เนื่องจาก Source Code บางตัว สุ่มเสี่ยงต่อการนำไปใช้ในทางที่ผิด
หากดาวน์โหลดไม่ได้ ติดต่อเข้ามาทาง Inbox ที่เฟซบุ๊คผมแทนน่ะครับ
เฟซบุ๊คเว็บมาสเตอร์

หน้าหลัก
ข่าวสาร - บทความ ทั้งหมด
VB 6/VB.Net
ASP/ASP.Net
จับฉ่ายคอมพิวเตอร์
เรียนรู้ผ่าน Flash Movie
บทความที่มีผู้ตอบล่าสุด  
 RSS Feeds
 ดาวน์โหลดโปรแกรม RSS Reader ได้ที่นี่ ...   Download โปรแกรม RSS Reader

กระดานข่าวสาร เว็บบอร์ด - www.g2gnet.com
ดาวน์โหลดฟรีโปรแกรม และ Free Souce Code ได้ที่นี่ ...
รู้จักกับเว็บมาสเตอร์ - www.g2gnet.com
::: โปรแกรมมาใหม่ :::
โปรแกรมพิมพ์สติ๊กเกอร์บาร์โค้ด - Barcode Sticker
โปรแกรมพิมพ์สติ๊กเกอร์บาร์โค้ด - Barcode Sticker
โปรแกรมไปรษณีย์ และ จุดชำระค่าบริการ (iPayPost Software)
โปรแกรมไปรษณีย์ และ จุดชำระค่าบริการ
โปรแกรมจุดรับชำระค่าบริการ (iPayLite Software)
โปรแกรมจุดรับชำระค่าบริการ
::: BarcodeSoft :::
::: Printing :::
โปรแกรมพิมพ์รหัสบาร์โค้ด - BarcodeSoft Printing
โปรแกรมรหัสไปรษณีย์ทั่วไทย
::: G2GNet PostCode :::
!!!!! แจกฟรี !!!!!
ดาวน์โหลดโปรแกรมรหัสไปรษณีย์ทั่วไทย G2GNet PostCode Thailand
Visitors - Session views
 3 6 1 3 4 8 0

7 ธันวาคม พ.ศ.2549
259 Users On-Line.
Visitors - Page views
 6 3 2 9 5 3 1
1 กุมภาพันธ์ พ.ศ.2551

Google   
เว็บ g2gnet.com
ขนาดตัวอักษร:  
    ดาวน์โหลด และ แนะนำวิธีการติดตั้ง Active Report Professional 2.0
    แจกฟรี Source Code โปรแกรมขายสินค้า - Point Of Sale (โดย เว็บมาสเตอร์-ทองก้อน
    แจกฟรี Source Code การพิมพ์ใบกำกับภาษี - Active Report 2.0 (โดย ctx-9000@hotmail.com)
    SourceCode การดึงข้อมูลมาแสดงผลลงใน SharpGrid (โดย dos_network@hotmail.com)
    แจกฟรี Source Code VB6+Access โปรแกรมฐานข้อมูลครุภัณฑ์
    แจกโปรแกรมดูทีวี ดูหนัง ฟังวิทยุ ฟังเพลงออนไลน์ - G2GnetTV On Line ... ฟรีๆๆๆๆ
          ข้อมูลสถานี/รายการ (XML)  ข้อมูลสถานี/รายการ (HTML)
โปรแกรมระบบบัญชี Profit - Account

การกำจัดไวรัส Music.exe แบบง่ายๆ ไม่เห็นจะยากเลย

Category »  จับฉ่ายคอมพิวเตอร์
โดย : Webmaster เมื่อ 25/2/2550 20:50:00
(อ่าน : 28503)/(ตอบ : 12)  ข้อคิดเห็น   |   พิมพ์   |  
*** สำหรับเครื่องคอมพิวเตอร์ที่มีบัญชีผู้ใช้หลายคนน่ะครับ เวลา Logon เข้าระบบของแต่ละชื่อแล้ว กรุณาไปทำในขั้นตอนที่ 4 คือ แก้ใน RegEdit อีกรอบด้วย ถึงแม้ว่าไวรัสมันจะหยุดทำงานไปแล้วก็ตามครับ *** ... Update: 27 ก.พ. 2550 เวลา 6 โมงเช้า

การมีไวรัสเข้ามาระบาดนี่มันก็ดีอยู่อย่างครับ เป็นการสร้างงาน สร้างอาชีพ สร้างรายได้ดีเป็นกอบเป็นกำเหมือนกันน่ะครับ อย่างนี้มันน่าจะเรียกไวรัส SME 55555 ... ก็โอเคในแบบจ้างเขาทำ ล่ะน่ะ ... แหมพูดยากกะคนมีกะตังค์ บทความของผมจึงแนะแนวทางให้เห็นถึงวิธีการง่ายๆ ประหยัดๆ ให้ลองเล่นกันดู เดี๋ยวพอคุณเจอสักครั้ง สองครั้ง ก็จะชินเองครับ ทีนี้มาดูเครื่องที่ผมนำมาทดสอบ ปรากฏว่าเครื่องที่ผมจะสอยมันนี่ น่าจะติดไวรัสเข้าไปหลายพวงเหมือนกัน (มาเป็นพวงครับ ... 55555) ประมาณว่า Music.exe มันเกิดอาการโรคแทรกซ้อนตามมาน่ะครับ ... พี่น้อง เอาน่าพอมีเวลาผมก็ลองเล่นๆกับมันดูก่อน แล้วก็นำมาสรุป เพื่อนำเสนอขั้นตอนต่างๆในการกำจัด (จุดอ่อน) ของไวรัสพวกนี้น่ะครับ ไว้ให้คุณๆทั้งหลายลองนำไปแก้ไขดู ...
คำเตือน: ภาพทั้งหมดที่ปรากฏให้คุณเห็นอยู่นี้ เป็นเหตุการณ์ และ เรื่องราวที่เกิดขึ้นจริง โปรดใช้วิจารณญานในการอ่านข้อมูลด้วย ... 55555

ข้อมูลเพิ่มเติม: การกำจัดไวรัสที่สร้างไฟล์ Copy.exe

เริ่มต้นปฏิบัติการ - StartUp Now & WOW
1. ติดตั้งแอนตี้ไวรัส เป็นอันดับแรก โดยผมเลือก Kaspersky รับบทเป็นพระเอกตามท้องเรื่อง ก็ไวรัสแบบนี้มันไม่ได้หนักหนาสาหัสอย่างที่เข้าใจกัน เราก็สามารถลงโปรแกรมตรวจจับไวรัสได้น่ะซิครับ ... พี่น้อง
ในกรณีที่เครื่องคอมพิวเตอร์มี Anti Virus ตัวอื่นอยู่แล้ว เช่น NOD32 หรือ ไอ้เจ้าร่มแดงแสลงใจ เป็นต้น คุณจะต้องลบโปรแกรม Anti Virus เหล่านี้ออกไปก่อนคุณถึงจะติดตั้ง Kaspersky 6.x ลงไปได้ แต่ถ้าหากคุณไม่สามารลบโปรแกรมเหล่านี้ออกไปได้ จะทำให้คุณไม่สามารถติดตั้งโปรแกรม Kaspersky 6.x ลงไปได้เลย เพราะโปรแกรมตัวนี้มันค่อนข้างที่จะเหยียดผิวแอนตี้ไวรัสตัวอื่นครับพี่น้อง ... 55555 ... ทางแก้ก็คือหา Kaspersky เวอร์ชั่น 5 มาติดตั้งแทนซ่ะ จุ๊ๆ ... อย่าเสียงดังไป เจ้า Kaspersky 5 นี่แหละครับสามารถหลบรายการบัญชีดำ (Black List) ได้ด้วย แอ่น แอ๊น ... แม้เวอร์ชั่นนี้มันจะไม่หรูเลิศเทียบเท่าเวอร์ชั่น 6 แต่ประสิทธิภาพในการป้องกันไวรัสก็ยังดีมั๊กมากครับผม ... เรารักนายจริงว่ะ Kaspersky
2. พยายามลง Update ไวรัสตัวใหม่ล่าสุดให้ได้ หากไม่มีอินเทอร์เน็ตความเร็วต่ำ (High Speed คำๆนี้ที่บ้านผมมันแปลว่าความเร็วต่ำครับ ... พี่น้อง) ก็ต้องไปหา Download จากแหล่งอื่นๆมาใส่ครับ ... เพื่อความแน่ใจ
3. เมื่อ Scan หาไวรัสจนเจอ และสั่งลบออกไปจากฮาร์ดดิสต์จนหมดแล้ว ต่อไปคือการค้นหาไฟล์ Autorun.inf ด้วยการเข้าสู่โหมดดอสครับ และทำตามคำสั่งทางด้านล่างนี้ (อ่านรายละเอียดเพิ่มเติมที่นี่) ... เวลานำไปเขียนเป็นโปรแกรมเพื่อ Clean ไวรัส ก็อาศัยหลักการอย่างนี้ในการออกแบบโปรแกรม (Algorithm) แบบเป๊ะๆได้เลยล่ะครับพี่น้อง


ขนาดของไฟล์จะแตกต่างจากไวรัสที่สร้าง Copy.exe ขึ้นมาน่ะครับ (Copy.exe = 34 Bytes)

แบบว่าไม่แน่ใจครับ ... ผมคิดว่าไฟล์ MS32DLL.DLL.VBS ตัวนี้น่าจะเกิดมาจากไวรัสตัวอื่นน่ะครับ ... ก็เอามาแทรกไว้ตรงนี้ก่อนแล้วกัน
พึ่งลองกะไอ้เจ้าที่ว่าเปลี่ยนชื่อ กลายพันธุ์ IIS32DLL.DLL.VBS เมื่อสักครู่นี้ ผลเหรอครับ ... สูตรนี้ทุกประการ ... ขำก๊ากจริงๆ (26 ก.พ. 2550 เวลา ตีสี่ สิบนาที)


พฤติกรรมการหลบเลี่ยงของมัน เหมือนกับ Autorun.inf ทุกประการ

4. ล่าล้างเผ่าพันธุ์กันใน RegEdit เป็นรายการฆ่ายกครัว ... ฮึ่ม
โดยสั่งงานจาก Start --> Run --> RegEdit


การเริ่มต้นค้นหาก็สั่งมาจาก My Computer ไปเลยก็ได้ครับ เพื่อให้เกิดความแน่ใจว่ามันไม่หนีหัวซุก หัวซุน ไปอยู่ที่อื่นอีก


จากด้านซ้ายมือมีโฟลเดอร์ Music อยู่่เราก็สั่งให้ลบออกไปจากตรงนี้เลย
แล้วให้กด F3 เพื่อค้นหาต่อไปจนกว่ามันจะหมดนั่นแหละครับ
วู้ยยย พี่น้องไม่ต้องไปพะวงว่าจะต้องไปแบ็คอ้ง แบ็คอัพค่า Registry ไว้หรอกครับ หากคุณ Clean ไม่สำเร็จ ผลสุดท้ายคุณก็ต้องเลือก Format ฮาร์ดดิสต์ใหม่อยู่ดี ... แล้วมันจะมีประโยชน์อะไรครับ พี่น้อง 55555

พอดีมีไวรัสแทรกซ้อนขึ้นมา ทำให้มันไปโผล่ที่ StartUp ใน MSconfig ผมเองก็ขอแนะนำให้คุณพยายามเข้ามาตรวจสอบชื่อไฟล์ที่แปลกประหลาดในส่วนนี้ด้วยครับ หรือไม่แน่ใจประการใด ก็เอาเครื่องหมายถูกที่อยู่ข้างหน้านั้นออกไปก่อนก็ได้ครับ ... พี่น้อง


เรียกใช้งานจาก Start --> Run --> msconfig
ประทานโทษครับ ... ต้องปลด SVOHOST.EXE ออกด้วย เพราะไฟล์นี้ไม่มีครับ พอไปค้นหาแล้วมันไม่เจอ ก็เพราะว่า Kaspersky จัดการให้ไปแล้ว ... ไร้ปัญหา

เมื่อเครื่องของคุณสะอาดเรียบร้อยหมดจดแล้ว หากมี Handy Drive ที่ติดไวรัสอยู่ (กดเมาส์ขวาดูคำว่า Open หากมันมี 2 ตัวน่ะแสดงว่าติดไวรัสอยู่ครับ) อันดับแรกก็ทำการสแกนไวรัสก่อน 1 รอบจนมั่นใจว่าไม่พบไวรัสใดๆ ให้กลับไปทำข้อที่ 3 เท่านั้นน่ะครับ ตอนนี้ยังไม่หายหรอกครับ แต่ต้อง Reboot ระบบใหม่อีกรอบ ก็จะ Clean ... อย่างแน่นอน

ย้ำอีกรอบ ... คุณต้อง Reboot ระบบใหม่ก่อนด้วยน่ะครับ สำหรับตัวผมน่ะ ได้ลองทำในหลายๆแบบดูแล้วครับ ... สุดท้ายแล้วมันก็อาศัยวิธีการขั้นตอนง่ายๆ พื้นฐานแค่นี้เอง โดยที่ผมมองไม่เห็นว่าจะต้องไปยุ่งยากในการปรับค่ารีจีสทรี้ตรงโน้น ตรงนี้ ทำไม ให้มันวุ่นวายไปหมด ...

ลักษณะแบบนี้ ยังไงๆมันก็ไวรัสกวนโอ้ยเฉยๆครับ ผมลองเอา TuneUp Utilities มากู้ข้อมูลไฟล์ MP3 มันก็กลับมาได้แล้ว ชิวๆครับ หากอยากเจอหนักๆมันต้องระดับ BackDoor.HackDoor แบบนี้ถึงจะสนุก ดังภาพตัวอย่างเป็นโทรจัน (Trojan) ที่สามารถเปิดพอร์ท (ประตู หรือ ทางเข้า) จากเครื่องคอมพิวเตอร์ของเราได้ และแล้วมันก็ไปเรียกเหล่าเพื่อนๆไวรัสของมัน ให้แห่กันเข้ามาในเครื่องคอมพิวเตอร์แบบกระหน่ำซัมเมอร์เซลล์
BackDoor.HackDoor หรือแปลเป็นไทยว่า "ไวรัสไอ้ตูดหมึก"


ร่วมแสดงความคิดเห็น

[ความเห็นที่:  1] จากคุณ : ผึ้ง เมื่อ 17/10/2550 15:55:24  IP: 125.25.190.91

ช่วยด้วยค่ะ ติดไวรัส  BackDoor.HackDoor  แบบโง่โง่  กำลังจะบ้าตายตัวกำจัดไวรัสร้อง ๆ ๆ ๆ

[ความเห็นที่:  2] จากคุณ : ทองก้อน เมื่อ 18/10/2550 12:27:34

เท่าที่ผมจำได้น่ะ ผมถอด Hard Disk ไป Scan กับเครื่องอื่นที่ Clean ก่อน โดยใช้โปรแกรม Spyware Doctor จากนั้นก็มา Clean ด้วยโปรแกรมตัวนี้อีกทีในเครื่องมันเอง ... รับรอง Clean ไม่มีปุ่ม หรือ จุดสีดำๆปรากฏเลย เรียกใช้งานโปรแกรมต่างๆได้ตามปกติ ... จำได้แค่เนี่ยจริงๆ ... แบบว่าช่วงนี้ไม่มีไวรัสติดเครื่องเลย เหงาจริงๆ KAS ครับ สุดยอด ... แต่ชอบกวนหากตั้งค่าไม่เป็น 55555

[ความเห็นที่:  3] จากคุณ : GIC+009 เมื่อ 22/4/2551 2:16:12  IP: 74.85.13.60

ชอบมากครับไวรัสอย่ากเจอจัง
เก่งน่ะครับที่พี่เขียนโปรเกรมเองน่ะ

[ความเห็นที่:  4] จากคุณ : อ้วน เมื่อ 25/10/2551 11:08:21  IP: 116.58.231.242

อ่านบทความวีธีกำจัดไวรัสของคุณแล้วรู้สึก มันครับได้ความรู้เป็นอย่างมาก มีประโยชน์กับผู้ใช้คอมพิวเตอร์ทั่วไป ขอชมเชยครับ

[ความเห็นที่:  5] จากคุณ : คม เมื่อ 25/11/2551 18:13:49  IP: 117.47.121.34

งงวะ - -?

[ความเห็นที่:  6] จากคุณ : โดนไวรัส เมื่อ 4/1/2552 22:29:00  IP: 117.47.128.125

โดนไวรัส ที่เวลาเราเราเปิดวินแอมอยู่ แล้วเสียบแฟรชไดรฟ์แล้ว มันมักจะถามว่าSupot อะไรประมาณเนี่ยพอเราถอดออกแล้วมันดันถามว่าให้ปิดวินแอมซะงั้น แล้วมันจะสร้างโฟรเดอร์ สองแฟ้ม แฟ้ม music กับ playlist ติดตามมาในแฟรชไดรฟ์ แก้ยังงัยครับ

[ความเห็นที่:  7] จากคุณ : ทองก้อน เมื่อ 5/1/2552 10:05:20

ผมก็ไม่รู้จะตอบไงดีล่ะครับ ที่บรรยายมาต้องอาศัยการทำงานแบบอัตโนมัติ และ อัตโนมือเข้าช่วยด้วยครับผม เพราะขณะนี้ไวรัสที่ติดมาตาม Flash Drive มันพัฒนามากขึ้นกว่าเดิม ไม่ใช่แค่ซ่อนไฟล์แต่อย่างเดียว มันสามารถซ่อน Process ได้อีกด้วย และอื่นๆอีก ซึ่งผมก็คงจะแนะนำได้บ้างก็คือต้องลองใช้ KIS กับ Spyware Doctor เข้าจัดการครับผม

[ความเห็นที่:  8] จากคุณ : โดนไวรัส เมื่อ 5/1/2552 16:23:29  IP: 222.123.59.114

เหอะๆ เหมือนเครื่องจะช้าลงบ้างแล้วแง้ๆ ลองหา music.exe แล้วตามที่คุณบอกแต่ไม่เจอ มันเป็นไวรัสอะไรกันแน่เนี้ยผมใช้ Vista ใช้ตัวสแกนที่มากับวินโดว์ก็ไม่เจอมัน  KIS กับ Spyware Doctor ลงร่วมกับ NOD32 ได้มั้ยครับ ตัวเก่ามันอัพเดทได้อะครับ

[ความเห็นที่:  9] จากคุณ : ทองก้อน เมื่อ 5/1/2552 17:11:19

กรณีนี้แสดงว่าโดนไม่หนักหนาสาหัสครับ ลองเอาฮาร์ดดิสต์ไปสแกนที่เครื่องอื่นก่อน (หรือแชร์ดิสต์เอา ... เพราะเครื่องของคุณมันเปิดได้นี่นา) แล้วค่อยติดตั้ง Anti Virus ไปตามหลังเพื่อล้างพวกหลบซ่อนอีกทีนึง

สำหรับการติดตั้งตัวสแกนไวรัสนั้น หากผมจำไม่ผิด Kaspersky มันรังเกียจแอนตี้ไวรัสค่ายอื่นเป็นอย่างมากครับ ดังนั้นจะต้องลง KIS เข้าไปเป็นตัวแรกก่อนเสมอ ไม่อย่างนั้นมันจะลงไม่ได้ จนกว่าจะถอนโปรแกรมของค่ายอื่นออกไปซ่ะก่อน

ส่วน Spyware Doctor มันกินทรัพยากรระบบมาก ดังนั้นเมื่อใช้งานเสร็จแล้วก็ควรจะต้อง Shut Down ตัวมันเอาไว้ก่อน จะใช้งานเมื่อไรก็ค่อย Start ขึ้นมาใหม่น่ะครับ

จะรัก จะชอบ จะใช้ของค่ายไหนก็ไม่สำคัญเท่ากับ ความระมัดระวังในการใช้งานคอมพิวเตอร์ของเราเองมากกว่าน่ะครับผม ... แต่สำหรับผมยืนยันมั่นใจครับที่ KIS7 (2009 ไม่เอาครับหนักเกินไป) ... 55555+

[ความเห็นที่:  10] จากคุณ : เนม เมื่อ 24/5/2552 14:02:14  IP: 58.9.200.27

แล้วถ้ามันลงมือถือ 

ทำไงอ่ะ  ช่วยบอกที

[ความเห็นที่:  11] จากคุณ : ส.ธ. เมื่อ 31/8/2552 13:27:47  IP: 61.19.69.2

อ่านแล้วไม่เห็นเข้าใจเลย
งงกว่าเดิมอีก
แต่ก็ขอบพระคุณค่ะ
ที่กรุณาทำขึ้นเป็นแหล่งเรียนรู้
ขอบพระคุณมากค่ะ
เด็กส.ธ.

[ความเห็นที่:  12] จากคุณ : skxrsie เมื่อ 28/4/2555 14:21:10  IP: 63.110.36.75

thank you very much


ก่อนการคลิ๊กโพสต์ข้อความ ขอความกรุณาใช้ถ้อยคำที่สุภาพด้วยครับ เว็บไซต์แห่งนี้เป็นแหล่งเผยแพร่ความรู้ ดังนั้นสำหรับท่านที่พยายามจะป่วนเว็บไซต์ หากท่านเป็น "คนไทย" เช่นเดียวกันกับผม ก็ขอความกรุณาได้โปรดเห็นใจ "คนไทย" อีกจำนวนไม่น้อย ที่เข้ามาขอความช่วยเหลือ จากเว็บไซต์ของผมด้วยน่ะครับ และหากท่านใดไม่เข้าใจในตรงจุดไหน ก็ขอให้ระบุสิ่งที่อยากจะถามออกมา บทความของผมแทบทั้งหมดต้องอาศัยทักษะการปฏิบัติเป็นหลัก ดังนั้นขอให้ดู และ ทดสอบจากโค้ดโปรแกรมประกอบตามไปด้วย
IP Address: 54.234.7.161
ชื่อของคุณ:

ข้อคิดเห็น:

5 + 3 = ?  (กรุณาป้อนคำตอบลงในช่องด้านล่างให้เป็น ภาษาไทย ตามผลบวกของตัวเลขให้ถูกต้องก่อนด้วยน่ะครับ เช่น ศูนย์)
  


จี ทู จี เน็ต ดอต คอม - g2gNet Dot Com
เลขทะเบียนพาณิชย์อิเล็กทรอนิกส์ 0407314800231
Copyright © 2005 g2gNet.Com All rights reserved.
Email: thongkorn@hotmail.com หรือ โทร. 08-6862-6560