สวัสดีครับ

โปรแกรมด้านบนนั้น สนับสนุนเพียงไวรัสสามตัวนั้นนะครับ เนื่องจากคนเขียนเค้าฉลาดในการทำแล้วสร้างแฟ้มให้ดิ้นได้ แล้วไวรัสมีอาการและชื่อแฟ้มต่างๆ กัน

ดังนั้น ต้องใช้แนวทางแก้แบบมือ ผมเลยอยากให้อ่านทุกๆ ความเห็นตั้งแต่แรกครับ

คุณจะได้แนวทางครับ 

หวัดดีค่า

คือ มีคำถามอีกค่ะ คือว่าที่พิม Run >> msconfig แล้วมันไม่ขึ้นอะค่ะ คือไปลอง search ใน c: window มาแล้วมันก็เจอนะคะแต่ว่ามันคลิกไม่ได้อะค่ะ แบบว่ามันเป็นคล้าย ๆ กับที่ตอนเราเซบรูปมาแล้ว จะมาเปิดดุแล้วมันดูไม่ได้อะค่ะ (เปิดแบบ คลิกขวา Thumenails ) เลยต้องดับเบิ้ลคลิกที่รูปนั้นแล้วก้ต้อง เลือกว่าจะให้มันเปิดที่โปรแกรมไหน เช่นพวก Adobe... ไรงี้อะค่ะ พี่เคยเป็นมั้ยคะ

 เด๋วมีรูปให้ดูด้วยอะค่ะว่าลอง search แล้วมันเป็นแบบนั้น

เลยจะมาขอคำปรึกษากะวิธีแก้อะค่ะ -*- แล้วก็ถ้าพี่แก้พวกรูปที่เป้นแบบนั้นแล้วให้มันดูได้ก็ขอวิธีแก้ด้วยนะค้า

 ขอบคุณมากค่ะ

นี่รูปนะคะ ไม่รูมันจะมองเห็นรึเปล่า ยังไงก้ช่วยหน่อยนะค้า

สวัสดีครับคุณ Arile

มองภาพไม่ชัดเลยครับ แปลกดีครับ วินโดวส์คุณ หากไม่มีสองแฟ้มนี้ ปกติมันจะต้้องเรียกได้ครับ

คุณลองเข้า safemode แบบ administrator ดูนะครับ

แล้วทดลองดูครับ ว่ารันได้ไหมครับ

ขอบคุณมากครับ 

สวัสดีค่ะคุณเม้ง

แหะๆ หนูยังแก้ไม่ได้เลยค่ะ

ตอนนี้อยากร้องไห้ แง่ๆ . . .

ทำไงดีหว่า หนูลบไปแล้ว ตามที่คุณเม้งบอกเลยค่ะ แต่มันไม่ยอมออก

ทำไมมันดื้อจังคะเนี่ย

กะจะลงวินโดวน์ใหม่ไปเลยนะเนี่ย

แล้วถ้าลงวินโดวน์ใหม่มันจะหายมั้ยคะ

หนูเบื่อมันแล้ว ไอ้ไวรัสmsn เนี่ยย

ขอบคุณสำหรับข้อแนะนำและวิธีแก้ไขนะคะ

รบกวนด้วยนะคะ ^^

สวัสดีครับคุณอีฟ

ลองเข้าไปบูทใหม่ โดยบูทเข้า Safe mode นะครับ แล้วดูว่ามี Process อะไรบ้างครับที่ผิดสังเกต แล้วจดไว้ มาเทียบกับตอนที่เปิดเครื่องใน โหมดปกติครับ

แล้วลองฆ่าโปรเซสดูนะครับ

จริงๆ หากคุณเข้าไปใน msconfig, หรือบอกรายชื่อโปรเซสมา ผมอาจจะเดาให้ได้ครับ ว่าตัวไหนน่าสงสัย

กรณีจะลงวินโดวส์ใหม่ คิดว่าไวรัสหายแน่นอนครับ แต่ให้แบคอัพข้อมูลไว้ก่อนนะครับ เช็คให้ดีนะครับ

เพราะมานั่งร้องไห้ตอนหลังจะเศร้ากว่าครับ ก่อนจะฟอร์แมต

แล้ว msn ก็อย่าไปรับอะไรมาโดยไม่ได้รับการยืนยันนะครับ

ปัญหาเพื่อประสบการณ์  ประสบการณ์เพื่อเดินก้าวใหม่ที่มั่นคงยิ่งขึ้นครับ

คุณจะติดตั้งใหม่ แน่นอนเสียเวลา แต่คุณได้ประสบการณ์มากขึ้นครับ รู้จักเครื่องเรามากขึ้นครับ

หรือคุณจะหาทางอ่านทุกหน้าความเห็นทั้ง 13 หน้านี้ แล้วประมวลสู้เพื่อคิดหาทางฆ่ามันให้ได้ ก็จะได้อีกเส้นทางหนึ่งของประสบการณ์ หากคุณทำได้ คุณจะภูมิใจในตัวคุณ และผมกจะภูิมิใจในตัวคุณเช่นกันครับ 

ขอให้โชคดีนะครับ 

สวัสดีค่า

 คือว่าตามที่บอกข้างบนนี่คือ ตอนที่รีสตาร์ตนี่กด F8 ใช่มั้ยคะ หรือยังไง แล้วมันมีแบบ administrator ด้วยหรอคะ คือเข้าไม่เป็น -*- ช่วยบอกหน่อยนะค้า

แต่เคยเข้า safemode แล้วนะคะ มันจะเป็นหน้าจอดำ ๆ แต่ทุกอย่างมีเหมือน เดสทอปเลยอันนั้นใช่มั้ยคะ ถ้าใช่ก้ลองรันดูแล้วค่ะแต่มันไม่ได้...

 จะทำยังไงดีคะเนี่ย ถ้าเข้าตรงนั้นไม่ได้ก็แก้ไวรัสไม่ได้ใช่มั้ยค้า TT_TT แล้วพอมีวิธีอื่นอีกมั้ยคะเนี่ย

วิธีการเข้า safe mode

1. restart เครื่องใหม่
2. กด F8 ถี่ๆ ตั้งแต่ restart เครื่อง จนกว่าจะเข้าเมนูหน้าจอสีดำ ตัวอักษรสีขาว แล้วไปเลือกแถบที่เป็น safe mode
3. หากท่านหลุดเข้าไปใน โลโก้ของวินโดวส์ ก็ให้ รีเซ็ตใหม่ เพราะท่านได้หลุดขั้นตอน safe mode ไปแล้วครับ
4. ขอให้โชคดีในการกดนะครับ

ลืมบอกอีกเรื่องค่ะคือว่า เคยมีคนบอกว่าเคยเจอตัวนี้ด้วยค่ะ หนูก็เจอเหมือนกันน แต่ลบไปแล้วนะค้า  c:\vont.exe เลยลองเอามาบอกดูค่ะเผื่อจะมีวิธีแก้ได้บ้าง เพราะตั้งแต่ที่โหลดมาก็เจอไอตัวนี้มาอยุ่ในเครื่องแล้ว แต่ก็ลบไปแล้วนะคะ แต่มันก้ยังไม่หาย...

สวัสดีครับคุณเม้งผมอ่านมาหลายวันละพยายามทำตามละ

แต่ยังเอามันไม่ออกเลยครับอาการของมันผมตามไปลบไฟล์

ใน C:\DOCUME~1\SATAN_~1\LOCALS~1\Temp\image24.zip

แล้วแต่พอลบไปอีกประมาณวันนึงมันก้อจะสร้างมาใหม่อีกเป็น image24.zip กับ image25.zip เพิ่มไปเรื่อยๆ 26 27 28 แล้วพอเปิดเข้าไปดูในโฟล์เดอร์นั่นๆมันก้อจะชื่อ image25-www.photobucket.com อยุ่ด้านในไฟล์ที่ซิปไว้ แก้ไงดีคับผม

สวัสดีครับคุณ Arile

• ขอบคุณมากครับผม สำหรับชื่อแฟ้ม
• หากเกิดว่าแฟ้มนี้น่าสงสัยก็ลองลบทิ้งได้เลยครับ และดูแล้วก็ไม่น่าจะเป็นแฟ้มของระบบใดๆ เลยครับ 
  
• สำหรับที่ยังไม่หายนั้น คุณอาจจะต้องดูนะครับ ว่าใน โปรเซส Task Manager มีอะไรที่แปลกๆ ไม่คุ้นบ้าง หรือเขียนบอกไว้ก็ได้นะครับ ที่ไม่หายเพราะยังมีเชื้อติดอยู่ในเครื่องนะครับ
• สู้ๆนะครับ
  

สวัสดีครับคุณ nut

• ขอบคุณมากครับ เห็นหลายคนที่ติดเชื้อนี้ ก็ส่งแฟ้มเหล่านี้มาให้เหมือนกันครับ
  
• แต่ที่อยู่มันไปอยู่แปลกดีครับ คุณลองบูทแบบเข้าไปใน safe mode แล้วลบทิ้งดูนะครับ
• แต่หากจะหลอกมันก่อน คุณก็เอาแฟ้มอื่นไปใส่ไว้ในแฟ้ม image**.zip ตัวนั้น โดยเอาไวรัสออก แล้วใส่แฟ้มอื่นไว้แทนครับ ที่ไม่ใช่ไวรัส เป็นภาพอะไรก็ได้ครับ
• หากไวรัสจะส่งไปให้คนอื่น มันก็ส่งแฟ้มน้ำดีไปครับ ไม่ทำร้ายคนอื่นครับ
• แล้วค่อยหาทางลบ process ต่างๆ ดูว่าตัวไหนครับ
• เขียนรายการ process ไว้ก็ได้นะครับ
  

สวัสดีครับคุณนัท

• ขอบคุณมากๆ เลยครับผม
• ตัวที่ผมสงสัยนะครับ

TICIcon.exe
hgcctl95.exe
IconMgr.exe
dna.exe
avrsvc.exe
egui.exe
wscntfy.exe
ctfmon.exe << ทดสอบตัวนี้ก่อนก็ได้ครับ

GrooveMonitor.exe
PDVDServ.exe

 ทดสอบฆ่าทีละตัวดูนะครับ แล้วสังเกตพฤติกรรม

แล้วหากหาย ก็ค่อยไปค้นหาแฟ้มชื่อนี้ใน msconfig,  regedit นะครับ เพื่อลบออกครับ แต่ทดสอบให้มั่นใจก่อนนะครับผม 

สวัสดีครับหายไปหนึ่งวันไม่มีเวลาเลยมาลุยต่อละ

ผมลอง จบโปรเซส ctfmon.exe แล้วลองเทสเปิด MSN ละ รอดูผลปรากฎว่าหายครับ  เครื่องไม่มีอาการผิดปรกติแต่อย่างใด ผมจึงไป Delete ctfmon.exe ใน regisdit แล้วตามไปลบไฟล์ต้องสงสัยใน C:\DOCUME~1\SATAN_~1\LOCALS~1\Temp\image24.zip อีก แล้วลองรึสตาร์ท 

 ผลคือ ในregisditไม่มี  ctfmon.exe แล้่วแต่ใน โปรเซสตอนรีมาใหม่กลับ ยังรัน ctfmon.exe เอง

งง งง งง

โปรเซส ctfmon.exe เอนไปแล้วซักพักมันก้อจะรันเอง

สรุป มานยังไม่หาย แค่ทำให้ทุเลาลง 

สวัสดีครับคุณ nut

สำหรับแฟ้ม ctfmon.exe นั้นเป็นไปได้หลายๆ อย่างครับ คือว่าโปรเซสมันอยู่ที่่ไหน เช่นแสดงผลในลิสต์ของโปรเซสแต่เป็นคนละตัวกับของระบบ

หรืออาจจะมีหนอนติดที่โปรเซสนั้นเช่นกันครับ เพราะว่าโปรเซสนี้โดยปกติผมก็จะเจอทั่วไปแม้ว่าจะไม่มีไวรัสก็ตามครับ

ไวรัสมักจะตั้งชื่อให้คล้ายๆ กับโปรเซสของระบบด้วยครับ ทำให้เราไม่กล้าที่จะลบ หรือว่าทำให้เราลังเลที่จะฆ่าโปรเซสทิ้งนะครับ

การเข้าไปดูใน msconfig บางครั้งในส่วนของที่อยู่ของโปรแกรมที่เปิดรันในตอน startup อาจจะทำให้เราทราบว่าไวรัสมันอยู่ีที่ใดครับ

ลองพยายามต่อไปนะครับ จะทำให้เราเข้าใจเครื่องเรามากขึ้นครับ ลองพยายามโปรเซสอื่นด้วยนะครับ 

ผมโดนimage24.zipเหมือนกันครับ

โดนเมื่อกี้เลยครับ

 อาการของผมมันเป็นแบบว่า มันเปิดรายชื่อของผมทีละคนๆจะมันเยอะขึ้นเรื่อยๆ ผมไม่ได้แน่ใจและรีบปิดทิ้งไป

ผมจัดการprocessesไฟล์ที่ชื่อว่าmcrsvc.exe

ไปแล้วครับทำตามที่คุณเม้งบอกทุกอย่าง

แล้วก็ลบC:\DOCUME~1\SATAN_~1\LOCALS~1\Temp\image24.zipแล้ว

 และลองเซิดในC:ดูเจอไฟล์ชื่อimage24-www.photobucket.com แล้วก็ลบทิ้งไป 

รายชื่อโปรเซสของคุณnut

TICIcon.exe
hgcctl95.exe
IconMgr.exe
dna.exe
avrsvc.exeตัวนี้สิน่าสงสัยเพราะมันคล้ายๆกับอันที่ผมจักการไปของผมเป็นmcrsvc.exe

egui.exe
wscntfy.exe
ctfmon.exeตัวนี้ผมว่าไม่น่าจะใชเพราะเคยเห็นก่อนได้รับimage24.zip่

TICIcon.exe
hgcctl95.exe
IconMgr.exe
dna.exe
avrsvc.exeตัวนี้สิน่าสงสัยเพราะมันคล้ายๆกับอันที่ผมจักการไปของผมเป็นmcrsvc.exe

egui.exe
wscntfy.exe
ctfmon.exeตัวนี้ผมว่าไม่น่าจะใชเพราะเคยเห็นก่อนได้รับimage24.zip่

 ************************

avrsvc.exe

 ctfmon.exe

สองอันนี้ลองละไม่หายงืมๆ 

สวัสดีครับทุกท่าน

สำหรับไวรัสหนอน msn   image24.zip โดยตัวเลขรันไปเรื่อยๆ จาก 24, 25, 26, 27, 28, 29 ส่วนใหญ่จะมีชื่อโปรเซสชื่อ

mdesvc.exe   น่าจะเป็น  *svc.exe เลยนะครับ หลังจากเช็คดูในเน็ตแล้วนะครับ แล้วคุณก็ขึ้นไปทำตามขั้นด้านบนได้เลยนะครับ

ขอให้สนุกในการจำกัดด้วยประสบการณ์ใหม่นะครับ 

ตามคำแนะนำคุณเม้งนะครับ

ผมลองเอนโปรเซสที่น่าสงสัยในเครื่องมากที่สุดคือ

agtsvc.exe

แล้วก็ทำตามขั้นตอนทุกอย่าง

รอดูผลก่อนนะคับวันนี้ดึกมากละต้องนอนก่อนเดวพร่งนี้จะมารายงานผลครับ 

avrsvc.exe ตัวนี้ไวรัสครับ

ctfmon.exe อันนี้เป็น Process ของ Windows ไม่เกี่ยวกัน

ทางที่ดีการแก้ปัญหาไวรัสเหล่านี้ ควรรันใน Safe-Mode with Networking ครับ จะได้เปิดเน็ตดูข้อมูลได้ด้วย และใน Safe-Mode ตัว Windows เองจะรันเฉพาะโปรแกรมที่สำคัญกับ Windows เท่านั้น ทำให้ Mode นั้นปลอดภัยจากไวรัสครับ แก้ปัญหาได้สะดวก

อีกทางเลือกหนึ่งคือใช้โปรแกรม Unlocker ครับ ช่วยให้สามารถลบไฟล์ที่กำลังรันได้ โดยโปรแกรมมีคุณสมบัติช่วยปิด Process และ Unlock ไฟล์นั้นอัตโนมัติ

สวัสดีครับคุณ nut

ทดลองทำดูนะครับผม ขอบคุณล่วงหน้านะครับ

สวัสดีครับคุณ KomsitR

ขอบคุณมากครับสำหรับข้อมูลดีๆ นะครับผม

ใช่ครับ ctfmon.exe เป็นของระบบครับ แต่บางครั้งคนเขียนไวรัสเค้าเล่นซ้อนแผนอีกทีครับ เ่ช่นเขียนไวรัสให้ชื่อ process เดียวกันหรือคล้ายกับโปรเซสในวินโดวส์ครับ แล้วให้แฟ้มเหล่านั้นไปอยู่ในโฟลเดอร์ที่ต่างจากที่อยู่เดิมของวินโดวส์ จนทำให้เราหลงกลว่าแท้ที่จริงแล้วโปรเซสตัวไหนกันแน่ เมื่อเราเข้าไปดูใน msconfig จะพบว่าบางทีมันฝังไว้ใน directory ที่ต่างที่ควรจะอยู่ครับ

ขอบคุณมากๆ เลยครับ สำหรับ คำแนะนำโปรแกรม unlocker ครับ ผมว่าจริงๆ หากเราเขียนโปรแกรมในการตรวจจับ process หลังจากที่ติดไวรัสแล้วมาเช็คดู log file ได้ก็จะทราบได้ว่าตัวไหนเกิดเมื่อไหร่ครับ

แล้วตัวไหนจะเป็นไวรัสครับ

ขอบคุณมากครับ 

ผมลองเอนโปรเซสที่น่าสงสัยในเครื่องมากที่สุดคือ

agtsvc.exe

แล้วก็ทำตามขั้นตอนทุกอย่าง

ผลที่ได้คือ !ผมเมามากมายไปกินเบียร์สดมาที่ลานเซ็นทรัลเวิล (เอิกๆ) ตอนนี้เปิดเครื่องไวรัสยังไม่แสดงผลแต่อย่างใด

 คิดว่าน่าจะแก้ได้แล้วรอพรุ่งนี้ส่างจะมาฟันธงอีกทีว่าขัว

คือว่า

      โปรแกรม MSN เกิดอาการรวนแบบแปลกๆ แบบเวลาจะออฟไลน์โปรแกรมมันรวน บ้างครั้งจะปิดหน้าต่างสนทนาหรือจะเปิดมันก็ไม่ค่อยจะยอมเปิดเลยต้องออฟไลน์ออก จะเกี่ยวกับไวรัสหรือไม่ค่ะ  (ข้อสงสัยของน้องงงหน่อยนะพี่เม้ง)

และเมื่อกี่เพื่อนก็บอกว่าส่งไวรัสมาให้ทำไม

"น้องเองก็ไม่รู้น้องเองก็ไม่รู้นะ เพื่อนน้องไหวตัวทัน แต่น้องซิโดนไปเต็มเลย จากเพื่อนอีกคนเมื่อวานก่อน"

          แล้วสมมุติว่าลงวินโดว์ใหม่ไวรัสที่มีนติดจะหายด้วยมั้ยค่ะ

ขอบคุณ พี่เม้งมากค่ะ  ขอบคุณมากๆค่ะพี่

     ปล[email protected]  น้องต้องการให้พี่เม้ง add เมล์ไว้ค่ะ เผื่อถามข้อสงสัยกับพี่ค่ะ ขอบคุณค่ะ

สวัสดีครับคุณ nut

เป็นอย่างไรบ้างครับ ได้ทดสอบแล้วยังครับ

ขอให้โชคดีนะครับ 

สวัสดีครับคุณ na

• ขอบคุณมากครับ สำหรับข้อมูลครับ
• การลงวินโดวส์ใหม่หาฟอร์แมตเครื่องใหม่ก็หายนะครับ เว้นแต่ว่าไวรัสอยู่ใน master boot record (MBR)  หากเป็นกรณีนี้ให้ใช้คำสั่ง fdisk /mbr
• แต่กรณีไวรัส msn คงไม่ได้ติดใน mbr ครับ ดังนั้น การฟอร์แมตธรรมดาแล้วลงใหม่ก็น่าจะหาย แต่ผมว่า ไวรัสตัวนี้ ไม่จำเป็นต้องถึงขนาดติดตั้งวินโดวส์ใหม่นะครับ ก็น่าจะจัดการได้ครับผม
• ควรระวังในการรับแฟ้มต่างๆ นะครับ
• ขอให้โชคดีครับ 

 http://gotoknow.org/file/mrschuai/virus_msn_remover.zip

สามารถฆ่า image24.zip  ได้มั๊ยค่ะ

สวัสดีครับคุณ peat

ไม่ได้นะครับ ต้องใช้วิธีทางการกำจัดด้วยมือ อ่านได้จากด้านบนนะครับ กับความเห็นต่างๆ นะครับ

ขอบคุณมากคับ 

สวัสดีครับคุณ touch

ขอบคุณมากครับ ผมคิดว่ามันจะรันไปเรื่อยๆ นะครับ แฟ้มเริ่มต้นมันคงรันมาจากตัวเลขต่ำๆ แล้วคลอดลูกไปเรื่อยๆครับ

ต้องหา โปรเซสที่น่าสงสัยให้เจอนะครับ

ลองค้นดูนะครับ รบกวนไปอ่านความเห็นใน  หน้า 13 เป็นต้นมานะครับ หากมีโปรเซสที่ชื่อ *svc.exe อาจจะเป็นโปรเซสที่น่าสงสัยครับผม

ลองทำตามวิธีการด้านบนดูนะครับ 

ขอบคุณมากนะคะ ตอนนี้ไม่เห็นเกิดอาการแล้ว  ลองเปิด M แล้วออนทั้งวันแล้วก็ไม่ปรากฏ  ไม่แน่ใจว่าหายหรือยัง  แต่คิดว่าคงจะหมดแล้วนะคะ ขอบคุณมากๆๆๆๆ   ค่ะ

สวัสดีครับคุณ touch

ยินดีด้วยนะครับผม ขอให้สนุกในการทำงานครับ 

โดนไวรัสจาก msn ค่ะ ประมาณว่า image(อะไรสักอย่าง).zip  แต่ได้ทำการลบไฟล์ และเทถังขยะไปแล้วเลยทำให้ไม่ทราบว่ามันชื่ออะไรกันแน่ แล้วจะแก้ยังไงเพราะไม่รู้จะไปลบที่ชื่ออะไร จะทำยังไงดีคะ ช่วยด้วยค่ะ (ขอบคุณล่วงหน้าค่ะ)

สวัสดีครับคุณ kung

ลองรีบูทแล้วค้นหาแฟ้ม image*.zip ดูนะครับ ว่ามีไหมครับ ที่ตามด้วยตัวเลขนะครับ

หากมีก็แสดงว่ายังอยู่แน่ 

และสอบถามเพื่อนๆ ด้วยว่าได้รับแฟ้มจากตัวเองหรือเปล่าครับ

ลองค้นหาดูใน task manager ว่ามี โปรเซสที่ชื่อ *svc.exe ไหมครับ หากมีอาจจะเป็นไวรัสได้ ให้ลองไปค้นหาแฟ้มชื่อประมาณนี้ใน msconfig นะครับ ในหมวด startup นะครับ

หากเจอ ไปค้นต่อนะครับ ที่ regedit ครับ หากมั่นใจก็ลบทิ้งได้นะครับ

ทั้งนี้ ก็ศึกษาและทำความเข้าใจกับเครื่องตัวเองบ่อยๆ นะครับ

โชคดีครับ 

ขอบคุณ คุณเม้งมากนะคะ

ตอนนี้ทราบแล้วค่ะว่ามันชื่อ image29.zip แตก zip แล้วชื่อว่า image29-www.photobucket.com   และได้ลองทำตามคำแนะนำที่เขียนไว้ข้างบนแล้ว และ serch ก็ไม่เจอแล้วแต่ไม่แน่ใจค่ะว่ามันหายหรือยัง เพราะเครื่องช้าลงมากค่ะ scan ก็ไม่เจอ (ตอนนี้ใช้ NOD32 ค่ะ) ทำยังไงถึงจะรู้ได้ค่ะ ว่าเครื่องไม่มีไวรัสแล้ว 

ขอบคุณค่ะ

ส่งเมลไปแระนะคะ

รบกวนอ่านด่วนเลยนะ

ช่วยด้วยคะ

ตอนนี้ปวดหัวมากๆแล้ว

เพราะวิธีไหนก็ใช้ไม่ได้

สวัสดีครับคุณกุ้ง kung

ขอบคุณมากนะครับ ลองทดสอบค้นหาแฟ้ม image*.zip ดูนะครับว่ายังเจอไหม

หากไม่มีแล้วก็ไ่่ม่น่าจะยังอยู่ครับ เพราะตามหลักหากมันยังอยู่มันจะส่งแฟ้มนี้ หรือแฟ้มลูกไปหาคนอื่นอีกเช่นกัน

หากหมดแล้วก็คือแสดงว่ามันน่าจะหายไปแล้วครับ

ขอบคุณมากครับ 

สวัสดีครับคุณแฟ

แนะนำให้ตามอ่านตั้งแต่ต้นในหน้าแรกมานะครับ จะได้แนวคิด แล้วคุณจะสบายใจ ทราบวิธีการนะครับ ต่อไปจะจัดการได้ในการมีไวรัสทำนองนี้เข้ามาครับ

มีปัญหาเพิ่มเติมฝากไว้อีกได้ครับ 

คุณเม้งคะ

  ทีแรกก็ว่าน่าจะหายแล้วนะคะ  แต่วันนี้พอทำงานไปจู่ๆ nod32 ก็ขึ้นสีแดงบอกว่า มีไวรัส svchost.exe แล้วต้องทำไงต่อคะ ลองดูใน task manager ก็มีชื่อนี้ อยู่ 7 ตัว แต่มันใช่ไวรัสรึป่าวก็ไม่รู้  รบกวนคุณเม้งแนะนำหน่อยนะคะ

  ขอบคุณค่ะ

เจอะไวรัสอีกแล้วค่ะ

คราวนี้เป็น DCIM.exe มันทำให้ NOD32 เีดี้ยงไปเลย

แล้วก็เข้า task manager ไม่ได้ regedit ก็ไม่ได้

ทำอะไรไม่ได้เลย ช่วยแนะนำหน่อยได้มั้ยคะ

กลัวข้อมูลหายข้อมูลงานอยู่ในนี้ทั้งนั้นเลยช่วยด้วยนะคะ

ขอบคุณล่วงหน้าค่ะ

สวัสดีครับคุณกุ้ง

อิๆๆ ขอบคุณมากครับ เครื่องคุณมีหนอนคอมพ์ชุกชุมจริงๆ นะครับ อิๆๆๆ (แซวเล่นครับ)

คงต้องหาตัวแก้แล้วหล่ะครับ ในส่วนนี้ คงต้องหาโปรแกรมอื่นในการแก้ไขนะครับ

ส่วนแฟ้ม svchost.exe ปกติจะเป็นแฟ้มของระบบวินโดวส์ครับ จะีมีอยู่หลายๆ ตัวใน task manager แต่ไม่ได้หมายถึงว่าจะติดไวรัสไม่ได้นะครับ

คงต้องค้นหาวิธีการแก้ในเน็ตนะครับ ค้นจากพระอาจารย์ google ได้เลยนะครับ

มีอะไรฝากไว้ได้นะครับ 

หา Winlog32  และ msnmsg แล้วมันไม่มีเลยค่ะ

แต่เอ็มติดไวรัสแน่นอน ติดจาก image รบกวนช่วยตอบหน่อยนะคะ ตอนนี้เครียดมากๆเลย และได้โหลดโปรแกรมฆ่าไวรัสไปแล้ว มันบอกว่าไม่เจอไวรัส

สวัสดีครับคุณอ้อม

ขอบคุณครับผม  สำหรับเวอร์ชั่น 4.7 ปกติมีอยู่ในเครื่องอยู่แล้วนะครับ โปรแกรมชื่อว่า windows messenger ตัวเขียวๆ เหมือนกันครับ ลองหาดูในลิสต์โปรแกรมนะครับ

หรือจะลองค้นแฟ้มที่ชื่อ  msnmsgs   หรือ msn ก็ได้ครับ แต่เวอร์ชั่นนี้ไม่มีอะไรอำนวยแต่ปลอดภัยดีครับ

โชคดีนะครับ สำหรับตัวไวรัส image.zip โปรแกรมด้านบนฆ่าไม่ได้นะครับ เพราะตัวด้านบนฆ่าได้แต่ img นะครับ คนละชื่อกันนะครับ

โชคดีครับ 

สวัสดีค่ะ

ต้องรบกวนคุณสมพรอีกแล้วนะคะ พอดีความรู้น้อยหนะคะ ถ้าเข้า Safe Mode แล้วต้องทำตามขั้นตอนไหนคะ รบกวนบอกเป็นข้อๆนะคะ คือไม่ค่อยรู้เรื่องเท่าไหร่ ตอนนี้ปวดหัวมากเลย คุณสมพรเป็นความหวังเดียวที่เหลืออยู่ ขอบคุณล่วงหน้านะคะ

ทำไมใช้โปรแกรมที่พี่แจกแล้ว มันบอกว่าไม่มีไวรัส

แต่เครื่องยังเล่นกระตุกเหมือนตอนมีไวรัสเลยครับ

แล้วเวลาเล่นmsnก็ยังมีไวรัสส่งไปหาเพื่อนอยู่เลยครับ

ไวรัสตัวนี้ชื่อนี้อะครับ

image.zip

สวัสดีครับคุณอ้อม

ไม่ทราบว่าเป็นไงบ้างครับ เข้ามาตอบช้าไปหน่อยครับ 

เข้าไปใน safe mode แล้วไปที่ task manager นะครับ เพื่อดูว่า process ไหนที่น่าสงสัย แล้วจดไว้ เอามาเขียนบอกไว้ที่นี่นะครับ ผมจะลองเดาๆ ดูนะครับ

เมื่อได้ process เราก็ไปค้นหาใน regedit, msconfig เพื่อเอาออกครับ

ขอบคุณมากครับ 

สวัสดีครับคุณ .... (350)

โปรแกรมนั้นที่แจกด้านบน สำหรับชื่อไวรัสสามตัวนั้นเท่านั้นครับ

หลังจากนั้นมีไวรัสออกมาเพียงเปลี่ยนชื่อกันว่าเล่น

เลยอยากให้แก้ไขกันเองด้วยการทำด้วยมือครับ

อ่านทุกความเห็นตั้งแต่แรกจนจบ คุณจะรู้อะไรมากขึ้นครับ และเชื่อว่าจะรับมือกับโปรแกรมเหล่านี้ได้อีกในอนาคตครับ

โชคดีครับ 

สวัสดีครับคุณโน๊ต

    เปิดเครื่องแล้วเข้า safe mode นะครับ วิธีการที่ด้านบนนะครับ รบกวนอ่านความเห็นตั้งแต่ความเห็นที่ 1 จนจบนะครับ จะได้แนวคิดในการกำจัดไวรัสตัวนี้นะครับ

เข้าไปจัดการค้นหาโปรเซสที่น่าสงสัยใน เซฟโหมดนะครับ

ขอให้โชคดีและสวัสดีปีใหม่ครับ 

สวัสดีครับน้องโอ๋

        อุ้ย...โทษครับ มาตอบช้าไปครับ แนะนำให้ใช้ msn ตัวเวอร์ัชั่นเ่ก่าๆ 4.7 ก่อนนะครับ หาชื่อแฟ้มให้เจอที่รับจากเพื่อน แล้วค้นหาวิธีการแก้ไขจากโปรแกรมสแกนไวรัสนะครับ ค้นผ่านกูเกิ้ลก่อนนะครับผม

หากไม่ได้

        ทำตามวิธีการด้านบนแบบแก้ไขด้วยมือนะครับ 

สวัสดีครับน้อง คน(ไม่)โง่ที่ติด

• ชื่อแฟ้มอะไรเอ่ยครับที่ได้รับมา แล้วลองค้นหาวิธีแก้ในเน็ตด้วยนะครับ
• ปกติไวรัสพวกนี้ มันทำงานคล้ายๆ กัน วิธีการแก้ก็ทำตามขั้นด้านบนได้ครับ แต่ต้องทดลองคาดเดาร่วมด้วยครับ ว่าโปรเซสไหนที่น่าจะเป็นเชื้อไวรัสครับผม
• เข้ามาบอกไว้นะครับ ว่าชื่อแฟ้มอะไรครับ 

 ปล... ข้อแนะนำ ABCD.ZIP นี้เป็นเพียงแฟ้มสมมุติเท่านั้นนะครับ หากคุณติดไวรัสที่ชื่อ  "X_0005_jpg.zip"  คุณคลายซิพแฟ้มนี้ คุณจะเจอแฟ้มที่ชื่อ  www.x_005_jpg-msn.com

แฟ้ม นี้จะเป็นตัวสร้างโปรเซสไวรัสที่เอาไปรันไว้ใน Task Manager นั่นเอง จุดที่ท้ายทายคือ เราจะทราบได้อย่างไร ว่ามันคือ โปรเซสที่ชื่ออะไร แล้วโปรเซสเหล่านี้ จะถูกเอาไปเก็บไว้เพื่อให้ไวรัสถูกเรียกทุกครั้งเมื่อบูทขึ้นมาใหม่ โดยเอาไปเก็บไว้ใน regedit, msconfig ครับ

ดังนั้น ลองแทนที่ ABCD.ZIP ด้วยไวรัสอื่นๆ อื่นๆ ก็ทำในแนวทางเดียวกันนะครับ

แก้แล้วไม่หายคับ

สวัสดีครับคุณวงศกร

           สู้ๆต่อไปครับ หากมีรายละเีอียดจะดีกว่านี้มากครับผม

ขอบคุณมากครับ 

image19.zip

ได้ป่าว

สวัสดีครับ

    บ่ได้กั๊บป๋ม

โชคดีกั๊บ

ผมโดนตัวนี้อะคับ

มันจาส่งไฟล์ที่ชื่อว่า MyPhoto31 ให้คนีออนไลน์อยู่

และไฟล์ตนี้มันจาเปลี่ยนชื่อได้เองด้วย

ตอนแรกมันก็เปงชื่อ MyPhoto31 อยู่

แล้วมันก็เปลี่ยนชื่อเองอีกเปน MyPhoto35

แล้วมันก็เปลี่ยนเปน MyPhoto36 แบบนี้อะคับ

ยังหาวิธีแม่ได้เลย ใครก็ได้ช่วยที

ใช้ avast ดิ โหลดฟรี รีจิสฟรี ลบฟรีลบหมดอ่ะพวกนี้

ใน Folder ของ WINDOWS มีFolder ชื่อแปลกๆเช่น

$NtUninstallKB900485$,หรือ $NtUninstallKB917734_WMP10$

และใน Drive C: ก็พบ file ชื่อ sqmnoopt01.sqm อยู่เต็มไปหมด

แต่ใช้ McAfee virusscan Enterprise Ver. 8.0.0 สแกนหาไม่เจอ

ไม่ทราบ ลักษณะอย่างนี้เป็นไวรัสหรือเปล่า มีใครเป็นแบผมบ้างครับ....

คือของผมมี

iexploer.exe รันอยู่ 2ตัว ทั้งๆที่ผม ไม่ได้** เปิด IE เลย ผมใช้ FIREFOX **

ก้อใช้ nod32 adware ccleaner แล้วก้อไม่ออก มันเป็นไวรัสแน่ๆครับผมรู้แต่ไม่รู้จะแก้ยังไง

ไป SAFE mode จะสแกนมันก้อไม่ให้สแกนด้วยดิครับ

ทำยังไงดีครับบบบ ดึงคอมช้าไปเลยอ้ะ

สวัสดีครับ

    ขอบคุณมากครับ รบกวนเช็คชื่อให้รอบคอบอีกครั้งนะคับ

iexploer.exe  หากเป็นชื่อนี้เขียนแบบนี้จริง แสดงเป็นแฟ้มไวรัสแล้วล่ะครับ เพราะจริงๆ มันควรจะเป็น iexplorer.exe นะครัีบ การตั้งชื่อคล้ายๆ เป็นแนวทางหนึ่งในการหลอกผู้ใช้นะครัีบ

แล้วทำตามวิธีดูนะคับ ในการค้นหาแฟ้มนี้ใน msconfig และใน regedit นะครัีบผม

โชคดีนะครับ

รบกวนด้วยขอรับพอดีเจอปัญหาโฟโต้ซิฟนี่แหละ มันจะแพร่ให้คนอื่น แต่หาตัวไวรัสในเครื่องไม่เจอ ลองทำตามคำแนะนำก็ไม่เจอ แต่พอออนเอ็มเพื่อนจะโดนตลอดต่อว่าเรากันใหญ่ หรืออีกอย่างคือทำงานโปรแกรมอื่นจะมีหน้า msn กระพริบเป็นช่วง ๆ หรือวินโดว หยุดทำงานเป็นช่วง และพอเปิดเอกส์ปอยเรอร์ จะมีหน้าต่างไชน่าเพตเว็บ เด้งขึ้นมาด้วยทุกครั้งไป เซ้ง ! รบกวนด้วยนะขอรับแนะนำด้วย [email protected]

ไวรัสเยอะมากครับพี่

อ่านแล้วก็งง

สงสัยต้องเครื่องไปล้าง

อิอิ

ขอบคุณครับ

newlmage2.zip

+*-*ตัวนี้อ่ะ แก้ งัยค่ะ

ขอโดนค้า ตอนนี้โดนไวรัสชื่อ phto02.zip อะคะ หางแก้กางเรย ก็ไม่ได้เรยค่า ใครมีวิธีช่วยหน่อยนะคะ

ตอนนี้ที่เอ็มโดนไวรัส มีอาการคือ มันจะส่งเป็น link เว็บ เช่น http//:ชื่อเมล์.youpic อะไรซักอย่างนี่อ่ะ

ไม่ทราบว่าพอมีทางแก้บ้างไม๊ รบกวนด้วยอ่ะคับ ตอนนี้เซ็งจะแย่แระ

รบกวนน้องๆ ทุกท่านที่เจอปัญหา ค้นปัญหาจาก Google ด้วยนะครัีบ น่าจะมีคนอื่นช่วยกันหาวิธีการแก้นะครับผม

ข้อสำคัญคือ ไม่ควรรับลิงค์ต่างๆ หมายถึงไม่ควรคลิกรับหากไม่แ่น่ใจนะครัีบ

การรับแฟ้มก็เช่นกันนะครัีบ

แวะมาเยี่ยมครับ มาให้กำลังใจคนขยัน คิดการดี

พี่คะ

แบบว่า

ถ้าลบMSNออก

แล้วโหลดใหม่มันจะหายรึเปล่าคะพี่

ทำยังไงก็ไม่หายซะที

เริ่มจะหงุดหงิดกับมันแล้ว

เครื่องของผม พอกด Ctrl+Alt+Del แล้ว มันก็จะฟ้องว่า Task Manager has been disabled by your adminstrator ลำบากใจมากเลย พอคลิก Start แล้ว ไม่มีปุ่ม Turn off มีแต่ปุ่ม Log off อย่างเดียว ไม่รู้ว่าเกิดจากอะไร ขอความช่วยเหลือด่วน

เครื่องผมโดนตัวนี้ครับ-->"DVD-PictureA09.zip"

เล่นหนักเลย Foder Option หาย

Run.ที่ Start Manu ก็หาย

กด Ctrl + Alt + Del พร้อม ๆ กันไม่ได้

แล้วถ้าออนเอ็ม มันก็จะส่งไปให้ทุกคนที่ออนอยู่

ลองลบเอ็มออก แล้วลงใหม่ไม่หาย

ช่วยแนะนำด้วนครับ

เครื่องของเราก็เปนอะ กด Ctrl+Alt+Del แล้ว มันก็จะฟ้องว่า Task Manager has been disabled by your adminstrator ต้องทำไงดี เราว่ามันต้องมาจาก ไวรัส pic.zip แน่ๆ ไม่รู้จะลบยังไง ฟอแมตแล้วก็ไม่หายอะ ติดแน่นดีแท้

สวัสดีครัีบ

กรณีที่ฟอร์แมตแล้วยังไม่ให้ ให้กดปุ่ม start  เลือก run แล้วพิมพ์ cmd กดปุ่ม OK

จากนั้นให้พิมพ์ fdisk /mbr  แล้วกดปุ่ม enter ครัีบ

คิดว่าน่าจะหายครับผม เป็นการเคลียร์ master boot record (mbr)

ขอใ้ห้สู้กับไวรัสได้ครัีบ

Thx มากมายเลยค่ะ

เกือบเอาชีวิตไม่รอดซะแระ

โง่ไปกดรับ

แหะๆ

หวัดดีค่ะ

มีปัญหาเรื่องไวรัส MSN เหมือนกัน แต่ที่ได้รับมาเป็นดังนี้ค่ะ http://site.myspacy.net/viewimage.php? ไม่รู้ว่าวิธีฆ่าต้องทำแบบเดียวกับที่ได้รับไฟล์ zip รึเปล่า ยังงัยรบกวนช่วยตอบทางอีเมลล์ให้ด้วยนะคะ

ตอนนี้เดือดร้อนมากๆเลยค่ะ

ขอบคุณมากค่ะ

ไวรัสตัวนี้เก๋เองก็เคยโดนเหมือนกันค่ะ ตอนนั้นยุ่งๆอยู่ๆก็มีไฟล์ที่ชื่อว่า Photo.zip มาให้โหลด ด้วยความยุ่งๆเลยไม่ได้สังเกตและถามเพื่อนว่าส่งไรมา พอเซฟเท่านั้น ไวรัสกินเลยค่ะ ต้องหาโปรแกรมฆ่ามาช่วย เข็ดไปอีกนานพร้อมกับสร้างนิสัยว่าใครส่งไรมาให้ต้องถามเขาก่อนเสมอ ไม่งั้นไม่รับมั่วๆแล้วค่ะ ^__^

เจอ .inf หง่ะ

ทามงัยดีค่ะ

เอ็มโดยไวรัสค่ะ

มันจะส่งลิ้งค์ประมาณนี้ไปให้เพื่อนๆอ่ะค่ะ

http://golf_2901.real-cool-newyear-party-pics.com

ใครรู้วิธีแก้ช่วยบอกด้วยนะค่ะ

เพื่อนติดไวรัสเอมมาน่ะค่ะ มันจะส่งมาเป็นลิงค์มาให้ รำคาญมากเลยค่ะ

อยากจะขอรบกวนผู้รู้ช่วยบอกวิธีแก้ให้หน่อยได้มั้ยคะ

เป็นเหมือนกันคับ เวลาที่เราออนเอมจะมี เอมของคนที่ออฟไลน์ส่ง

link มาให้

ส่งมาทั้งวัน หงุดหงิดมากเลย

ไม่รู้ต้องใช้อะไรฆ่าคับ ... ตอนนี้หนักเข้าไปใหญ่ พอผมออฟไลน์

link ก้อมาจากของผม ส่งเพื่อนๆ ใน contack ของผมเอง

ช่วยตอบด้วยนะคับ

สวัสดีครับคุณ Taohoo

    ให้บล็อกชื่อนั้นครับ ก็น่าจะไม่ส่งมาหาแล้วครับผม

แล้วแจ้งเค้าไปว่าเค้าติดไวรัสนะครับ

ปกติคนที่ติดไวรัสเหล่านั้นทำได้โดยการไปเปลี่ยนรหัสผ่านใหม่ก็หายแล้วครับผม

ทดลองดูนะครับ

MSN ติดไวรัสค่ะใช้โปรแกรมสแกนไวรัสแล้วแต่ก็หาไม่เจอไม่รู้อยู่ตรงไหนแล้วชื่อไรด้วยทำไงดีค่ะ แบบว่าอาการของเครื่องช้ามั่กมั่ก เปิดเน็ตก็ไม่ค่อยได้หลุดตลอดเลยแล้วพอทำงานในExcel. อยู่ดีๆเครื่องก็แฮ็งค์ แล้วแฮ็งค์บ่อยมากทำงานอะไรก็ไม่ได้เลยมีพี่เค้าบอกว่ามันเป็น spywaer ไม่ใช่ไวรัสแต่ก็ไม่รู้อยู่ดีแหละว่าจะทำงัยให้หายดีใครรู้ช่วยบอกหน่อยค่ะ

ต้องการความช่วยเหลือด่วนเลยนะค่ะแบบว่าเครื่องใช้งานไม่ค่อยได้เลยค่ะ

ขอบคุณค่ะ

ใช้ยากจังเลยคับไม่รู้จะทำไงดีแก้ไม่ได้เสียที

ขอบคุณนะคะ

เราเข้าไป End Task แล้ว แต่ไม่ได้ คือมันบอกว่า There is system critical process. เลยไม่รู้จะทำงัยแล้วอ่ะ

ขอบคุณนะคะ

ทำไม่ได้เลยค่ะ ยากจัง ช่วยแก้ปัญหาด้วยนะค่ะ

ไปงานทำบุญวันเกิดเพื่อนมา เอา hdd ไปเสียบเอาเพลงที่เปิดในงานมา เอาแล้วไง ดับเบิ้ลคลิกไม่ได้เลย เอาไวรัสมา เพราะ งานทำบุญวันเกิด เพื่อนแท้ๆ   ตามไปดูของช่างปานล่ะ  เรียบร้อยไวรัสตายหรือเปล่า ฮิๆๆ

เมื่อก่อนเวบนี้ http://www.paikad.com มีข้อมูลเรื่องคอมอยู่ ตอนนี้หายไปไหนไม่รู้ล่ะ ฮ่าๆๆ

เคยโดนไวรัสที่มี .exe นะ ตอนลงsemester นักเรียนม.ปลาย เพราะตอนลงโปรแกรม student เสียบ ฮาดดิสไดฟ์เครื่องเดียวทั้งโรงเรียนเลย ไวรัสแพร่กระจาย มานสร้างโฟเดอร์ตัวใหม่มาแล้วซ่อนโฟเดอร์ตัวเก่าเรา แถมแฝงเข้าคอมเราอีก พอจะมีตัวฆ่าไหม

foto?? http://myspace2gallery.net/[email protected]

แต่ถ้าเรากดไปมันก้อขึ้นหน้าต่าง download ใครกดโหลดแล้วเตรียมตัวเลย

มันคือไวรัสโฟโต้

xxxคือe-mailของเรานะครับ

ข้อความด้านบนมันคืออะไรครับ

(มันคือไวรัสไม่ทราบสายพันธุ์)

ผมโดนมันในmsnอยู่ดีๆมานโผล่ขึ้นมา

มันใช้เมล์เพื่อนผมทุกคนเข้ามาส่งข้อความให้

พอเราไม่กดมันๆก้อเริ่มรันตัวมันเองโดยอัติโนมัติด้วย

โดยที่เราไม่รู้ตัวเลย

ใครพอจะทราบสาเหตุก้อช่วยบอกกันทีนะครับ

จะได้แก้ไขถูกจะได้ไม่โดนไอ้ไวรัสตัวนี้มาป่วนmsnอีก

อยากตื้บคนแพร่พันธุ์จัง

foto http://lmaoimages.com/[email protected]

เจอแบบนี้เหมือนกันค่ะ((เหมือนคุณข้างบน)) ทำทุกวิธีที่บอกข้างต้นแล้ว ไม่สามารถแก้ไขได้

แบบหาวิธีมาแล้ว2วันยังไม่เจอแบบนี้เลย ใครรู้ช่วยบอกทีคะ แบบไม่อยากลงวินโดใหม่

ช่วยด้วยค่ะ...ดูเหมือนจะซับซ้อนอยู่อ่ะค่ะ...

ขอเบอร์เลยไม่ได้หรอคะ..กลัวจะทำwindows พังอ่ะค่ะ...

เพียวเจอแบบเดียวที่คุณเจอเลยอ่ะค่ะ...ช่วยด้วยนะคะ...