หากมีคำถาม ขอให้ไปโพสต์ลง เว็บบอร์ดจีทูจีเน็ตดอตคอม ตัวใหม่แทนน่ะครับ

หรือติดต่อเข้ามาทาง Inbox ที่ เฟซบุ๊ค ผมครับ

หน้าหลัก
ข่าวสาร - บทความ ทั้งหมด
VB 6/VB.Net
ASP/ASP.Net
จับฉ่ายคอมพิวเตอร์
เรียนรู้ผ่าน Flash Movie
บทความที่มีผู้ตอบล่าสุด  
 RSS Feeds
 ดาวน์โหลดโปรแกรม RSS Reader ได้ที่นี่ ...   Download โปรแกรม RSS Reader

Forum - www.g2gnet.com
Webmaster - www.g2gnet.com
Visitors - Session views
 4 5 6 5 5 4 9

7 ธันวาคม พ.ศ.2549
583 Users On-Line.
Visitors - Page views
 7 7 1 6 4 7 6
1 กุมภาพันธ์ พ.ศ.2551

Google   
เว็บ g2gnet.com
ขนาดตัวอักษร:  

การกำจัดไวรัส Music.exe แบบง่ายๆ ไม่เห็นจะยากเลย

Category »  จับฉ่ายคอมพิวเตอร์
โดย : Webmaster เมื่อ 25/2/2550 20:50:00
(อ่าน : 31620) 
*** สำหรับเครื่องคอมพิวเตอร์ที่มีบัญชีผู้ใช้หลายคนน่ะครับ เวลา Logon เข้าระบบของแต่ละชื่อแล้ว กรุณาไปทำในขั้นตอนที่ 4 คือ แก้ใน RegEdit อีกรอบด้วย ถึงแม้ว่าไวรัสมันจะหยุดทำงานไปแล้วก็ตามครับ *** ... Update: 27 ก.พ. 2550 เวลา 6 โมงเช้า

การมีไวรัสเข้ามาระบาดนี่มันก็ดีอยู่อย่างครับ เป็นการสร้างงาน สร้างอาชีพ สร้างรายได้ดีเป็นกอบเป็นกำเหมือนกันน่ะครับ อย่างนี้มันน่าจะเรียกไวรัส SME 55555 ... ก็โอเคในแบบจ้างเขาทำ ล่ะน่ะ ... แหมพูดยากกะคนมีกะตังค์ บทความของผมจึงแนะแนวทางให้เห็นถึงวิธีการง่ายๆ ประหยัดๆ ให้ลองเล่นกันดู เดี๋ยวพอคุณเจอสักครั้ง สองครั้ง ก็จะชินเองครับ ทีนี้มาดูเครื่องที่ผมนำมาทดสอบ ปรากฏว่าเครื่องที่ผมจะสอยมันนี่ น่าจะติดไวรัสเข้าไปหลายพวงเหมือนกัน (มาเป็นพวงครับ ... 55555) ประมาณว่า Music.exe มันเกิดอาการโรคแทรกซ้อนตามมาน่ะครับ ... พี่น้อง เอาน่าพอมีเวลาผมก็ลองเล่นๆกับมันดูก่อน แล้วก็นำมาสรุป เพื่อนำเสนอขั้นตอนต่างๆในการกำจัด (จุดอ่อน) ของไวรัสพวกนี้น่ะครับ ไว้ให้คุณๆทั้งหลายลองนำไปแก้ไขดู ...
คำเตือน: ภาพทั้งหมดที่ปรากฏให้คุณเห็นอยู่นี้ เป็นเหตุการณ์ และ เรื่องราวที่เกิดขึ้นจริง โปรดใช้วิจารณญานในการอ่านข้อมูลด้วย ... 55555

ข้อมูลเพิ่มเติม: การกำจัดไวรัสที่สร้างไฟล์ Copy.exe

เริ่มต้นปฏิบัติการ - StartUp Now & WOW
1. ติดตั้งแอนตี้ไวรัส เป็นอันดับแรก โดยผมเลือก Kaspersky รับบทเป็นพระเอกตามท้องเรื่อง ก็ไวรัสแบบนี้มันไม่ได้หนักหนาสาหัสอย่างที่เข้าใจกัน เราก็สามารถลงโปรแกรมตรวจจับไวรัสได้น่ะซิครับ ... พี่น้อง
ในกรณีที่เครื่องคอมพิวเตอร์มี Anti Virus ตัวอื่นอยู่แล้ว เช่น NOD32 หรือ ไอ้เจ้าร่มแดงแสลงใจ เป็นต้น คุณจะต้องลบโปรแกรม Anti Virus เหล่านี้ออกไปก่อนคุณถึงจะติดตั้ง Kaspersky 6.x ลงไปได้ แต่ถ้าหากคุณไม่สามารลบโปรแกรมเหล่านี้ออกไปได้ จะทำให้คุณไม่สามารถติดตั้งโปรแกรม Kaspersky 6.x ลงไปได้เลย เพราะโปรแกรมตัวนี้มันค่อนข้างที่จะเหยียดผิวแอนตี้ไวรัสตัวอื่นครับพี่น้อง ... 55555 ... ทางแก้ก็คือหา Kaspersky เวอร์ชั่น 5 มาติดตั้งแทนซ่ะ จุ๊ๆ ... อย่าเสียงดังไป เจ้า Kaspersky 5 นี่แหละครับสามารถหลบรายการบัญชีดำ (Black List) ได้ด้วย แอ่น แอ๊น ... แม้เวอร์ชั่นนี้มันจะไม่หรูเลิศเทียบเท่าเวอร์ชั่น 6 แต่ประสิทธิภาพในการป้องกันไวรัสก็ยังดีมั๊กมากครับผม ... เรารักนายจริงว่ะ Kaspersky
2. พยายามลง Update ไวรัสตัวใหม่ล่าสุดให้ได้ หากไม่มีอินเทอร์เน็ตความเร็วต่ำ (High Speed คำๆนี้ที่บ้านผมมันแปลว่าความเร็วต่ำครับ ... พี่น้อง) ก็ต้องไปหา Download จากแหล่งอื่นๆมาใส่ครับ ... เพื่อความแน่ใจ
3. เมื่อ Scan หาไวรัสจนเจอ และสั่งลบออกไปจากฮาร์ดดิสต์จนหมดแล้ว ต่อไปคือการค้นหาไฟล์ Autorun.inf ด้วยการเข้าสู่โหมดดอสครับ และทำตามคำสั่งทางด้านล่างนี้ (อ่านรายละเอียดเพิ่มเติมที่นี่) ... เวลานำไปเขียนเป็นโปรแกรมเพื่อ Clean ไวรัส ก็อาศัยหลักการอย่างนี้ในการออกแบบโปรแกรม (Algorithm) แบบเป๊ะๆได้เลยล่ะครับพี่น้อง


ขนาดของไฟล์จะแตกต่างจากไวรัสที่สร้าง Copy.exe ขึ้นมาน่ะครับ (Copy.exe = 34 Bytes)

แบบว่าไม่แน่ใจครับ ... ผมคิดว่าไฟล์ MS32DLL.DLL.VBS ตัวนี้น่าจะเกิดมาจากไวรัสตัวอื่นน่ะครับ ... ก็เอามาแทรกไว้ตรงนี้ก่อนแล้วกัน
พึ่งลองกะไอ้เจ้าที่ว่าเปลี่ยนชื่อ กลายพันธุ์ IIS32DLL.DLL.VBS เมื่อสักครู่นี้ ผลเหรอครับ ... สูตรนี้ทุกประการ ... ขำก๊ากจริงๆ (26 ก.พ. 2550 เวลา ตีสี่ สิบนาที)


พฤติกรรมการหลบเลี่ยงของมัน เหมือนกับ Autorun.inf ทุกประการ

4. ล่าล้างเผ่าพันธุ์กันใน RegEdit เป็นรายการฆ่ายกครัว ... ฮึ่ม
โดยสั่งงานจาก Start --> Run --> RegEdit


การเริ่มต้นค้นหาก็สั่งมาจาก My Computer ไปเลยก็ได้ครับ เพื่อให้เกิดความแน่ใจว่ามันไม่หนีหัวซุก หัวซุน ไปอยู่ที่อื่นอีก


จากด้านซ้ายมือมีโฟลเดอร์ Music อยู่่เราก็สั่งให้ลบออกไปจากตรงนี้เลย
แล้วให้กด F3 เพื่อค้นหาต่อไปจนกว่ามันจะหมดนั่นแหละครับ
วู้ยยย พี่น้องไม่ต้องไปพะวงว่าจะต้องไปแบ็คอ้ง แบ็คอัพค่า Registry ไว้หรอกครับ หากคุณ Clean ไม่สำเร็จ ผลสุดท้ายคุณก็ต้องเลือก Format ฮาร์ดดิสต์ใหม่อยู่ดี ... แล้วมันจะมีประโยชน์อะไรครับ พี่น้อง 55555

พอดีมีไวรัสแทรกซ้อนขึ้นมา ทำให้มันไปโผล่ที่ StartUp ใน MSconfig ผมเองก็ขอแนะนำให้คุณพยายามเข้ามาตรวจสอบชื่อไฟล์ที่แปลกประหลาดในส่วนนี้ด้วยครับ หรือไม่แน่ใจประการใด ก็เอาเครื่องหมายถูกที่อยู่ข้างหน้านั้นออกไปก่อนก็ได้ครับ ... พี่น้อง


เรียกใช้งานจาก Start --> Run --> msconfig
ประทานโทษครับ ... ต้องปลด SVOHOST.EXE ออกด้วย เพราะไฟล์นี้ไม่มีครับ พอไปค้นหาแล้วมันไม่เจอ ก็เพราะว่า Kaspersky จัดการให้ไปแล้ว ... ไร้ปัญหา

เมื่อเครื่องของคุณสะอาดเรียบร้อยหมดจดแล้ว หากมี Handy Drive ที่ติดไวรัสอยู่ (กดเมาส์ขวาดูคำว่า Open หากมันมี 2 ตัวน่ะแสดงว่าติดไวรัสอยู่ครับ) อันดับแรกก็ทำการสแกนไวรัสก่อน 1 รอบจนมั่นใจว่าไม่พบไวรัสใดๆ ให้กลับไปทำข้อที่ 3 เท่านั้นน่ะครับ ตอนนี้ยังไม่หายหรอกครับ แต่ต้อง Reboot ระบบใหม่อีกรอบ ก็จะ Clean ... อย่างแน่นอน

ย้ำอีกรอบ ... คุณต้อง Reboot ระบบใหม่ก่อนด้วยน่ะครับ สำหรับตัวผมน่ะ ได้ลองทำในหลายๆแบบดูแล้วครับ ... สุดท้ายแล้วมันก็อาศัยวิธีการขั้นตอนง่ายๆ พื้นฐานแค่นี้เอง โดยที่ผมมองไม่เห็นว่าจะต้องไปยุ่งยากในการปรับค่ารีจีสทรี้ตรงโน้น ตรงนี้ ทำไม ให้มันวุ่นวายไปหมด ...

ลักษณะแบบนี้ ยังไงๆมันก็ไวรัสกวนโอ้ยเฉยๆครับ ผมลองเอา TuneUp Utilities มากู้ข้อมูลไฟล์ MP3 มันก็กลับมาได้แล้ว ชิวๆครับ หากอยากเจอหนักๆมันต้องระดับ BackDoor.HackDoor แบบนี้ถึงจะสนุก ดังภาพตัวอย่างเป็นโทรจัน (Trojan) ที่สามารถเปิดพอร์ท (ประตู หรือ ทางเข้า) จากเครื่องคอมพิวเตอร์ของเราได้ และแล้วมันก็ไปเรียกเหล่าเพื่อนๆไวรัสของมัน ให้แห่กันเข้ามาในเครื่องคอมพิวเตอร์แบบกระหน่ำซัมเมอร์เซลล์
BackDoor.HackDoor หรือแปลเป็นไทยว่า "ไวรัสไอ้ตูดหมึก"


จี ทู จี เน็ต ดอต คอม - g2gNet Dot Com
เลขทะเบียนพาณิชย์อิเล็กทรอนิกส์ 0407314800231
CopyLeft © 2004 - 2099 g2gNet.Com All rights reserved.
Email: thongkorn@hotmail.com หรือ โทร. 08-6862-6560