นิยาย Dek-D
พบกับประสบการณ์อ่านที่ดียิ่งขึ้น
แบบไม่มีโฆษณา ที่แอปนิยาย Dek-D
แบบไม่มีโฆษณา ที่แอปนิยาย Dek-D
ผู้เข้าชมรวม
13,703
ผู้เข้าชมเดือนนี้
6
ผู้เข้าชมรวม
13.7K
หมวด : นิยายวาย
อัปเดตล่าสุด : 21 ก.ย. 51 / 19:05 น.
เก็บเข้าคอลเล็กชัน
เนื้อเรื่อง
คืนค่าการตั้งค่าทั้งหมด
คุณแน่ใจว่าต้องการคืนค่าการตั้งค่าทั้งหมด ?
กำจัดไวรัส images.zip ใน msn
ลักษณะของไวรัสนี้จะส่งมาพร้อมข้อความต่างๆ แล้วตามด้วยไฟล์ Image.zip (ส่วนใหญ่เป็นข้อความภาษาอังกฤษ) เช่น
LOL, you look so ugly in this picture, no joke... Should I put this on facebook/myspace? Hey m8, who is this on the right, in this picture... Sup, seen the pictures from the other night?
ใครที่รับแล้ว เปิดรันไฟล์ที่แนบมาแล้ว แสดงว่าติดไวรัสเรียบร้อยแล้ว
วิธีที่ 1. การกำจัดด้วยตัวเอง
1. กดปุ่ม [Ctrl + Alt + Del] ที่คีย์บอร์ด คลิกแท็ป Process ดูว่ามีไฟล์ winlog32.exe อยู่หรือไม่ ถ้ามีให้คลิกที่ไฟล์ แล้วคลิกปุ่ม End task
2. คลิก Start->run พิมพ์ msconfig แล้วกด enter
3. คลิกที่แท๊ป start up มองหา Winlog32.exe เจอแล้วให้เอาเครื่องหมายถูกออก คลิก OK แล้วยังไม่ต้อง restart
4. คลิก Start ->Search เลือก drive c: หาไฟล์ winlog32.* ถ้าเจอ winlog32.exe-(random ตัวเลข) ให้ลบทิ้งไป จากนั้นบู๊ตเครื่องใหม่
วิธีที่ 2. การกำจัดแบบอัตโนมัติ]
เป็นไวรัสที่มาพร้อมกับอีเมล์ของ MSN Messenger
การทำลายของไวรัสชนิดนี้คือจะเข้าไปทำลายถึง HDD และข้อมูลต่างใน Computer ในเวลาอันสั้น
วิธีแก้ไปที่ Start > Search พิมพ์ชื่อ Image.Zip ถ้าพบไฟล์นี้ในเครื่องของท่านก็ให้ไปหาตาม Directory ที่ไวรัสมันอยุ่และจัดการลบออกให้หมด
การป้องกันที่ดี
1. ถ้าท่านพบไวรัสชนิดนี้ในกล่องจดหมายทาง Mail Box ของ MSN ห้ามไปเปิดดู ให้ลบมันออกไปเลย
2. หากเจอเจ้านี้ในเครื่องก็อย่าแตกไฟล์มันออกมา (Extract)
3. หากเผลอหรือเจตนาไปแตกไฟล์มันออกมาก็จะพบว่าเป็น MS-DOS APPliCATION (เปิดใน Winzip จะเป็นไฟล์ .PIF)
4. หากเผลอแตกไฟล์มันออกมาแล้วก็อย่าได้ไปดับเบิ้ลคลิกเพื่อเปิดมันจะดีกว่าให้รีบลบมันจา
ไวรัสตัวนี้เชื่อว่ามาจากการดัดแปลงไฟล์ไวรัสต้นแบบที่ชื่อ VBS.Godzilla ไวรัสตัวนี้กระจายตัวผ่านทางแฮนดี้ไดร์ว แล้วจะสร้างไฟล์ auto run ลงในทุกๆไดร์วบนเครื่องเหยื่อ โดยจะใช้ชื่อไฟล์เป็น .MS32DLL.dll.vbs เมื่อผู้ใช้ดับเบิลคลิกจะเรียกไวรัสขึ้นมาทำงาน ไวรัสพยายามซ่อนตัวเองโดยการปรับแต่งรีจิสทรีและการเปลี่ยนสกุลไฟล์ไวรัสเป็น boot.ini เพื่อหลบซ่อนในระบบด้วย
วิธีแก้ไวรัส AdobeR.exe (Win32/RJump.B worm)
โปรแกรมนี้จะกำจัดไวรัส AdobeR ในแฮนดี้ไดร์ว ซึ่งไวรัสตัวนี้จะสร้างไฟล์ auto run เพื่อใช้ในการรันตัวมันเองเข้าสู่ระบบดังนั้นเวลา ที่ผู้ใช้ทำการดับเบิลคลิกไดร์ว เพื่อเข้าใช้งาน จะทำให้ไวรัสถูกเรียกขึ้นมาทำงาน จากการทดลองพบว่าไวรัสตัวนี้อาจเขียนขึ้นอย่างเร่ง รีบเนื่องจากพบข้อผิดพลาดในระหว่างการทำงาน อย่างไรก็ตามยังพบการแพร่กระจายอยู่ โปรแกรมนี้จะทำการลบไฟล์ที่ไวรัสสร้างขึ้น เพื่อใช้ในการทำงานของมันทั้งหมด ด้วยวิธีนี้จะทำให้อุปกรณ์ของผู้ใช้สามารถใช้งานได้ตามปกติ โดยข้อมูลทั้งหมดยังคงอยู่ไม่สูญหาย ดาวน์โหลดตัวแก้
วิธีแก้ไวรัส AUTORUN แบบง่ายๆสำหรับ FLASH DRIVE
Flash Drive ของใครที่โดนไวรัส Autorun ดูวิธีแก้แบบง่ายๆ
**อยาก ให้ทุกคนสำรวจทุกครั้งที่เสียบ Flash Drive ผ่าน USB โดยการคลิกขวา
ที่ Flash Drive ของท่าน แล้วดูว่ามีคำว่า Auto หรือ Autoplay ขึ้นมาอยู่บนสุด
หรือไม่ ถ้ามีแสดงว่าท่านโดนไวรัสเข้าไปแล้ว วิธีแก้ไขคือ
1. ไปที่ Start -> Program -> Accesories -> Notepad
2. เมื่อเปิดโปรแกรม Notepad ขึ้นมาไปเลือกที่เมนู File > Save as
ไวรัสตัวนี้ไม่ทำอันตรายกับเครื่องนะครับ แต่สร้างความรำคาญอย่างมากสังเกตง่ายๆครับ ถ้ามีคนในเอ็มเอสเอ็นคุณส่งไฟล์ photo.zip , album.zip พร้อมข้อความ Nice new photos of me!! หรืออื่นๆ แสดงว่าเครื่องคนนั้นโดนเข้าแล้ว เพราะฉะนั้นอย่าได้เผลอไปกดโหลดมาเปิดเชียว มิฉะนั้นเครื่องคุณก็จะกลายเป็นพาหะโดยทันที มันจะจัดการส่งไปทุกคนในลิสต์ที่คุณมีอยู่ทันที วิธีแก้คือ
1. ไปที่ Start > Run.. > พิมพ์ข้อความ regedit ในช่องว่าง > เสร็จแล้วคลิก OK
2.ไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad
ให้ท่านหาไฟล์ชื่อ "rdshost" sinv "syshosts" หรือ "syshelp" แล้วจดค่า CLSID
ในที่นี้คือ {C7B4EE78-A8FB-4C16-AE1F-C1A568949825} ไว้
(ค่าจะแตกต่างกันออกไปในแต่ละเครื่อง) แล้วให้ลบไฟล์ออกไป
3. จากนั้นไปที่ HKEY_CLASSES_ROOTCLSID หาค่าที่จดไว้ในที่นี้คือ
{C7B4EE78-A8FB-4C16-AE1F-C1A568949825} ลบไฟล์ในหน้าต่าง
4. รีสตาร์ทเครื่องคอมพิวเตอร์
4. เมื่อรีสตาร์ทและบู๊ตเข้ามาใหม่ ไปที่ C:\ > Windows หาไฟล์ชื่อ "photos.zip" แล้วลบออก
5. จากนั้นไปที่ C:\ > Windows > system32 หาไฟล์ชื่อ "syshosts.dll" หรือ
"syshelp" เมื่อเจอแล้วก็ให้ลบออก
6. รีสตาร์ทเครื่องคอมพิวเตอร์ใหม่อีกรอบ
วิธีการกำจัดหนอนไวรัส ทาง msn
วิธีแก้ไขไวรัส pic.zip,pic.rar บน MSN
1. ไปที่ Start > Run > พิมพ์ข้อความ regedit.exe คลิก OK
2. กด Ctrl + F เพื่อจะทำการค้นหาไฟล์ที่ชื่อ libcintles3.dll ถ้าเจอไฟล์นี้ให้ท่านลบออก
3. ต่อไปก็ให้ท่านเข้าไปลบ 3 ไฟล์นี้ออกไป
C:\WINDOWS\system32\libcintles3.dll
C:\WINDOWS\system32\msn.exe
C:\WINDOWS\system32\intlprinters.exe
4. ให้รีสตาร์ทเครื่องคอมพิวเตอร์
4. เมื่อรีสตาร์ทและบู๊ตเข้ามาใหม่ ให้ท่านไปที่ C:\Windows หาไฟล์ชื่อ
"photos.zip, album.zip, pic.zip" แล้วให้ลบไฟล์พวกนี้ออกทันที
5. รีสตาร์ทเครื่องคอมพิวเตอร์ใหม่อีกที
วิธีกำจัดแบบที่ 2.
เช่นนี้
rth dcpl.noexit illegal system dll relocation
the system dlluser32.dll was relocated in directory
the application windows system32\ hhctrl.ocx occupied an address range reserved for windows systemdll
After rebooting it now reads the same except the dll is relocated in memory
อ้างถึง
Try running Winsock XP Fix, it's a small program that will restore your winsock link for your internet connection, may work for you, worth a try. Here's the web link for downloading it if you can get access to the internet somewhere!
ปัญหาที่เกิดจากวินโดวส์ไม่สามารถหาไฟล์ .dll ที่หายไปหรือโดนเปลี่ยนย้ายไดเรคทอรี่ไปได้ จึงแจ้ง
เตือนมาเพื่อหาไฟล์นี้
วิธีการแก้ไข
1. ให้เข้าไปดาวน์โหลดไฟล์แก้ไขที่นี่
2. ดาวน์โหลดไฟล์มาแล้วให้ดับเบิ้ลคลิกไฟล์ได้เลย
3. รีสตาร์ทเครื่องคอมพิวเตอร์ใหม่
หรือวิธีนี้
บางท่านเปิดเครื่องขึ้นมาแล้วเคยเจอ อาการ error ของวินโดว์ที่แจ้งมาว่าไฟล์ .dll อะไรซักไฟล์หนึ่งหายไป ทั้งๆ ที่ไม่ได้ทำอะไรซักอย่าง ปิดไปก็ธรรมดา หรือบางทีก็มีปัญหาไฟดับ หรือบางทีเครื่องแฮงค์ เปิดมาอีกทีวินโดว์แจ้งว่าไฟล์ .dll หายไป
ขั้นตอนในการแก้ไข
1. จดไฟล์ที่นามสกุล .dll ที่วินโดว์แจ้งว่าหายไปเอาไว้ก่อนครับ
2. ไปหาไฟล์ .dll ที่วินโดว์แจ้งว่ามันหายไป จากเว็บบริการ
http://www.dll-files.com/
http://www.windll.com/
3. นำไฟล์ .dll ที่เราโหลดมา (หากอยู่ในไฟล์บีบอัด เช่น zip file ก็ให้คลายหรือแตกไฟล์ออกมาก่อน) คัดลอกไปวางไว้ที่ตำแหน่งโฟลเดอร์ดังนี้ครับ
Windows 95/98/Me : C:\Windows\System
Windows NT/2000 : C:\WINNT\System32
Windows XP : C:\Windows\System32
ปล. สำหรับวินโดว์ Vista ไม่ทราบครับ [$02$]
หมายเหตุ: หากแตกไฟล์ออกมาแล้วเห็นแค่ไฟล์ readme.txt แต่ไม่เห็นไฟล์ dll ไม่ใช่ว่าเป็นไฟล์เสียหรือว่าโหลดมาไม่ครบนะครับ
เราก็แค่ไปเปิดให้วินโดว์แสดงไฟล์ที่ซ่อนอยู่ (hidden files) โดยทำตามนี้
- เปิด Windows Explorer (หรือไปสั่งให้ทำงานจากตำแหน่งโฟลเดอร์ c:\windows\explorer.exe)
- เลือกเมนู "View"
- เลือกคำสั่ง "Folder Options"
- เลือกหัวข้อ "View"
- ให้เลือกในตัวเลือก "Show all files" in "Hidden files"
4. รีบูต (Reboot or Restart) เครื่อง 1 รอบ หลังจากกลับมาอีกรอบ ก็คงจะสามารถใช้งานได้เป็นปกติแล้วครับ
และสำหรับบางท่าน อาจจะยังคงเจอปัญหาเหมือนเดิม ก็ให้ลองดูตามนี้ครับ
1. กดปุ่ม Start ของวินโดว์ แล้วเลือก Run
2. พิมพ์คำว่า CMD แล้วกด Enter
3. จากนั้น พิมพ์คำว่า regsvr32 "ชื่อไฟล์".dll แล้วกด Enter
หลังจากรีสตาร์ทวินโดว์กลับมาแล้วยังแจ้ง error เหมือนเดิม ก็..... ตัวใครตัวมันละครับ งานนี้....
ตัวใครตัวมัน
วิธีปราบไวรัส FยูCK YOU /GAME.VBS
อาการที่ติดไวรัสชนิดนี้
การติดไวรัส ! you และ game.vbs autorun.inf มาจาก handy drive
เมื่อทำการ ดับเบิลคลิ๊กที่ handy drive ไฟล์ autorun.inf จะไปเปิด
shellexecute=wscript.exe GAME.VBS หลังจากนั้น มันจะทำ
1. ก่อนอื่นให้ท่านดาวน์โหลดไฟล์ SmitfraudFix :
มาก่อนขนาดไฟล์เพียง 674 KB
2. เมื่อโหลดไฟล์มาแล้วให้ทำการแตกไฟล์ออกโดยการคลิ๊กขวาแล้ว Extract Here
ให้แตกไฟล์ไว้ที่หน้า Desktop ครับ
3. Restart เครื่องคอมพิวเตอร์ ตอนเครื่องเริ่มรีบู๊ตเข้ามาใหม่ให้กดที่ F8 แบบรัวๆ
ก่อนเข้าหน้าวินโดว์ แล้วท่านก็จะเข้าไปยัง Safe Mode
4. ให้ท่านหาและดับเบิ้ลคลิ๊กเข้าไปในโฟลเดอร์ SmitfraudFix ที่อยู่หน้า Desktop
5. ให้ท่านดับเบิ้ลคลิ๊กไฟล์ smitfraudfix.cmd แล้วกดปุ่มอะไรก็ได้ผ่านเข้าสู่หน้าเมนู
6. เลือกหัวข้อที่ 2 - Clean โดยการพิมพ์ 2 แล้วกดปุ่ม Enter เพื่อลบไฟล์ที่ติดสปายแวร์
หรือไวรัส
7. รอสักครู่..โปรแกรมจะทำการซ่อมระบบโปรเซส และลบไฟล์ที่ติดไวรัส แล้วจะถามเราถึง
การ Clean Registry ให้ท่านตอบ y แล้วกดปุ่ม Enter โปรแกรมจะทำการซ่อมแซม
ระบบ Registry ให้
8. เมื่อโปรแกรมทำงานเสร็จ ก็จะกลับเข้าสู่เมนูหลักอีกครั้ง
9. ให้พิมพ์ q แล้วกดปุ่ม Enter เพื่อออกจากการใช้งานโปรแกรม
10. ทำการ Restart เครื่องคอมพิวเตอร์ของท่านอีกครั้ง.........เป็นอันเสร็จสิ้นครับ
การกำจัดไวรัสใน Flash Drive
ไวรัสกลุ่มนี้แพร่กระจายผ่านทาง Flash Drive เป็นหลัก โดย อาศัยการทำงานของไฟล์ Autorun.inf ในการ Copy ตัวเองอัตโนมัติ ดังนั้น วิธีการที่จะป้องกันไม่ให้มัน Copy อัตโนมัติได้ก็คือ "ต้องยกเลิกการใช้งาน Autorun" โดยวิธีการคือ
วิธีฆ่า Killvbs แบบเซียน
1. Start -> Run -> พิมพ์ gpedit.msc แล้วกด OK
2. หน้าจอจะแสดงโปรแกรม Group Policy ขึ้นมา
3. ให้เลือก Computer Configuration -> Administrative Templates -> System
4. มองฝั่งขวามือ หารายการที่เขียนว่า "Turn off Autoplay" ให้ Double Click ที่รายการนี้
5. ในหน้าจอ Turn off Autoplay Properties ให้เลือก "Enabled" แล้วระบุ ในรายการ "Turn off Autoplay on:" เป็น "All drives"
6. กดปุ่ม OK กลับมาที่ Group Policy และปิดโปรแกรม Group Policy ไป
7. Restart เครื่องอีกหนึ่งครั้ง
วิธีฆ่า Killvbs แบบอนุบาล
ให้เสียบ แฟรตไดรฟ์ ทำตามขั้นตอนดังนี้
1. เข้าไปที่ Tools เข้าไปที่ Folder options เข้าไปที่ View มากดตรง Show hidden
2. คลิกที่ Hide protected ออก
3. Delete Auto และ ตัวไวรัส Vbs ทิ้ง
4. Restart เครื่องใหม่
ใครยังไม่รู้ลองเอาไปใช้เลยครับ
เครดิต: khomsornc
วิธีกำจัดไวรัส Handy Drive - FlashGuard.exe/DriveGuard.exe
FlashGuard.exe/DriveGuard.exe Virus Removal Guide
This virus also known as Win32.Worm.Autoit.AL - BitDefender, this worm tries to impersonate a friendly application one that wants to protect your removable drives from other pieces of malware.
It also includes a readme file that reads:
"This tiny software is used to protect removable storage devices from
worms that are spread from one PC to another. "
If you follow the link above, this virus was discovered by BitDefender on 24th July 2008. I scanned using Avira Antivir Personal - Free Edition(Updated) on 18 August 2008 & the scan finished without any virus detection. That is almost a month, Avira still doesn't recognized it as a virus. I read through the virus information on BitDefender(above link) & found nice thing about the virus :
"this worm will remove all files from C:\heap41a that are related to other malicious programs it enables TaskManager if is disabled" - BitDefender
But at the same time it will download backdoor files..
You can locate the virus at c:\Program Files\FlashGuard\FlashGuard.exe only if you unhide hidden files already(How to Unhide Hidden Files Guide)
The malicious file would copy itself to :
c:\Program Files\FlashGuard\FlashGuard.exe
c:\Program Files\FlashGuard\ReadMe.txt
c:\DocumentsandSettings\**UserProfile\LocalSetting s\Temp\DriveGuard.tmp.exe
c:\DocumentsandSettings\**UserProfile\LocalSetting s\Temp\gHmpg.tmp.exe
It create folders in your pendrive & copy itself to :
f:\System\Security\DriveGuard.exe *
f:\autorun.ini *
*[f:\] drive letter could vary depend on how Windows assign/mount your pendrive
Create startup launcher(Registry) :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\FlashGuard
To see these virus you must set Windows to show hidden files - Guide
Removal Guide :
Press Ctrl+Alt+Del to open 'Task Manager', select FlashGuard.exe & click 'End Process'
You can browse to the folder mentioned above or you can find it quickly by using 'Search' feature(Start Menu>>Search). In the search box type, flashguard.exe or flashguard. Don't hit the search button yet..
Scroll down & expand 'More Advanced Options'.Check the all the box as you see in the screenshot below & hit 'Search' button..
Delete all the files found..
Also serch for .tmp.exe, delete DriveGuard.tmp.exe & gHmpg.tmp.exe files found..
The virus files can easily recognized with pendrive like icon..
Your pc now clean from the virus, since the virus load at startup, it left an entry in your registry, you can delete it in registry or you can go to Start Menu>>Run, type msconfig & click 'Ok'.
Select 'Startup' tab, select & uncheck FlashGuard. Click 'Apply' to take effect..
Delete Registry Entry :
Go to Start Menu>>Run, type regedit & click 'Ok'
Browse to :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\FlashGuard
Select FlashGuard, right-click on it & delete..
FlashGuard.exe cleaned..
If you new on manually on removing virus, this guide also useful for other type of virus too, especially the type that infecting removable drive(pendrive/flashdrive/memory card). It also depend on how strong the viruses, some viruses replicate itself with random/different file name(hard to find). As you can see FlashGuard.exe replicate itself as DriveGuard.tmp.exe & gHmpg.tmp.exe.
Driveguard.exe virus
Removal of Driveguard.exe virus is very easy. just open taskmanager and end the process driveguard.exe and also of any .tmp extension is running then also end that process. Now remove its entry from startup by going to msconfig. also dont forget to del your temp files.
How i found it :
Today one of my frnd came to me for some files from my system.. he inserted his pen drive and clicked here ..there... result: pc got infected
i found the process driveguard . exe in task manager
it was trying to access site
http://www.freewebs.com/microsotf/
and
Download some Update-KB684903-x86. exe file..
http://rapidshare.com/files/127625927/Update-KB684903-x86.rar.html
which was detected by nod as a trojan
the site is still alive as the admins of freewebs are damn lazy to take actions
Download link for driveguard file
http://rapidshare.com/files/127625326/WinDriveGuard.rar.html
read the text file.. it claims it to be "spyware removal tool"
วิธีกำจัด Trojan.agent.ad หรือไวรัส Recycle Bin
การแก้ไข Trojan.Agent.AD
Trojan.Agent.AD,
BitDefender: Trojan.Agent.AD
Spreading: N/A
Damage: N/A
Size: N/A
Discovered: N/A
* เครื่องที่เปิด AutoRun สามารถติดเชื้อนี้ผ่าน Handy Drive ได้ *
รายละเอียด
ผู้ใช้งานได้ดาวน์โหลดเชื้อร้ายนี้มาจากอินเทอร์เน็ต ด้วยความไม่รู้
เชื้อร้ายนี้แพร่กระจายผ่านสื่อบันทึกที่เคลื่อนย้าย ได้ (Removable drive) เช่น Handy Drive
เชื้อร้ายจะสร้าง Recycle Bin และไฟล์ autorun.inf ในทุกๆ Removable drive
ไม่มีข้อมูลความสูญเสียมากกว่านี้
ข้อมูลในไฟล์ Autorun.inf
open=
shell\open\Command=RECYCLER\INFO.exe
shell\open\Default=1
shell\explore\Command=RECYCLER\INFO.exe
ขั้นตอนการแก้ไข
1. ดาวน์โหลดโปรแกรม Process Explorer | ที่นี่ (exe) | Microsoft (zip)
2. รันโปรแกรม procexp.exe เลือก Agree เพื่อเข้าใช้งาน
3. Kill โปรเซส (Process) ชื่อ svchost.exe โดยเลือกรายการที่ไม่มีรายละเอียดแสดงเมื่อนำเมาส์ไป วางเหนือ ดังรูป
4. Start > Run พิมพ์คำสั่ง regedit กด Enter
5. ช่องด้านซ้ายให้คลิกที่ HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
Windows NT>CurrentVersion>Winlogon
6. โปรดทำด้วยความระมัดระวัง มิฉะนั้นอาจไม่สามารถบูตเข้าสู่ Windows ได้
แก้ไขค่าในตัวแปรชื่อ Userinit ด้วยการ Double Click หรือคลิกขวาเลือก Modify เ
การแก้ไข Trojan.Agent.AD Trojan.Agent.AD,
BitDefender: Trojan.Agent.AD
Spreading: N/A
Damage: N/A Size: N/A Discovered: N/A
* เครื่องที่เปิด AutoRun สามารถติดเชื้อนี้ผ่าน Handy Drive ได้ *
รายละเอียด
- ผู้ใช้งานได้ดาวน์โหลดเชื้อร้ายนี้มาจากอินเทอร์เน็ต ด้วยความไม่รู้
- เชื้อร้ายนี้แพร่กระจายผ่านสื่อบันทึกที่เคลื่อนย้าย ได้ (Removable drive) เช่น Handy Drive
- เชื้อร้ายจะสร้าง Recycle Bin และไฟล์ autorun.inf ในทุกๆ Removable drive
- ไม่มีข้อมูลความสูญเสียมากกว่านี้
ไวรัส Thumbs.com (Virus.Win32.VB.dg) ไฟล์ขนาด 40.0 K ความร้ายแรงระดับสูง
อาการแสดงออกเมื่อติดเชื้อ Thumbs.com (Virus.Win32.VB.dg)
1. Task Manager จะมีไฟล์ Adobe update.com และ Adobe Online.com ทำงานอยู่แต่ไม่สามารถ End Process ได้
2. ในไดร์ฟต่าง ๆ จะมีไฟล์ Thumbs.com, Thumbs .db, Autorun.inf เมื่อลบจะเกิดใหม่ทันที
3. เมื่อบูตเครื่องก่อนเข้าวินโดว์จะมีข้อความ
81u3f4nt45y - 24.01.2007 Surabaya
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
ขึ้นมาให้เรากด OK
4. เมื่อเสียบแฟล๊ตไดร์จะติดเชื้อทันที
5. จะเปิดโชว์นามสกุลใน Folder Options...ไม่ได้
6. มันจะสร้างโฟลเดอร์เลียนแบบและชื่อเดียวกับโฟลเดอร์เดิมทั้งหมด แล้วซ่อนโฟลเดอร์เดิมไว้ในระดับ System
......................................................................................................................
ตัวนี้ท้าทายสามารถมาก คือ มันจะไม่ปิด Task Manager และ Folder Option แต่จะปิดนามสกุลเท่านั้น ไม่สามารถเปิดนามสกุลได้ ใน Task Manager จะเห็นมีอยู่ 2 Processes คือ Adobe Online.com และ Adobe update.com แต่ไม่สามารถจะ End Process ได้เหมือนกัน
ที่สำคัญมันจะเปลี่ยนโฟลเดอร์ทั้งหมด ไม่เว้นแม้แต่โฟลเดอร์ของวินโดว์ เช่น Windows, Program Files, RECYCLER ที่อยู่ในไดร์ฟ C: แล้วมันจะสร้างโฟลเดอร์ของมันขึ้นมาแทนโดยใช้ชื่อเดียวกัน แต่ใช้นามสกุล .scr แต่มันซ่อนนามสกุลไว้
วิธีแก้
1. ให้ปิด system restore
2. scan virus
3. ลบไฟล์ autoexec.bat autorun.infใน c:
4. ถ้าใครเรียก regedit ไม่ได้ให้เข้า safe mode
กด F8 ตอนบู๊ต windows
5. ทำการ modify ตามเจ้าของ blog แนะนำ
6. การทำให้ไฟล์ที่หายไปกลับมามองเห็น
ใช้คำสั่ง attrib c: -s -h -r /d /s
c: ก็หมายถึง drive c: ให้ทำกับ drive อื่นๆด้วย
7. ใน thumbdrive
attrib thumb*.* -s -h -r /d /s
delete thumb*.*
ที่มาข้อมูล : http://www.pantip.com/tech/software/topic/SV2625819/SV2625819
ครั้งหน้าจะสอนวิธีสร้างไวรัสนะคะ
ลักษณะของไวรัสนี้จะส่งมาพร้อมข้อความต่างๆ แล้วตามด้วยไฟล์ Image.zip (ส่วนใหญ่เป็นข้อความภาษาอังกฤษ) เช่น
LOL, you look so ugly in this picture, no joke... Should I put this on facebook/myspace? Hey m8, who is this on the right, in this picture... Sup, seen the pictures from the other night?
ใครที่รับแล้ว เปิดรันไฟล์ที่แนบมาแล้ว แสดงว่าติดไวรัสเรียบร้อยแล้ว
วิธีที่ 1. การกำจัดด้วยตัวเอง
1. กดปุ่ม [Ctrl + Alt + Del] ที่คีย์บอร์ด คลิกแท็ป Process ดูว่ามีไฟล์ winlog32.exe อยู่หรือไม่ ถ้ามีให้คลิกที่ไฟล์ แล้วคลิกปุ่ม End task
2. คลิก Start->run พิมพ์ msconfig แล้วกด enter
3. คลิกที่แท๊ป start up มองหา Winlog32.exe เจอแล้วให้เอาเครื่องหมายถูกออก คลิก OK แล้วยังไม่ต้อง restart
4. คลิก Start ->Search เลือก drive c: หาไฟล์ winlog32.* ถ้าเจอ winlog32.exe-(random ตัวเลข) ให้ลบทิ้งไป จากนั้นบู๊ตเครื่องใหม่
วิธีที่ 2. การกำจัดแบบอัตโนมัติ]
อ้างถึง
เป็นไวรัสที่มาพร้อมกับอีเมล์ของ MSN Messenger
การทำลายของไวรัสชนิดนี้คือจะเข้าไปทำลายถึง HDD และข้อมูลต่างใน Computer ในเวลาอันสั้น
วิธีแก้ไปที่ Start > Search พิมพ์ชื่อ Image.Zip ถ้าพบไฟล์นี้ในเครื่องของท่านก็ให้ไปหาตาม Directory ที่ไวรัสมันอยุ่และจัดการลบออกให้หมด
การป้องกันที่ดี
1. ถ้าท่านพบไวรัสชนิดนี้ในกล่องจดหมายทาง Mail Box ของ MSN ห้ามไปเปิดดู ให้ลบมันออกไปเลย
2. หากเจอเจ้านี้ในเครื่องก็อย่าแตกไฟล์มันออกมา (Extract)
3. หากเผลอหรือเจตนาไปแตกไฟล์มันออกมาก็จะพบว่าเป็น MS-DOS APPliCATION (เปิดใน Winzip จะเป็นไฟล์ .PIF)
4. หากเผลอแตกไฟล์มันออกมาแล้วก็อย่าได้ไปดับเบิ้ลคลิกเพื่อเปิดมันจะดีกว่าให้รีบลบมันจา
วิธีแก้ไวรัส Data.exe
แก้ไวรัส Data.exe
ไวรัสตัวนี้ ติดเชื้อเครื่องผ่านทางแฮนดี้ไดร์ว จะทำการเขียนแก้ไขค่าในรีจีสทรีที่ระบบปฏิบัติการใช้รัน MSN Messenger ในตอนเริ่มบูตเครื่องด้วยวิธีนี้ทำให้ไวรัสถูกเรียกขึ้นมาทำงานทุกครั้งที่ เปิดเครื่อง ในไฟล์ไวรัสปรากฏโค้ดที่พยายามติดต่อกับ www.Atom-Soft.com ผ่านทาง http และ ftp เชื่อว่ามีการเขียนขึ้นมา 3 รุ่น ไวรัสจะแพร่กระจายตัวเองไปทุกๆไดร์วและโฟลเดอร์ โดยอาศัยช่วงเวลาที่ผู้ใช้ทำงานในโฟลเดอร์นั้น ทำการเลียนแบบชื่อโฟลเดอร์ แล้วคัดลอกตัวเองเป็นไฟล์นามสกุล exe มีขนาด 213 KB,221KB และ 224 KB ยกเว้นโฟลเดอร์ program files และ desktop ไวรัสจะไม่ติดเชื้อ ไวรัสอาจ overwrite ไฟล์ exe บนเครื่องได้ เมื่อชื่อโฟลเดอร์ที่เก็บไฟล์ เป็นชื่อเดียวกับไฟล์ ซึ่งจะทำให้ไฟล์สูญหายไป นอกจากนี้ไวรัสตัวนี้มีฟังก์ชั่นในการทำลายข้อมูลบนฮาร์ดดิสด้วย
ไวรัสตัวนี้เชื่อว่ามาจากการดัดแปลงไฟล์ไวรัสต้นแบบที่ชื่อ VBS.Godzilla ไวรัสตัวนี้กระจายตัวผ่านทางแฮนดี้ไดร์ว แล้วจะสร้างไฟล์ auto run ลงในทุกๆไดร์วบนเครื่องเหยื่อ โดยจะใช้ชื่อไฟล์เป็น .MS32DLL.dll.vbs เมื่อผู้ใช้ดับเบิลคลิกจะเรียกไวรัสขึ้นมาทำงาน ไวรัสพยายามซ่อนตัวเองโดยการปรับแต่งรีจิสทรีและการเปลี่ยนสกุลไฟล์ไวรัสเป็น boot.ini เพื่อหลบซ่อนในระบบด้วย
วิธีแก้ไวรัส AdobeR.exe (Win32/RJump.B worm)
โปรแกรมนี้จะกำจัดไวรัส AdobeR ในแฮนดี้ไดร์ว ซึ่งไวรัสตัวนี้จะสร้างไฟล์ auto run เพื่อใช้ในการรันตัวมันเองเข้าสู่ระบบดังนั้นเวลา ที่ผู้ใช้ทำการดับเบิลคลิกไดร์ว เพื่อเข้าใช้งาน จะทำให้ไวรัสถูกเรียกขึ้นมาทำงาน จากการทดลองพบว่าไวรัสตัวนี้อาจเขียนขึ้นอย่างเร่ง รีบเนื่องจากพบข้อผิดพลาดในระหว่างการทำงาน อย่างไรก็ตามยังพบการแพร่กระจายอยู่ โปรแกรมนี้จะทำการลบไฟล์ที่ไวรัสสร้างขึ้น เพื่อใช้ในการทำงานของมันทั้งหมด ด้วยวิธีนี้จะทำให้อุปกรณ์ของผู้ใช้สามารถใช้งานได้ตามปกติ โดยข้อมูลทั้งหมดยังคงอยู่ไม่สูญหาย ดาวน์โหลดตัวแก้
วิธีแก้ไวรัส AUTORUN แบบง่ายๆสำหรับ FLASH DRIVE
Flash Drive ของใครที่โดนไวรัส Autorun ดูวิธีแก้แบบง่ายๆ
**อยาก ให้ทุกคนสำรวจทุกครั้งที่เสียบ Flash Drive ผ่าน USB โดยการคลิกขวา
ที่ Flash Drive ของท่าน แล้วดูว่ามีคำว่า Auto หรือ Autoplay ขึ้นมาอยู่บนสุด
หรือไม่ ถ้ามีแสดงว่าท่านโดนไวรัสเข้าไปแล้ว วิธีแก้ไขคือ
1. ไปที่ Start -> Program -> Accesories -> Notepad
2. เมื่อเปิดโปรแกรม Notepad ขึ้นมาไปเลือกที่เมนู File > Save as
3. ให้ตั้งชื่อไฟล์ว่า autorun.inf ลงในช่อง File name แล้วกด save
ปล. ควรเซฟไว้ที่หน้า Desktop เพื่อความสะดวก
4. ลากไฟล์ autorun.inf ที่เราสร้างขึ้นไปใส่ใน Flash Drive ของท่าน
5. คอมพิวเตอร์จะถามว่าต้องการเซฟทับไฟล์เดิมเลยหรือไม่ มีปุ่ม yes กับ no ให้เลือก
6. ก่อนที่เราจะตอบ yes ให้เราเตรียมที่จะดึง Flash Drive ออกจาก USB Port ให้ดี
เพราะว่าถ้าเราดึงช้าไปไวรัสก็จะกลับมาอีก
7. พอตอบ yes แล้ว ประมาณ1- 2 วินาที ให้รีบดึง Flash Drive ออกทันที
8. ถ้าวิธีดึง Flash Drive โดยไม่ไปเซ็ตค่าอะไรเลยอาจทำให้ Flash Drive เสียได้ง่ายๆ
ก่อนดึงควรคลิกขวา Flash Drive ที่ทาสบาร์เลือก Safety Remove อ่างรวดเร็วจึง
ค่อยถึง Flash Drive ออกจาก USB Port
ปล. การดึง Flash Drive ออกจาก USB Port จากเคื่องคอมพิวเตอร์ต้องรีบดังให้เร็วจริงๆ
ไม่อย่างนั้นไวรัสก็อาจจะกลับมาอีกได้เหมือนเดิมครับ
ไวรัสตัวนี้ไม่ทำอันตรายกับเครื่องนะครับ แต่สร้างความรำคาญอย่างมากสังเกตง่ายๆครับ ถ้ามีคนในเอ็มเอสเอ็นคุณส่งไฟล์ photo.zip , album.zip พร้อมข้อความ Nice new photos of me!! หรืออื่นๆ แสดงว่าเครื่องคนนั้นโดนเข้าแล้ว เพราะฉะนั้นอย่าได้เผลอไปกดโหลดมาเปิดเชียว มิฉะนั้นเครื่องคุณก็จะกลายเป็นพาหะโดยทันที มันจะจัดการส่งไปทุกคนในลิสต์ที่คุณ
1. ไปที่ Start > Run.. > พิมพ์ข้อความ regedit ในช่องว่าง > เสร็จแล้วคลิก OK
2.ไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad
ให้ท่านหาไฟล์ชื่อ "rdshost" sinv "syshosts" หรือ "syshelp" แล้วจดค่า CLSID
ในที่นี้คือ {C7B4EE78-A8FB-4C16-AE1F-C1A568949825} ไว้
(ค่าจะแตกต่างกันออกไปในแต่ละเครื่อง) แล้วให้ลบไฟล์ออกไป
3. จากนั้นไปที่ HKEY_CLASSES_ROOTCLSID หาค่าที่จดไว้ในที่นี้คือ
{C7B4EE78-A8FB-4C16-AE1F-C1A568949825} ลบไฟล์ในหน้าต่าง
4. รีสตาร์ทเครื่องคอมพิวเตอร์
4. เมื่อรีสตาร์ทและบู๊ตเข้ามาใหม่ ไปที่ C:\ > Windows หาไฟล์ชื่อ "photos.zip" แล้วลบออก
5. จากนั้นไปที่ C:\ > Windows > system32 หาไฟล์ชื่อ "syshosts.dll" หรือ
"syshelp" เมื่อเจอแล้วก็ให้ลบออก
6. รีสตาร์ทเครื่องคอมพิวเตอร์ใหม่อีกรอบ
วิธีการกำจัดหนอนไวรัส ทาง msn
วิธีแก้ไขไวรัส pic.zip,pic.rar บน MSN
1. ไปที่ Start > Run > พิมพ์ข้อความ regedit.exe คลิก OK
2. กด Ctrl + F เพื่อจะทำการค้นหาไฟล์ที่ชื่อ libcintles3.dll ถ้าเจอไฟล์นี้ให้ท่านลบออก
3. ต่อไปก็ให้ท่านเข้าไปลบ 3 ไฟล์นี้ออกไป
C:\WINDOWS\system32\libcintles3.dll
C:\WINDOWS\system32\msn.exe
C:\WINDOWS\system32\intlprinters.exe
4. ให้รีสตาร์ทเครื่องคอมพิวเตอร์
4. เมื่อรีสตาร์ทและบู๊ตเข้ามาใหม่ ให้ท่านไปที่ C:\Windows หาไฟล์ชื่อ
"photos.zip, album.zip, pic.zip" แล้วให้ลบไฟล์พวกนี้ออกทันที
5. รีสตาร์ทเครื่องคอมพิวเตอร์ใหม่อีกที
วิธีกำจัดแบบที่ 2.
1. ไปที่ Start > Run.. > พิมพ์ข้อความ regedit ในช่องว่าง > เสร็จแล้วคลิก OK
2.ไปที่ HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/windows/RUN
ที่หน้าต่างด้านขวา หาไฟล์ที่มี msnmsg.exe แล้วให้ลบออก
คำเตือน การลบไฟล์ใดๆในหน้ารีจีสทรี่นี้อย่าลบผิดเด็จขาดควรระวังให้มาก เพราะอาจทำให้
วินโดว์ของท่านพังได้
3. ให้เข้าไปที่ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
\Services หาไฟล์ msnmsg.exe แล้วลบออกเหมือนกัน
4. ไปที่ Start > Search พิมพ์ชื่อค้นหาไฟล์ pic.zip เจอกี่ตัวลบให้หมด
หมายเหตุ : ต้องแน่ใจนะว่าไฟล์ pic.zip ที่หาเจอไปไม่ใช่ไฟล์ของท่านเอง
สังเกตุดูง่ายๆขนาดไฟล์ไวรัสตัวนี้จะประมาณ 130 - 140 k.
5. รีสตาร์ทเครื่องคอมพิวเตอร์ใหม่อีกที
ปล. ไฟล์ image.zip จะมีขนาดไฟล์ 40 k
1.ไปที่ Windows Task Manager โดยการกดเรียกที่ Ctrl + Alt + Delete ที่
แป้นคีย์บอร์ด เลือกที่ Tab Processes ให้หาชื่อไฟล์นี้ msnmsg ถ้าเจอก็ให้
ท่านติ๊กที่ชื่อนี้เมื่อเป็นแถบสีน้ำเงินแล้วให้ท่านไปกดที่ ปุ่ม End Process
2.ไปที่ Start > Run > พิมพ์ข้อความ msconfig ในช่องว่าง > เสร็จแล้วคลิก OK
จะเปิดหน้า System Configuration Utility ขึ้นมาให้ไปที่ Tab Startup
ถ้ามีไฟล์ msnmsg นี้อยู่ให้เอาเครื่องหมายถูกหน้าเช็คบล็อกออก และติ๊กที่ชื่อนี้
เมื่อเป็นแถบสีน้ำเงินแล้วให้ท่านไปกดที่ ปุ่ม Disable All และกด Apply กด OK
เช่นนี้
rth dcpl.noexit illegal system dll relocation
the system dlluser32.dll was relocated in directory
the application windows system32\ hhctrl.ocx occupied an address range reserved for windows systemdll
After rebooting it now reads the same except the dll is relocated in memory
อ้างถึง
Try running Winsock XP Fix, it's a small program that will restore your winsock link for your internet connection, may work for you, worth a try. Here's the web link for downloading it if you can get access to the internet somewhere!
ปัญหาที่เกิดจากวินโดวส์ไม่สามารถหาไฟล์ .dll ที่หายไปหรือโดนเปลี่ยนย้ายไดเรคทอรี่ไปได้ จึงแจ้ง
เตือนมาเพื่อหาไฟล์นี้
วิธีการแก้ไข
1. ให้เข้าไปดาวน์โหลดไฟล์แก้ไขที่นี่
2. ดาวน์โหลดไฟล์มาแล้วให้ดับเบิ้ลคลิกไฟล์ได้เลย
3. รีสตาร์ทเครื่องคอมพิวเตอร์ใหม่
หรือวิธีนี้
บางท่านเปิดเครื่องขึ้นมาแล้วเคยเจอ อาการ error ของวินโดว์ที่แจ้งมาว่าไฟล์ .dll อะไรซักไฟล์หนึ่งหายไป ทั้งๆ ที่ไม่ได้ทำอะไรซักอย่าง ปิดไปก็ธรรมดา หรือบางทีก็มีปัญหาไฟดับ หรือบางทีเครื่องแฮงค์ เปิดมาอีกทีวินโดว์แจ้งว่าไฟล์ .dll หายไป
ขั้นตอนในการแก้ไข
1. จดไฟล์ที่นามสกุล .dll ที่วินโดว์แจ้งว่าหายไปเอาไว้ก่อนครับ
2. ไปหาไฟล์ .dll ที่วินโดว์แจ้งว่ามันหายไป จากเว็บบริการ
http://www.dll-files.com/
http://www.windll.com/
3. นำไฟล์ .dll ที่เราโหลดมา (หากอยู่ในไฟล์บีบอัด เช่น zip file ก็ให้คลายหรือแตกไฟล์ออกมาก่อน) คัดลอกไปวางไว้ที่ตำแหน่งโฟลเดอร์ดังนี้ครับ
Windows 95/98/Me : C:\Windows\System
Windows NT/2000 : C:\WINNT\System32
Windows XP : C:\Windows\System32
ปล. สำหรับวินโดว์ Vista ไม่ทราบครับ [$02$]
หมายเหตุ: หากแตกไฟล์ออกมาแล้วเห็นแค่ไฟล์ readme.txt แต่ไม่เห็นไฟล์ dll ไม่ใช่ว่าเป็นไฟล์เสียหรือว่าโหลดมาไม่ครบนะครับ
เราก็แค่ไปเปิดให้วินโดว์แสดงไฟล์ที่ซ่อนอยู่ (hidden files) โดยทำตามนี้
- เปิด Windows Explorer (หรือไปสั่งให้ทำงานจากตำแหน่งโฟลเดอร์ c:\windows\explorer.exe)
- เลือกเมนู "View"
- เลือกคำสั่ง "Folder Options"
- เลือกหัวข้อ "View"
- ให้เลือกในตัวเลือก "Show all files" in "Hidden files"
4. รีบูต (Reboot or Restart) เครื่อง 1 รอบ หลังจากกลับมาอีกรอบ ก็คงจะสามารถใช้งานได้เป็นปกติแล้วครับ
และสำหรับบางท่าน อาจจะยังคงเจอปัญหาเหมือนเดิม ก็ให้ลองดูตามนี้ครับ
1. กดปุ่ม Start ของวินโดว์ แล้วเลือก Run
2. พิมพ์คำว่า CMD แล้วกด Enter
3. จากนั้น พิมพ์คำว่า regsvr32 "ชื่อไฟล์".dll แล้วกด Enter
หลังจากรีสตาร์ทวินโดว์กลับมาแล้วยังแจ้ง error เหมือนเดิม ก็..... ตัวใครตัวมันละครับ งานนี้....
ตัวใครตัวมัน
วิธีปราบไวรัส FยูCK YOU /GAME.VBS
อาการที่ติดไวรัสชนิดนี้
การติดไวรัส ! you และ game.vbs autorun.inf มาจาก handy drive
เมื่อทำการ ดับเบิลคลิ๊กที่ handy drive ไฟล์ autorun.inf จะไปเปิด
shellexecute=wscript.exe GAME.VBS หลังจากนั้น มันจะทำ
การคัดลอก GAME.VBS ไปไว้ที่ Windows และทำการ ล็อค Task Manager
และ regedit ยกเลิกไม่ให้มี เมนู Start Menu Programs
และ เมื่อกระทำการสำเร็จ ท่านจะพบคำว่า fยูck you !!!!!!!!!!!!!!!!!!! บน Internet Explorer Browser
เครื่องที่ติด จะไม่ สมารถ ใช้ Task Manager regedit Command Prompt ได้
เครื่องจะทำงาน ช้ามาก ไม่สามารถ เปิดไดร์ด้วยการดับเบิลคลิ๊ก และเมื่อกด Ctrl Alt Del
แล้วขึ้น Task Manager has been disabled by you administrator
ก็แสดงว่าท่านติดไวรัสชนิดนี้เข้าไปแล้ว
วิธีแก้ไขเพียงท่านดาวน์โหลดโปรแกรมแก้ไปปราบมันก็พอ :
1. ก่อนอื่นให้ท่านดาวน์โหลดไฟล์ SmitfraudFix :
มาก่อนขนาดไฟล์เพียง 674 KB
2. เมื่อโหลดไฟล์มาแล้วให้ทำการแตกไฟล์ออกโดยการคลิ๊กขวาแล้ว Extract Here
ให้แตกไฟล์ไว้ที่หน้า Desktop ครับ
3. Restart เครื่องคอมพิวเตอร์ ตอนเครื่องเริ่มรีบู๊ตเข้ามาใหม่ให้กดที่ F8 แบบรัวๆ
ก่อนเข้าหน้าวินโดว์ แล้วท่านก็จะเข้าไปยัง Safe Mode
4. ให้ท่านหาและดับเบิ้ลคลิ๊กเข้าไปในโฟลเดอร์ SmitfraudFix ที่อยู่หน้า Desktop
5. ให้ท่านดับเบิ้ลคลิ๊กไฟล์ smitfraudfix.cmd แล้วกดปุ่มอะไรก็ได้ผ่านเข้าสู่หน้าเมนู
6. เลือกหัวข้อที่ 2 - Clean โดยการพิมพ์ 2 แล้วกดปุ่ม Enter เพื่อลบไฟล์ที่ติดสปายแวร์
หรือไวรัส
7. รอสักครู่..โปรแกรมจะทำการซ่อมระบบโปรเซส และลบไฟล์ที่ติดไวรัส แล้วจะถามเราถึง
การ Clean Registry ให้ท่านตอบ y แล้วกดปุ่ม Enter โปรแกรมจะทำการซ่อมแซม
ระบบ Registry ให้
8. เมื่อโปรแกรมทำงานเสร็จ ก็จะกลับเข้าสู่เมนูหลักอีกครั้ง
9. ให้พิมพ์ q แล้วกดปุ่ม Enter เพื่อออกจากการใช้งานโปรแกรม
10. ทำการ Restart เครื่องคอมพิวเตอร์ของท่านอีกครั้ง.........เป็นอันเสร็จสิ้นครับ
การกำจัดไวรัสใน Flash Drive
ไวรัสกลุ่มนี้แพร่กระจายผ่านทาง Flash Drive เป็นหลัก โดย อาศัยการทำงานของไฟล์ Autorun.inf ในการ Copy ตัวเองอัตโนมัติ ดังนั้น วิธีการที่จะป้องกันไม่ให้มัน Copy อัตโนมัติได้ก็คือ "ต้องยกเลิกการใช้งาน Autorun" โดยวิธีการคือ
วิธีฆ่า Killvbs แบบเซียน
1. Start -> Run -> พิมพ์ gpedit.msc แล้วกด OK
2. หน้าจอจะแสดงโปรแกรม Group Policy ขึ้นมา
3. ให้เลือก Computer Configuration -> Administrative Templates -> System
4. มองฝั่งขวามือ หารายการที่เขียนว่า "Turn off Autoplay" ให้ Double Click ที่รายการนี้
5. ในหน้าจอ Turn off Autoplay Properties ให้เลือก "Enabled" แล้วระบุ ในรายการ "Turn off Autoplay on:" เป็น "All drives"
6. กดปุ่ม OK กลับมาที่ Group Policy และปิดโปรแกรม Group Policy ไป
7. Restart เครื่องอีกหนึ่งครั้ง
วิธีฆ่า Killvbs แบบอนุบาล
ให้เสียบ แฟรตไดรฟ์ ทำตามขั้นตอนดังนี้
1. เข้าไปที่ Tools เข้าไปที่ Folder options เข้าไปที่ View มากดตรง Show hidden
2. คลิกที่ Hide protected ออก
3. Delete Auto และ ตัวไวรัส Vbs ทิ้ง
4. Restart เครื่องใหม่
ใครยังไม่รู้ลองเอาไปใช้เลยครับ
เครดิต: khomsornc
วิธีกำจัดไวรัส Handy Drive - FlashGuard.exe/DriveGuard.exe
FlashGuard.exe/DriveGuard.exe Virus Removal Guide
This virus also known as Win32.Worm.Autoit.AL - BitDefender, this worm tries to impersonate a friendly application one that wants to protect your removable drives from other pieces of malware.
It also includes a readme file that reads:
"This tiny software is used to protect removable storage devices from
worms that are spread from one PC to another. "
If you follow the link above, this virus was discovered by BitDefender on 24th July 2008. I scanned using Avira Antivir Personal - Free Edition(Updated) on 18 August 2008 & the scan finished without any virus detection. That is almost a month, Avira still doesn't recognized it as a virus. I read through the virus information on BitDefender(above link) & found nice thing about the virus :
"this worm will remove all files from C:\heap41a that are related to other malicious programs it enables TaskManager if is disabled" - BitDefender
But at the same time it will download backdoor files..
You can locate the virus at c:\Program Files\FlashGuard\FlashGuard.exe only if you unhide hidden files already(How to Unhide Hidden Files Guide)
The malicious file would copy itself to :
c:\Program Files\FlashGuard\FlashGuard.exe
c:\Program Files\FlashGuard\ReadMe.txt
c:\DocumentsandSettings\**UserProfile\LocalSetting s\Temp\DriveGuard.tmp.exe
c:\DocumentsandSettings\**UserProfile\LocalSetting s\Temp\gHmpg.tmp.exe
It create folders in your pendrive & copy itself to :
f:\System\Security\DriveGuard.exe *
f:\autorun.ini *
*[f:\] drive letter could vary depend on how Windows assign/mount your pendrive
Create startup launcher(Registry) :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\FlashGuard
To see these virus you must set Windows to show hidden files - Guide
Removal Guide :
Press Ctrl+Alt+Del to open 'Task Manager', select FlashGuard.exe & click 'End Process'
You can browse to the folder mentioned above or you can find it quickly by using 'Search' feature(Start Menu>>Search). In the search box type, flashguard.exe or flashguard. Don't hit the search button yet..
Scroll down & expand 'More Advanced Options'.Check the all the box as you see in the screenshot below & hit 'Search' button..
Delete all the files found..
Also serch for .tmp.exe, delete DriveGuard.tmp.exe & gHmpg.tmp.exe files found..
The virus files can easily recognized with pendrive like icon..
Your pc now clean from the virus, since the virus load at startup, it left an entry in your registry, you can delete it in registry or you can go to Start Menu>>Run, type msconfig & click 'Ok'.
Select 'Startup' tab, select & uncheck FlashGuard. Click 'Apply' to take effect..
Delete Registry Entry :
Go to Start Menu>>Run, type regedit & click 'Ok'
Browse to :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\FlashGuard
Select FlashGuard, right-click on it & delete..
FlashGuard.exe cleaned..
If you new on manually on removing virus, this guide also useful for other type of virus too, especially the type that infecting removable drive(pendrive/flashdrive/memory card). It also depend on how strong the viruses, some viruses replicate itself with random/different file name(hard to find). As you can see FlashGuard.exe replicate itself as DriveGuard.tmp.exe & gHmpg.tmp.exe.
Driveguard.exe virus
Removal of Driveguard.exe virus is very easy. just open taskmanager and end the process driveguard.exe and also of any .tmp extension is running then also end that process. Now remove its entry from startup by going to msconfig. also dont forget to del your temp files.
How i found it :
Today one of my frnd came to me for some files from my system.. he inserted his pen drive and clicked here ..there... result: pc got infected
i found the process driveguard . exe in task manager
it was trying to access site
http://www.freewebs.com/microsotf/
and
Download some Update-KB684903-x86. exe file..
http://rapidshare.com/files/127625927/Update-KB684903-x86.rar.html
which was detected by nod as a trojan
the site is still alive as the admins of freewebs are damn lazy to take actions
Download link for driveguard file
http://rapidshare.com/files/127625326/WinDriveGuard.rar.html
read the text file.. it claims it to be "spyware removal tool"
วิธีกำจัด Trojan.agent.ad หรือไวรัส Recycle Bin
การแก้ไข Trojan.Agent.AD
Trojan.Agent.AD,
BitDefender: Trojan.Agent.AD
Spreading: N/A
Damage: N/A
Size: N/A
Discovered: N/A
* เครื่องที่เปิด AutoRun สามารถติดเชื้อนี้ผ่าน Handy Drive ได้ *
รายละเอียด
ผู้ใช้งานได้ดาวน์โหลดเชื้อร้ายนี้มาจากอินเทอร์เน็ต ด้วยความไม่รู้
เชื้อร้ายนี้แพร่กระจายผ่านสื่อบันทึกที่เคลื่อนย้าย ได้ (Removable drive) เช่น Handy Drive
เชื้อร้ายจะสร้าง Recycle Bin และไฟล์ autorun.inf ในทุกๆ Removable drive
ไม่มีข้อมูลความสูญเสียมากกว่านี้
ข้อมูลในไฟล์ Autorun.inf
open=
shell\open\Command=RECYCLER\INFO.exe
shell\open\Default=1
shell\explore\Command=RECYCLER\INFO.exe
ขั้นตอนการแก้ไข
1. ดาวน์โหลดโปรแกรม Process Explorer | ที่นี่ (exe) | Microsoft (zip)
2. รันโปรแกรม procexp.exe เลือก Agree เพื่อเข้าใช้งาน
3. Kill โปรเซส (Process) ชื่อ svchost.exe โดยเลือกรายการที่ไม่มีรายละเอียดแสดงเมื่อนำเมาส์ไป วางเหนือ ดังรูป
4. Start > Run พิมพ์คำสั่ง regedit กด Enter
5. ช่องด้านซ้ายให้คลิกที่ HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
Windows NT>CurrentVersion>Winlogon
6. โปรดทำด้วยความระมัดระวัง มิฉะนั้นอาจไม่สามารถบูตเข้าสู่ Windows ได้
แก้ไขค่าในตัวแปรชื่อ Userinit ด้วยการ Double Click หรือคลิกขวาเลือก Modify เ
Trojan.agent.ad หรือไวรัส Recycle Bin
การแก้ไข Trojan.Agent.AD Trojan.Agent.AD,
BitDefender: Trojan.Agent.AD
Spreading: N/A
Damage: N/A Size: N/A Discovered: N/A
* เครื่องที่เปิด AutoRun สามารถติดเชื้อนี้ผ่าน Handy Drive ได้ *
รายละเอียด
- ผู้ใช้งานได้ดาวน์โหลดเชื้อร้ายนี้มาจากอินเทอร์เน็ต ด้วยความไม่รู้
- เชื้อร้ายนี้แพร่กระจายผ่านสื่อบันทึกที่เคลื่อนย้าย ได้ (Removable drive) เช่น Handy Drive
- เชื้อร้ายจะสร้าง Recycle Bin และไฟล์ autorun.inf ในทุกๆ Removable drive
- ไม่มีข้อมูลความสูญเสียมากกว่านี้
Trojan.agent.ad หรือไวรัส Recycle Bin
|
ไวรัสตัวใหม่ชื่อ
ไวรัส Thumbs.com (Virus.Win32.VB.dg) ไฟล์ขนาด 40.0 K ความร้ายแรงระดับสูง
อาการแสดงออกเมื่อติดเชื้อ Thumbs.com (Virus.Win32.VB.dg)
1. Task Manager จะมีไฟล์ Adobe update.com และ Adobe Online.com ทำงานอยู่แต่ไม่สามารถ End Process ได้
2. ในไดร์ฟต่าง ๆ จะมีไฟล์ Thumbs.com, Thumbs .db, Autorun.inf เมื่อลบจะเกิดใหม่ทันที
3. เมื่อบูตเครื่องก่อนเข้าวินโดว์จะมีข้อความ
81u3f4nt45y - 24.01.2007 Surabaya
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
ขึ้นมาให้เรากด OK
4. เมื่อเสียบแฟล๊ตไดร์จะติดเชื้อทันที
5. จะเปิดโชว์นามสกุลใน Folder Options...ไม่ได้
6. มันจะสร้างโฟลเดอร์เลียนแบบและชื่อเดียวกับโฟลเดอร์เดิมทั้งหมด แล้วซ่อนโฟลเดอร์เดิมไว้ในระดับ System
......................................................................................................................
ตัวนี้ท้าทายสามารถมาก คือ มันจะไม่ปิด Task Manager และ Folder Option แต่จะปิดนามสกุลเท่านั้น ไม่สามารถเปิดนามสกุลได้ ใน Task Manager จะเห็นมีอยู่ 2 Processes คือ Adobe Online.com และ Adobe update.com แต่ไม่สามารถจะ End Process ได้เหมือนกัน
ที่สำคัญมันจะเปลี่ยนโฟลเดอร์ทั้งหมด ไม่เว้นแม้แต่โฟลเดอร์ของวินโดว์ เช่น Windows, Program Files, RECYCLER ที่อยู่ในไดร์ฟ C: แล้วมันจะสร้างโฟลเดอร์ของมันขึ้นมาแทนโดยใช้ชื่อเดียวกัน แต่ใช้นามสกุล .scr แต่มันซ่อนนามสกุลไว้
วิธีแก้
1. ให้ปิด system restore
2. scan virus
3. ลบไฟล์ autoexec.bat autorun.infใน c:
4. ถ้าใครเรียก regedit ไม่ได้ให้เข้า safe mode
กด F8 ตอนบู๊ต windows
5. ทำการ modify ตามเจ้าของ blog แนะนำ
6. การทำให้ไฟล์ที่หายไปกลับมามองเห็น
ใช้คำสั่ง attrib c: -s -h -r /d /s
c: ก็หมายถึง drive c: ให้ทำกับ drive อื่นๆด้วย
7. ใน thumbdrive
attrib thumb*.* -s -h -r /d /s
delete thumb*.*
ที่มาข้อมูล : http://www.pantip.com/tech/software/topic/SV2625819/SV2625819
ครั้งหน้าจะสอนวิธีสร้างไวรัสนะคะ
ผลงานอื่นๆ ของ ZZability ดูทั้งหมด
ผลงานอื่นๆ ของ ZZability
กำลังโหลด...
ความคิดเห็น