov 2007 @ 19:56

 

 http://gotoknow.org/file/mrschuai/virus_msn_remover.zip

สามารถฆ่า image24.zip  ได้มั๊ยค่ะ

สวัสดีครับคุณ peat

ไม่ได้นะครับ ต้องใช้วิธีทางการกำจัดด้วยมือ อ่านได้จากด้านบนนะครับ กับความเห็นต่างๆ นะครับ

ขอบคุณมากคับ 

touch
IP: xxx.172.199.250
เขียนเมื่อ 14 Nov 2007 @ 22:50
ทำทุกวิถีทางแล้วค่ะ ไม่ได้ผลเลยค่ะ เป็นไวรัสตัว image32.zip image34.zip มันจะมาทุกวัน แล้วก็จะเพิ่มตัวไปเรื่อย image...zip พอเข้าไปดูวันที่ เป็นวันที่ ที่ไม่เคยโหลดมาเลย จึงแน่ใจว่าเป็นไวรัสแน่นอน ช่วยบอกวิธีแก้ไขด้วยนะคะ ขอบคุณล่วงหน้าเลยนะคะ ขอบคุณมากเลยค่ะ รบกวนช่วยส่งเมล์ไปให้นะคะ ปล. หา winlog32 ไม่เจอเลย ถ้าเข้าไป process แล้วถ้าเข้าไป ปิดตัวที่เราไม่รู้ว่าใช่หรือไม่ จะเป็นอะไรมั้ย
touch
IP: xxx.172.199.250
เขียนเมื่อ 14 Nov 2007 @ 23:04
Email [email protected] ขอบคุณค่า

สวัสดีครับคุณ touch

ขอบคุณมากครับ ผมคิดว่ามันจะรันไปเรื่อยๆ นะครับ แฟ้มเริ่มต้นมันคงรันมาจากตัวเลขต่ำๆ แล้วคลอดลูกไปเรื่อยๆครับ

ต้องหา โปรเซสที่น่าสงสัยให้เจอนะครับ

ลองค้นดูนะครับ รบกวนไปอ่านความเห็นใน  หน้า 13 เป็นต้นมานะครับ หากมีโปรเซสที่ชื่อ *svc.exe อาจจะเป็นโปรเซสที่น่าสงสัยครับผม

ลองทำตามวิธีการด้านบนดูนะครับ 

touch
IP: xxx.172.199.250
เขียนเมื่อ 15 Nov 2007 @ 16:51

ขอบคุณมากนะคะ ตอนนี้ไม่เห็นเกิดอาการแล้ว  ลองเปิด M แล้วออนทั้งวันแล้วก็ไม่ปรากฏ  ไม่แน่ใจว่าหายหรือยัง  แต่คิดว่าคงจะหมดแล้วนะคะ ขอบคุณมากๆๆๆๆ   ค่ะ

สวัสดีครับคุณ touch

ยินดีด้วยนะครับผม ขอให้สนุกในการทำงานครับ 

kung
IP: xxx.120.72.127
เขียนเมื่อ 16 Nov 2007 @ 16:05

โดนไวรัสจาก msn ค่ะ ประมาณว่า image(อะไรสักอย่าง).zip  แต่ได้ทำการลบไฟล์ และเทถังขยะไปแล้วเลยทำให้ไม่ทราบว่ามันชื่ออะไรกันแน่ แล้วจะแก้ยังไงเพราะไม่รู้จะไปลบที่ชื่ออะไร จะทำยังไงดีคะ ช่วยด้วยค่ะ (ขอบคุณล่วงหน้าค่ะ)

สวัสดีครับคุณ kung

ลองรีบูทแล้วค้นหาแฟ้ม image*.zip ดูนะครับ ว่ามีไหมครับ ที่ตามด้วยตัวเลขนะครับ

หากมีก็แสดงว่ายังอยู่แน่ 

และสอบถามเพื่อนๆ ด้วยว่าได้รับแฟ้มจากตัวเองหรือเปล่าครับ

ลองค้นหาดูใน task manager ว่ามี โปรเซสที่ชื่อ *svc.exe ไหมครับ หากมีอาจจะเป็นไวรัสได้ ให้ลองไปค้นหาแฟ้มชื่อประมาณนี้ใน msconfig นะครับ ในหมวด startup นะครับ

หากเจอ ไปค้นต่อนะครับ ที่ regedit ครับ หากมั่นใจก็ลบทิ้งได้นะครับ

ทั้งนี้ ก็ศึกษาและทำความเข้าใจกับเครื่องตัวเองบ่อยๆ นะครับ

โชคดีครับ 

kung
IP: xxx.120.77.230
เขียนเมื่อ 17 Nov 2007 @ 08:47

ขอบคุณ คุณเม้งมากนะคะ

ตอนนี้ทราบแล้วค่ะว่ามันชื่อ image29.zip แตก zip แล้วชื่อว่า image29-www.photobucket.com   และได้ลองทำตามคำแนะนำที่เขียนไว้ข้างบนแล้ว และ serch ก็ไม่เจอแล้วแต่ไม่แน่ใจค่ะว่ามันหายหรือยัง เพราะเครื่องช้าลงมากค่ะ scan ก็ไม่เจอ (ตอนนี้ใช้ NOD32 ค่ะ) ทำยังไงถึงจะรู้ได้ค่ะ ว่าเครื่องไม่มีไวรัสแล้ว 

ขอบคุณค่ะ

แฟ
IP: xxx.27.201.109
เขียนเมื่อ 17 Nov 2007 @ 20:38

ส่งเมลไปแระนะคะ

รบกวนอ่านด่วนเลยนะ

ช่วยด้วยคะ

ตอนนี้ปวดหัวมากๆแล้ว

เพราะวิธีไหนก็ใช้ไม่ได้

 

สวัสดีครับคุณกุ้ง kung

ขอบคุณมากนะครับ ลองทดสอบค้นหาแฟ้ม image*.zip ดูนะครับว่ายังเจอไหม

หากไม่มีแล้วก็ไ่่ม่น่าจะยังอยู่ครับ เพราะตามหลักหากมันยังอยู่มันจะส่งแฟ้มนี้ หรือแฟ้มลูกไปหาคนอื่นอีกเช่นกัน

หากหมดแล้วก็คือแสดงว่ามันน่าจะหายไปแล้วครับ

ขอบคุณมากครับ 

สวัสดีครับคุณแฟ

แนะนำให้ตามอ่านตั้งแต่ต้นในหน้าแรกมานะครับ จะได้แนวคิด แล้วคุณจะสบายใจ ทราบวิธีการนะครับ ต่อไปจะจัดการได้ในการมีไวรัสทำนองนี้เข้ามาครับ

มีปัญหาเพิ่มเติมฝากไว้อีกได้ครับ 

kung
IP: xxx.120.70.190
เขียนเมื่อ 20 Nov 2007 @ 11:10

คุณเม้งคะ

  ทีแรกก็ว่าน่าจะหายแล้วนะคะ  แต่วันนี้พอทำงานไปจู่ๆ nod32 ก็ขึ้นสีแดงบอกว่า มีไวรัส svchost.exe แล้วต้องทำไงต่อคะ ลองดูใน task manager ก็มีชื่อนี้ อยู่ 7 ตัว แต่มันใช่ไวรัสรึป่าวก็ไม่รู้  รบกวนคุณเม้งแนะนำหน่อยนะคะ

  ขอบคุณค่ะ

kung
IP: xxx.123.8.62
เขียนเมื่อ 22 Nov 2007 @ 16:34

เจอะไวรัสอีกแล้วค่ะ

คราวนี้เป็น DCIM.exe มันทำให้ NOD32 เีดี้ยงไปเลย

แล้วก็เข้า task manager ไม่ได้ regedit ก็ไม่ได้

ทำอะไรไม่ได้เลย ช่วยแนะนำหน่อยได้มั้ยคะ

กลัวข้อมูลหายข้อมูลงานอยู่ในนี้ทั้งนั้นเลยช่วยด้วยนะคะ

ขอบคุณล่วงหน้าค่ะ

 

สวัสดีครับคุณกุ้ง

อิๆๆ ขอบคุณมากครับ เครื่องคุณมีหนอนคอมพ์ชุกชุมจริงๆ นะครับ อิๆๆๆ (แซวเล่นครับ)

คงต้องหาตัวแก้แล้วหล่ะครับ ในส่วนนี้ คงต้องหาโปรแกรมอื่นในการแก้ไขนะครับ

ส่วนแฟ้ม svchost.exe ปกติจะเป็นแฟ้มของระบบวินโดวส์ครับ จะีมีอยู่หลายๆ ตัวใน task manager แต่ไม่ได้หมายถึงว่าจะติดไวรัสไม่ได้นะครับ

คงต้องค้นหาวิธีการแก้ในเน็ตนะครับ ค้นจากพระอาจารย์ google ได้เลยนะครับ

มีอะไรฝากไว้ได้นะครับ 

AOM
IP: xxx.26.117.194
เขียนเมื่อ 30 Nov 2007 @ 11:27

หา Winlog32  และ msnmsg แล้วมันไม่มีเลยค่ะ

แต่เอ็มติดไวรัสแน่นอน ติดจาก image รบกวนช่วยตอบหน่อยนะคะ ตอนนี้เครียดมากๆเลย และได้โหลดโปรแกรมฆ่าไวรัสไปแล้ว มันบอกว่าไม่เจอไวรัส

AOM
IP: xxx.26.117.194
เขียนเมื่อ 30 Nov 2007 @ 13:32
msn 4.7 มันไซด์อินเข้ายังงัยค่ะ พอดีโหลดมาแล้วจะเอามาเล่นในช่วงที่กำลังหาวิธีกำจัดไวรัสตามที่แนะนำ มันมีช่องให้เติมตั้ง 4 ช่อง ต้องใส่อะไรบ้างคะ มันไซด์อินไม่ได้ ขอบคุณล่วงหน้าคะ

สวัสดีครับคุณอ้อม

ขอบคุณครับผม  สำหรับเวอร์ชั่น 4.7 ปกติมีอยู่ในเครื่องอยู่แล้วนะครับ โปรแกรมชื่อว่า windows messenger ตัวเขียวๆ เหมือนกันครับ ลองหาดูในลิสต์โปรแกรมนะครับ

หรือจะลองค้นแฟ้มที่ชื่อ  msnmsgs   หรือ msn ก็ได้ครับ แต่เวอร์ชั่นนี้ไม่มีอะไรอำนวยแต่ปลอดภัยดีครับ

โชคดีนะครับ สำหรับตัวไวรัส image.zip โปรแกรมด้านบนฆ่าไม่ได้นะครับ เพราะตัวด้านบนฆ่าได้แต่ img นะครับ คนละชื่อกันนะครับ

โชคดีครับ 

AOM
IP: xxx.26.117.176
เขียนเมื่อ 04 Dec 2007 @ 10:04
msn 4.7 มันไซด์อินเข้ายังงัยค่ะ พอดีโหลดมาแล้วจะเอามาเล่นในช่วงที่กำลังหาวิธีกำจัดไวรัสตามที่แนะนำ มันมีช่องให้เติมตั้ง 4 ช่อง ต้องใส่อะไรบ้างคะ มันไซด์อินไม่ได้ ขอบคุณล่วงหน้าคะ
AOM
IP: xxx.26.117.176
เขียนเมื่อ 04 Dec 2007 @ 16:38

สวัสดีค่ะ

ต้องรบกวนคุณสมพรอีกแล้วนะคะ พอดีความรู้น้อยหนะคะ ถ้าเข้า Safe Mode แล้วต้องทำตามขั้นตอนไหนคะ รบกวนบอกเป็นข้อๆนะคะ คือไม่ค่อยรู้เรื่องเท่าไหร่ ตอนนี้ปวดหัวมากเลย คุณสมพรเป็นความหวังเดียวที่เหลืออยู่ ขอบคุณล่วงหน้านะคะ

......
IP: xxx.47.200.20
เขียนเมื่อ 15 Dec 2007 @ 12:22

ทำไมใช้โปรแกรมที่พี่แจกแล้ว มันบอกว่าไม่มีไวรัส

แต่เครื่องยังเล่นกระตุกเหมือนตอนมีไวรัสเลยครับ

แล้วเวลาเล่นmsnก็ยังมีไวรัสส่งไปหาเพื่อนอยู่เลยครับ

ไวรัสตัวนี้ชื่อนี้อะครับ

image.zip

สวัสดีครับคุณอ้อม

ไม่ทราบว่าเป็นไงบ้างครับ เข้ามาตอบช้าไปหน่อยครับ 

เข้าไปใน safe mode แล้วไปที่ task manager นะครับ เพื่อดูว่า process ไหนที่น่าสงสัย แล้วจดไว้ เอามาเขียนบอกไว้ที่นี่นะครับ ผมจะลองเดาๆ ดูนะครับ

เมื่อได้ process เราก็ไปค้นหาใน regedit, msconfig เพื่อเอาออกครับ

ขอบคุณมากครับ 

สวัสดีครับคุณ .... (350)

โปรแกรมนั้นที่แจกด้านบน สำหรับชื่อไวรัสสามตัวนั้นเท่านั้นครับ

หลังจากนั้นมีไวรัสออกมาเพียงเปลี่ยนชื่อกันว่าเล่น

เลยอยากให้แก้ไขกันเองด้วยการทำด้วยมือครับ

อ่านทุกความเห็นตั้งแต่แรกจนจบ คุณจะรู้อะไรมากขึ้นครับ และเชื่อว่าจะรับมือกับโปรแกรมเหล่านี้ได้อีกในอนาคตครับ

โชคดีครับ 

โน๊ต
IP: xxx.47.92.152
เขียนเมื่อ 20 Dec 2007 @ 02:43
สวัสดีครับตอนนี้เคืร่องผมกด ctrl alit deleteได้เลย เข้า runพิมอะไรมันก็ไม่ยอมไปให้ ใช้โปรแกรมที่ให้มาก็ไม่มีอะไรขึ้นอ่ะครับ แต่เวลาเล่นmsnมันจะส่งข้อความหาทุกคนตลอด และก้ทำให้เครื่องช้าด้วย พอจะมีวิธีไหนบ้างไหมที่จะแก้ได้อีกครับ

สวัสดีครับคุณโน๊ต

    เปิดเครื่องแล้วเข้า safe mode นะครับ วิธีการที่ด้านบนนะครับ รบกวนอ่านความเห็นตั้งแต่ความเห็นที่ 1 จนจบนะครับ จะได้แนวคิดในการกำจัดไวรัสตัวนี้นะครับ

เข้าไปจัดการค้นหาโปรเซสที่น่าสงสัยใน เซฟโหมดนะครับ

ขอให้โชคดีและสวัสดีปีใหม่ครับ 

น้องโอ๋
IP: xxx.113.45.196
เขียนเมื่อ 27 Dec 2007 @ 16:12
สวัสดีค่ะในเครื่องคอมตอนที่รับไวรัสจากmsnมามันมีไฟล์ที่เกิดขึ้นมาเองหลายไฟล์มาก แล้วจำชื่อของตัวไวรัสไม่ได้ค่ะจะมีวิธีไหนที่ให้ไฟล์ที่เกิดขึ้นเองหายไปได้ค่ะแล้วเราไม่รู้ว่าไวรัสตัวที่รับมามันชื่ออะไรจะหาวิแก้ก็ไม่ได้แล้วจะทำไงดีค่ะ
คนโง่ที่ติด
IP: xxx.9.45.197
เขียนเมื่อ 18 Jan 2008 @ 19:54
พอผมกดรับอ่ะคับแล้วผมถามเพื่อนบอกว่าเปิดดูไรไม่เหงได้ เพื่อนผมบอกว่าเปนไวรัส ผมก็ลบมันซะเกลี้ยง แล้วก็มีเพื่อนอีกคนมาให้เวบนี้ซึ่งเปนทางแก้แต่ผมก็ไม่เจออะไรเลยอ่ะครับ ตอนแรกมันก็ยังไม่มีปันหาแต่พอผ่านไปไม่ก่นาที เอม ผมก็หลุด แล้วมันก็เริ่มส่งฟาย จะทำยังไงดี แล้วถ้าเกิดติดแล้วไม่ทำไรเลยจะเปนไงอ่ะคับ

 

สวัสดีครับน้องโอ๋

        อุ้ย...โทษครับ มาตอบช้าไปครับ แนะนำให้ใช้ msn ตัวเวอร์ัชั่นเ่ก่าๆ 4.7 ก่อนนะครับ หาชื่อแฟ้มให้เจอที่รับจากเพื่อน แล้วค้นหาวิธีการแก้ไขจากโปรแกรมสแกนไวรัสนะครับ ค้นผ่านกูเกิ้ลก่อนนะครับผม

หากไม่ได้

        ทำตามวิธีการด้านบนแบบแก้ไขด้วยมือนะครับ 

สวัสดีครับน้อง คน(ไม่)โง่ที่ติด

  • ชื่อแฟ้มอะไรเอ่ยครับที่ได้รับมา แล้วลองค้นหาวิธีแก้ในเน็ตด้วยนะครับ
  • ปกติไวรัสพวกนี้ มันทำงานคล้ายๆ กัน วิธีการแก้ก็ทำตามขั้นด้านบนได้ครับ แต่ต้องทดลองคาดเดาร่วมด้วยครับ ว่าโปรเซสไหนที่น่าจะเป็นเชื้อไวรัสครับผม
  • เข้ามาบอกไว้นะครับ ว่าชื่อแฟ้มอะไรครับ 
คน(ไม่)โง่ที่ติด
IP: xxx.9.51.27
เขียนเมื่อ 19 Jan 2008 @ 11:41
โฟโต้ไวรัส เพื่อนบอกเปงชนิดนนี้ทางmsn เพื่อนผมส่งมามันเปงไฟล์รูปวินซิบ ชื่อ  

picture_690.rar  ผมลืมว่ารับไมแต่ที่ส่งไปให้คนอื่นมันเปงงี้อ่ะคับ เพาะผมลบไปแล้วชื่อก็จำไม่ได้เลยอ่าคับ

วัน
IP: xxx.120.247.86
เขียนเมื่อ 19 Jan 2008 @ 16:18
img_925-JPEG.zip ไฟล์นี้ส่งให้เพือนตลอดเลยค่ะ หาตามขั้นตอนก็ไม่พบwinlog32.exe หรือ msnmsg.exe  ทำไงอ่ะคะ ไม่มีคนอยากคุยกะหนูแย้วววว

ลองเลียนแบบตัว นี้นะครับผม...จะมีระบบแฟ้มต่างกันนะครับ ลองไปดูว่าชื่อของแฟ้มหลังจากคลายซิพ (แตกไฟล์) ออกมาแล้วมีชื่ออะไรบ้าง ก็เลียนแบบด้านล่างนี้เลยครับผม 

สมมุติ ว่าคุณติดไวรัสชื่อ ABCD.zip โดยมีการส่งแฟ้ม .zip แจกชาวบ้านใน msn list ไปทั่วนะครับ ใครหลงกดเ้ข้าไปเพราะอยากดูก็โดนกันตามๆ ไปนะครับ

 ผมขอสรุปให้อีกครั้งนะครับ ว่าเกิดอะไรบ้าง

  1.  ให้ค้นหาแฟ้มที่คุณรับมานะครับเช่น ABCD.zip และจะมีแฟ้มภายในซิพนี้ชื่ออะไรบางอย่างให้คุณแตกแฟ้มออกมานะครับ แต่อย่าไปเผลอกดเข้าไปหล่ะครับ แต่หากคุณโดนไวรัสแล้ว จะคลิกอีกก็คงไม่เป็นไรมั้งครับ เพราะว่าโดนอยู่แล้วครับ คุณอ่านจะเจแฟ้มเช่น www.ABCD.com (สำหรับไวรัส .zip ตัวอื่น ก็ต้องเลียนแบบดูนะครับ)
  2. จะเห็นว่าชื่อแฟ้มลงท้ายด้วยคำว่า .com ซึ่งสกุลนี้สามารถจะนำไปสู่การแพร่พันธุ์ไวรัสนั่นเองครับ เพราะ .com เป็นได้ทั้งที่เหมือนว่าจะเป็น website และในหนึ่งก็เป็นไฟล์ที่สามารถรันได้ในเครื่องคอมพ์ ได้ด้วยครับ ใครหลงผิดคิดว่าเป็นเว็บไซต์อยากดูก็เผลอกดเข้าไปแล้วเครื่องก็จะรันหนอน ขึ้นมา คราวนี้ ก็ติดแล้วหล่ะครับ
  3. ในแฟ้ม .com นั้นจะสร้างตัวแพร่ไวรัสเพิ่มขึ้นมา เป็น process ที่ชื่อ  แฟ้มไวรัส.exe (ต้องสังเกตดูนะครับผม) ในส่วนนี้ไม่สามารถบอกได้ว่ามันจะเป็นชื่อแฟ้มอะไร คุณต้องเช็คเองใน Task Manager (เปิด Task Manager โดยการคลิกขวาบน taskbar แล้วคลิกเลือก Task Manager)
  4. สำหรับคนที่ติดไว้ ให้ลองทำดังต่อไปนี้นะครับ
  5. ประยุกต์ใช้ในการแก้ไขด้วยนะครับผม หากท่านได้ทางแก้ไขดีๆ มาฝากไว้นะครับ ไวรัสพวกนี้ มีแนวทางในการแก้ไขทำนองเดียวกันนะครับ

วิธีการแก้ไข

  1. เข้าไป turn off systems restore ที่ my computer ด้วยก่อนนะครับ  คลิกขวา แล้วเลือก tab เกี่ยวกับ system properties แล้วปิด โหมด systems restore เพื่อป้องกันไม่ให้วินโดว์แบคอัพไวรัสครับ แล้วกด OK ออกไปนะคับ
  2. เข้าไปที่ Start กด Run แล้วพิมพ์ msconfig แล้วกด OK ไปยังหน้า startup แล้วก็ค้นหา ชุดคำสั่งที่เป็น ABCD หรือ ชื่อแฟ้มที่คุณค้นเจอว่าเป็นไวรัส.exe แล้วเอาค่าออก (ไม่กาเลือก)ผมไม่แน่ใจว่ามีตัวไหนแปลกๆ บ้างนะครับ ลองกาออกตัวที่แปลกๆ นะครับ (ไม่แน่ใจว่ามีแฟ้มอื่นด้วยไหมครับ)

  3. กด Ctrl + Alt + Del พร้อม ๆ กันครับ แล้วเช็คดู แล้ว หยุด process ที่สงสัยว่าจะเป็นไวรัส เพราะไม่คุ้นนะครับ .exe แล้ว หยุด process อีกเช่นกันครับ หรือตัวอื่นที่แปลกๆ ให้จำ process นั้นไว้นะครับ เพื่อเอาไปอ้างอิงกับตัวสั่งรันใน msconfig, regedit นะครับ

  4. ไปที่เมนู Start กด Run แล้วพิมพ์ regedit แล้วกด OK กด F3 เพื่อค้นหา  ABCD และ ชื่อแฟ้มไวรัสที่สงสัย.exe แล้วคลิกขวาเพื่อลบทิ้ง

  5. จากนั้นให้ลบแฟ้มเหล่านี้ทิ้ง
    c:\windows\ABCD.zip
    c:\windows\system\ชื่อแฟ้มที่เป็นไวรัส.exe

  6. และค้นหาแฟ้ม ABCD.zip ใน C:\ แล้วลบทิ้งให้หมดนะครับ พร้อมเทถัง Empty recycle bin ด้วยนะครับ

  7. แล้วเทถังขยะทิ้งด้วยนะครับจากนั้นก็ รีสตาร์ทเครื่องใหม่นะครับ

  8. เปิด เครื่องมาใหม่แล้ว ก็ค้นหาแฟ้ม ABCD.zipชื่อแฟ้มไวรัส.exe ในทุกๆ ที่ดูครับ จากข้อต่างๆ ตั้งแต่ข้อที่ 1 เป็นต้นมาครับ หากยังมีก็คือเชื้อยังไม่หา หากไม่มีก็คิดว่าน่าจะหายครับ

ปล. หากท่านไม่สามารถจะลบแฟ้มต่างๆ ออกได้ในข้อใดข้อหนึ่ง ขอให้ท่านรีสตาร์ทเครื่องเพื่อเข้าไปใน safe mode แล้วทำตามลำดับอีกครั้งหนึ่งนะครับ แล้วจะลบได้ครับ

วิธีการเข้า safe mode

  1. restart เครื่องใหม่
  2. กด F8 ถี่ๆ ตั้งแต่ restart เครื่อง จนกว่าจะเข้าเมนูหน้าจอสีดำ ตัวอักษรสีขาว แล้วไปเลือกแถบที่เป็น safe mode
  3. หากท่านหลุดเข้าไปใน โลโก้ของวินโดวส์ ก็ให้ รีเซ็ตใหม่ เพราะท่านได้หลุดขั้นตอน safe mode ไปแล้วครับ
  4. ขอให้โชคดีในการกดนะครับ
 ขอให้ทุกท่านโชคดีครับ

 ปล... ข้อแนะนำ ABCD.ZIP นี้เป็นเพียงแฟ้มสมมุติเท่านั้นนะครับ หากคุณติดไวรัสที่ชื่อ  "X_0005_jpg.zip"  คุณคลายซิพแฟ้มนี้ คุณจะเจอแฟ้มที่ชื่อ  www.x_005_jpg-msn.com

แฟ้ม นี้จะเป็นตัวสร้างโปรเซสไวรัสที่เอาไปรันไว้ใน Task Manager นั่นเอง จุดที่ท้ายทายคือ เราจะทราบได้อย่างไร ว่ามันคือ โปรเซสที่ชื่ออะไร แล้วโปรเซสเหล่านี้ จะถูกเอาไปเก็บไว้เพื่อให้ไวรัสถูกเรียกทุกครั้งเมื่อบูทขึ้นมาใหม่ โดยเอาไปเก็บไว้ใน regedit, msconfig ครับ

ดังนั้น ลองแทนที่ ABCD.ZIP ด้วยไวรัสอื่นๆ อื่นๆ ก็ทำในแนวทางเดียวกันนะครับ

วงศกร
IP: xxx.25.203.118
เขียนเมื่อ 20 Jan 2008 @ 11:34

แก้แล้วไม่หายคับ

สวัสดีครับคุณวงศกร

           สู้ๆต่อไปครับ หากมีรายละเีอียดจะดีกว่านี้มากครับผม

ขอบคุณมากครับ 

fon
IP: xxx.123.21.47
เขียนเมื่อ 20 Feb 2008 @ 22:50

image19.zip

 

 

ได้ป่าว

สวัสดีครับ

    บ่ได้กั๊บป๋ม

โชคดีกั๊บ

ryo
IP: xxx.173.193.102
เขียนเมื่อ 13 Mar 2008 @ 13:01

ผมโดนตัวนี้อะคับ

มันจาส่งไฟล์ที่ชื่อว่า MyPhoto31 ให้คนีออนไลน์อยู่

และไฟล์ตนี้มันจาเปลี่ยนชื่อได้เองด้วย

ตอนแรกมันก็เปงชื่อ MyPhoto31 อยู่

แล้วมันก็เปลี่ยนชื่อเองอีกเปน MyPhoto35

แล้วมันก็เปลี่ยนเปน MyPhoto36 แบบนี้อะคับ

ยังหาวิธีแม่ได้เลย ใครก็ได้ช่วยที

 

= =
IP: xxx.9.233.174
เขียนเมื่อ 17 Mar 2008 @ 23:45

ใช้ avast ดิ โหลดฟรี รีจิสฟรี ลบฟรีลบหมดอ่ะพวกนี้

kom
IP: xxx.173.237.107
เขียนเมื่อ 28 Apr 2008 @ 14:08

ใน Folder ของ WINDOWS มีFolder ชื่อแปลกๆเช่น

$NtUninstallKB900485$,หรือ $NtUninstallKB917734_WMP10$

และใน Drive C: ก็พบ file ชื่อ sqmnoopt01.sqm อยู่เต็มไปหมด

แต่ใช้ McAfee virusscan Enterprise Ver. 8.0.0 สแกนหาไม่เจอ

ไม่ทราบ ลักษณะอย่างนี้เป็นไวรัสหรือเปล่า มีใครเป็นแบผมบ้างครับ....

ช่วยด้วยครับ
IP: xxx.151.232.70
เขียนเมื่อ 26 Jul 2008 @ 16:29

คือของผมมี

iexploer.exe รันอยู่ 2ตัว ทั้งๆที่ผม ไม่ได้** เปิด IE เลย ผมใช้ FIREFOX **

ก้อใช้ nod32 adware ccleaner แล้วก้อไม่ออก มันเป็นไวรัสแน่ๆครับผมรู้แต่ไม่รู้จะแก้ยังไง

ไป SAFE mode จะสแกนมันก้อไม่ให้สแกนด้วยดิครับ

ทำยังไงดีครับบบบ ดึงคอมช้าไปเลยอ้ะ

สวัสดีครับ

    ขอบคุณมากครับ รบกวนเช็คชื่อให้รอบคอบอีกครั้งนะคับ

iexploer.exe  หากเป็นชื่อนี้เขียนแบบนี้จริง แสดงเป็นแฟ้มไวรัสแล้วล่ะครับ เพราะจริงๆ มันควรจะเป็น iexplorer.exe นะครัีบ การตั้งชื่อคล้ายๆ เป็นแนวทางหนึ่งในการหลอกผู้ใช้นะครัีบ

แล้วทำตามวิธีดูนะคับ ในการค้นหาแฟ้มนี้ใน msconfig และใน regedit นะครัีบผม

โชคดีนะครับ

IP: xxx.151.232.70
เขียนเมื่อ 12 Aug 2008 @ 09:57

รบกวนด้วยขอรับพอดีเจอปัญหาโฟโต้ซิฟนี่แหละ มันจะแพร่ให้คนอื่น แต่หาตัวไวรัสในเครื่องไม่เจอ ลองทำตามคำแนะนำก็ไม่เจอ แต่พอออนเอ็มเพื่อนจะโดนตลอดต่อว่าเรากันใหญ่ หรืออีกอย่างคือทำงานโปรแกรมอื่นจะมีหน้า msn กระพริบเป็นช่วง ๆ หรือวินโดว หยุดทำงานเป็นช่วง และพอเปิดเอกส์ปอยเรอร์ จะมีหน้าต่างไชน่าเพตเว็บ เด้งขึ้นมาด้วยทุกครั้งไป เซ้ง ! รบกวนด้วยนะขอรับแนะนำด้วย [email protected]

ครูโย่ง
เขียนเมื่อ 12 Aug 2008 @ 10:00

ไวรัสเยอะมากครับพี่

อ่านแล้วก็งง

สงสัยต้องเครื่องไปล้าง

อิอิ

ขอบคุณครับ

IP: xxx.151.232.70
เขียนเมื่อ 12 Aug 2008 @ 20:19

newlmage2.zip

+*-*ตัวนี้อ่ะ แก้ งัยค่ะ

--
IP: xxx.151.232.70
เขียนเมื่อ 13 Aug 2008 @ 23:25

ขอโดนค้า ตอนนี้โดนไวรัสชื่อ phto02.zip อะคะ หางแก้กางเรย ก็ไม่ได้เรยค่า ใครมีวิธีช่วยหน่อยนะคะ

yuki
IP: xxx.151.232.70
เขียนเมื่อ 14 Aug 2008 @ 10:51

ตอนนี้ที่เอ็มโดนไวรัส มีอาการคือ มันจะส่งเป็น link เว็บ เช่น http//:ชื่อเมล์.youpic อะไรซักอย่างนี่อ่ะ

ไม่ทราบว่าพอมีทางแก้บ้างไม๊ รบกวนด้วยอ่ะคับ ตอนนี้เซ็งจะแย่แระ

Meng
IP: xxx.151.232.70
เขียนเมื่อ 14 Aug 2008 @ 11:28

รบกวนน้องๆ ทุกท่านที่เจอปัญหา ค้นปัญหาจาก Google ด้วยนะครัีบ น่าจะมีคนอื่นช่วยกันหาวิธีการแก้นะครับผม

ข้อสำคัญคือ ไม่ควรรับลิงค์ต่างๆ หมายถึงไม่ควรคลิกรับหากไม่แ่น่ใจนะครัีบ

การรับแฟ้มก็เช่นกันนะครัีบ

แวะมาเยี่ยมครับ มาให้กำลังใจคนขยัน คิดการดี

น้ำร้อน*
IP: xxx.151.232.70
เขียนเมื่อ 03 Sep 2008 @ 20:45

พี่คะ

แบบว่า

ถ้าลบMSNออก

แล้วโหลดใหม่มันจะหายรึเปล่าคะพี่

ทำยังไงก็ไม่หายซะที

เริ่มจะหงุดหงิดกับมันแล้ว

T T T
IP: xxx.25.12.166
เขียนเมื่อ 26 Sep 2008 @ 15:19

เครื่องของผม พอกด Ctrl+Alt+Del แล้ว มันก็จะฟ้องว่า Task Manager has been disabled by your adminstrator ลำบากใจมากเลย พอคลิก Start แล้ว ไม่มีปุ่ม Turn off มีแต่ปุ่ม Log off อย่างเดียว ไม่รู้ว่าเกิดจากอะไร ขอความช่วยเหลือด่วน

Tum
IP: xxx.27.234.136
เขียนเมื่อ 07 Oct 2008 @ 12:03

เครื่องผมโดนตัวนี้ครับ-->"DVD-PictureA09.zip"

เล่นหนักเลย Foder Option หาย

Run.ที่ Start Manu ก็หาย

กด Ctrl + Alt + Del พร้อม ๆ กันไม่ได้

แล้วถ้าออนเอ็ม มันก็จะส่งไปให้ทุกคนที่ออนอยู่

ลองลบเอ็มออก แล้วลงใหม่ไม่หาย

ช่วยแนะนำด้วนครับ

ฟองน้ำ
IP: xxx.108.210.24
เขียนเมื่อ 07 Oct 2008 @ 19:14

เครื่องของเราก็เปนอะ กด Ctrl+Alt+Del แล้ว มันก็จะฟ้องว่า Task Manager has been disabled by your adminstrator ต้องทำไงดี เราว่ามันต้องมาจาก ไวรัส pic.zip แน่ๆ ไม่รู้จะลบยังไง ฟอแมตแล้วก็ไม่หายอะ ติดแน่นดีแท้

สวัสดีครัีบ

กรณีที่ฟอร์แมตแล้วยังไม่ให้ ให้กดปุ่ม start  เลือก run แล้วพิมพ์ cmd กดปุ่ม OK

จากนั้นให้พิมพ์ fdisk /mbr  แล้วกดปุ่ม enter ครัีบ

คิดว่าน่าจะหายครับผม เป็นการเคลียร์ master boot record (mbr)

ขอใ้ห้สู้กับไวรัสได้ครัีบ

Pum_Pui
IP: xxx.47.226.68
เขียนเมื่อ 02 Dec 2008 @ 20:27

Thx มากมายเลยค่ะ

เกือบเอาชีวิตไม่รอดซะแระ

โง่ไปกดรับ

แหะๆ

ปอ
IP: xxx.120.164.63
เขียนเมื่อ 08 Dec 2008 @ 22:37

หวัดดีค่ะ

มีปัญหาเรื่องไวรัส MSN เหมือนกัน แต่ที่ได้รับมาเป็นดังนี้ค่ะ http://site.myspacy.net/viewimage.php? ไม่รู้ว่าวิธีฆ่าต้องทำแบบเดียวกับที่ได้รับไฟล์ zip รึเปล่า ยังงัยรบกวนช่วยตอบทางอีเมลล์ให้ด้วยนะคะ

ตอนนี้เดือดร้อนมากๆเลยค่ะ

ขอบคุณมากค่ะ

เก๋น้อย
เขียนเมื่อ 08 Dec 2008 @ 22:59

ไวรัสตัวนี้เก๋เองก็เคยโดนเหมือนกันค่ะ ตอนนั้นยุ่งๆอยู่ๆก็มีไฟล์ที่ชื่อว่า Photo.zip มาให้โหลด ด้วยความยุ่งๆเลยไม่ได้สังเกตและถามเพื่อนว่าส่งไรมา พอเซฟเท่านั้น ไวรัสกินเลยค่ะ ต้องหาโปรแกรมฆ่ามาช่วย เข็ดไปอีกนานพร้อมกับสร้างนิสัยว่าใครส่งไรมาให้ต้องถามเขาก่อนเสมอ ไม่งั้นไม่รับมั่วๆแล้วค่ะ ^__^

fluk
IP: xxx.28.27.6
เขียนเมื่อ 15 Dec 2008 @ 00:20

เจอ .inf หง่ะ

ทามงัยดีค่ะ

Au
IP: xxx.10.192.36
เขียนเมื่อ 05 Jan 2009 @ 11:46

เอ็มโดยไวรัสค่ะ

มันจะส่งลิ้งค์ประมาณนี้ไปให้เพื่อนๆอ่ะค่ะ

http://golf_2901.real-cool-newyear-party-pics.com

ใครรู้วิธีแก้ช่วยบอกด้วยนะค่ะ

Mai
IP: xxx.120.173.251
เขียนเมื่อ 07 Mar 2009 @ 12:10

เพื่อนติดไวรัสเอมมาน่ะค่ะ มันจะส่งมาเป็นลิงค์มาให้ รำคาญมากเลยค่ะ

อยากจะขอรบกวนผู้รู้ช่วยบอกวิธีแก้ให้หน่อยได้มั้ยคะ

Taohoo
IP: xxx.147.21.195
เขียนเมื่อ 14 Mar 2009 @ 11:35

เป็นเหมือนกันคับ เวลาที่เราออนเอมจะมี เอมของคนที่ออฟไลน์ส่ง

link มาให้

ส่งมาทั้งวัน หงุดหงิดมากเลย

ไม่รู้ต้องใช้อะไรฆ่าคับ ... ตอนนี้หนักเข้าไปใหญ่ พอผมออฟไลน์

link ก้อมาจากของผม ส่งเพื่อนๆ ใน contack ของผมเอง

ช่วยตอบด้วยนะคับ

สวัสดีครับคุณ Taohoo

    ให้บล็อกชื่อนั้นครับ ก็น่าจะไม่ส่งมาหาแล้วครับผม

แล้วแจ้งเค้าไปว่าเค้าติดไวรัสนะครับ

ปกติคนที่ติดไวรัสเหล่านั้นทำได้โดยการไปเปลี่ยนรหัสผ่านใหม่ก็หายแล้วครับผม

ทดลองดูนะครับ

plapong
IP: xxx.120.97.198
เขียนเมื่อ 23 Mar 2009 @ 10:38

MSN ติดไวรัสค่ะใช้โปรแกรมสแกนไวรัสแล้วแต่ก็หาไม่เจอไม่รู้อยู่ตรงไหนแล้วชื่อไรด้วยทำไงดีค่ะ แบบว่าอาการของเครื่องช้ามั่กมั่ก เปิดเน็ตก็ไม่ค่อยได้หลุดตลอดเลยแล้วพอทำงานในExcel. อยู่ดีๆเครื่องก็แฮ็งค์ แล้วแฮ็งค์บ่อยมากทำงานอะไรก็ไม่ได้เลยมีพี่เค้าบอกว่ามันเป็น spywaer ไม่ใช่ไวรัสแต่ก็ไม่รู้อยู่ดีแหละว่าจะทำงัยให้หายดีใครรู้ช่วยบอกหน่อยค่ะ

ต้องการความช่วยเหลือด่วนเลยนะค่ะแบบว่าเครื่องใช้งานไม่ค่อยได้เลยค่ะ

ขอบคุณค่ะ

ช่วยด้วย
IP: xxx.24.41.9
เขียนเมื่อ 01 Apr 2009 @ 01:12

ใช้ยากจังเลยคับไม่รู้จะทำไงดีแก้ไม่ได้เสียที

ครูแป๋ม
เขียนเมื่อ 01 Apr 2009 @ 01:46

ขอบคุณนะคะ

รัตนภรณ์
IP: xxx.174.230.98
เขียนเมื่อ 09 Apr 2009 @ 12:23

เราเข้าไป End Task แล้ว แต่ไม่ได้ คือมันบอกว่า There is system critical process. เลยไม่รู้จะทำงัยแล้วอ่ะ

ขอบคุณนะคะ

ส้ม
IP: xxx.9.9.167
เขียนเมื่อ 13 May 2009 @ 17:10

ทำไม่ได้เลยค่ะ ยากจัง ช่วยแก้ปัญหาด้วยนะค่ะ

ดุกดิ๊ก
IP: xxx.157.188.6
เขียนเมื่อ 20 Sep 2009 @ 22:43

ไปงานทำบุญวันเกิดเพื่อนมา เอา hdd ไปเสียบเอาเพลงที่เปิดในงานมา เอาแล้วไง ดับเบิ้ลคลิกไม่ได้เลย เอาไวรัสมา เพราะ งานทำบุญวันเกิด เพื่อนแท้ๆ   ตามไปดูของช่างปานล่ะ  เรียบร้อยไวรัสตายหรือเปล่า ฮิๆๆ

เมื่อก่อนเวบนี้ http://www.paikad.com มีข้อมูลเรื่องคอมอยู่ ตอนนี้หายไปไหนไม่รู้ล่ะ ฮ่าๆๆ

IP: xxx.29.20.221
เขียนเมื่อ 31 Oct 2009 @ 10:08

เคยโดนไวรัสที่มี .exe นะ ตอนลงsemester นักเรียนม.ปลาย เพราะตอนลงโปรแกรม student เสียบ ฮาดดิสไดฟ์เครื่องเดียวทั้งโรงเรียนเลย ไวรัสแพร่กระจาย มานสร้างโฟเดอร์ตัวใหม่มาแล้วซ่อนโฟเดอร์ตัวเก่าเรา แถมแฝงเข้าคอมเราอีก พอจะมีตัวฆ่าไหม

IP: xxx.47.163.3
เขียนเมื่อ 14 Jan 2010 @ 21:56

foto?? http:[email protected]

[email protected]นหน้าต่าง download ใครกดโหลดแล้วเตรียมตัวเลย

มันคือไวรัสโฟโต้

xxxคือe-mailของเรานะครับ

ข้อความด้านบนมันคืออะไรครับ

(มันคือไวรัสไม่ทราบสายพันธุ์)

ผมโดนมันในmsnอยู่ดีๆมานโผล่ขึ้นมา

มันใช้เมล์เพื่อนผมทุกคนเข้ามาส่งข้อความให้

พอเราไม่กดมันๆก้อเริ่มรันตัวมันเองโดยอัติโนมัติด้วย

โดยที่เราไม่รู้ตัวเลย

ใครพอจะทราบสาเหตุก้อช่วยบอกกันทีนะครับ

จะได้แก้ไขถูกจะได้ไม่โดนไอ้ไวรัสตัวนี้มาป่วนmsnอีก

อยากตื้บคนแพร่พันธุ์จัง

IP: xxx.121.240.179
เขียนเมื่อ 10 Feb 2010 @ 10:51

foto http:[email protected]

เจอแบบนี้เหมือนกันค่ะ((เหมือนคุณข้างบน)) ทำทุกวิธีที่บอกข้างต้นแล้ว ไม่สามารถแก้ไขได้

แบบหาวิธีมาแล้ว2วันยังไม่เจอแบบนี้เลย ใครรู้ช่วยบอกทีคะ แบบไม่อยากลงวินโดใหม่

pure
IP: xxx.164.144.46
เขียนเมื่อ 21 Feb 2010 @ 14:04

ช่วยด้วยค่ะ...ดูเหมือนจะซับซ้อนอยู่อ่ะค่ะ...

ขอเบอร์เลยไม่ได้หรอคะ..กลัวจะทำwindows พังอ่ะค่ะ...

เพียวเจอแบบเดียวที่คุณเจอเลยอ่ะค่ะ...ช่วยด้วยนะคะ...

ปุ๊ก
IP: xxx.120.166.247
เขียนเมื่อ 23 Apr 2010 @ 19:24

อาการมันคือ เวลาที่ออนเอ็มอยู่ดีๆแล้วหน้าต่างที่เราคุยก็ถูกปิดไปเลยค่ะพอเราจะคุยใหม่ก็เปิดไม่ได้ สิ่งเดียวที่ทำได้ก็คือปิดเครื่องและเปิดใหม่ค่ะ ช่วงที่หน้าต่างเอ็มถูกปิดนี้เป็นช่วงที่เอ็มของหนูส่งไวรัสให้กับคนที่หนูกำลังคุยอยู่ค่ะ แล้วเค้าก็นึกว่าหนูส่งอะไรให้ดูก็เลยคลิก เป็นอันว่าเพื่อนของหนูติดไวรัสเกือบทุกคนเลยค่ะ แย่มากๆเลยค่ะ

ตอนแรกที่โดนก็โดนมากับเพื่อนค่ะเป็นเพื่อนในกลุ่มด้วยแต่หนูไม่คลิกค่ะเพราะจะมีข้อความบอกว่า "ลิงก์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ" หนูเลยถามมันไปว่า "ส่งอะไรมาให้ดู มันคืออะไรเหรอ" แล้วก็กลายเป็นว่ามันได้ออฟไลน์ไปแล้วค่ะ พอมันลงชื่อเข้าใช้ปุ๊บมันก็กระเด้งมาอีกค่ะ มาเรื่อยๆ หลายครั้งมากๆ เยอะจนหนูรำคาญ หนูก็เลยคิดว่า "มันอยากให้เราดูขนาดนั้นเลยเหรอ"ก็เลยคลิกเข้าไปแล้วหนูก็ออกมาเพราะคิดว่าถ้าดูแล้วคงจะไม่ส่งมาอีก ซักพักหนูได้คุยกับเพื่อนอีกคนค่ะหนูเล่าให้มันฟังมันบอกว่า "อย่าไปกดรับน่ะ!!มันเป็นหนอนเอ็ม" ไม่ทันแล้วค่ะ หลังจากวันนั้นคอมก็มีปัญหาอย่างที่หนูบอกไว้ข้างต้น เน็ตหลุดบ่อย การทำงานก็ช้ามากๆ ตอนนี้รู้สึกแย่ค่ะที่เป็นคนปล่อยหนอนให้กับเพื่อนคนอื่นๆด้วย จะแก้ยังไงดีค่ะ วานช่วยหาวิธีให้ด้วยนะคะ ขอบคุณล่วงหน้าค่ะ

IP: xxx.157.144.131
เขียนเมื่อ 01 Aug 2010 @ 11:13

สวัสดีค่ะ คุณเม้ง

คือว่า wimlogon.exe ตัวนี้ใช่ไวรัสใน ทาร์คเมนเนจเจอร์มั้ยคะ

ตอบกลับด่วนด้วยค่ะ

aomsin
IP: xxx.157.128.235
เขียนเมื่อ 24 Aug 2010 @ 21:08

ยากจังเลยนะค่ะ ไม่รู้จะเริ่มใช้ยังไงค่ะ msn ออมอ่ะ ติดไวรัสนี้ แล้วเหมือนมันจะลงเครื่อง แล้งด้วย ออนเอ็มไม่ได้เลย ออนได้แต่ Ebuddy ตลอด ถ้า ออนเอ็ม แล้วสักพัก หน้าจอจะกระพริบอ่ะ เปลี่ยนพาสก็ไม่หายค่ะ ออมคิดว่ามันจะหายได้ถ้าลงวินโดร์ใหม่ แต่ออมไม่อยากลงค่ะ ออมมีงานเยอะ แล้วออมไม่อยากลงโปรแกรมมายาใหม่ ก้อเข้าใจนะ มายามันลงยาก ค่ะ

MinTz
IP: xxx.90.94.13
เขียนเมื่อ 28 Oct 2010 @ 13:44

Foto :D http:[email protected]..

[email protected]่ะทำยังไงดี

  รายการนี้มีมากกว่า 100 ความเห็น