การกำจัด Virus ในเครื่องด้วยตัวคุณเอง

posted on 24 May 2007 03:51 by advance  in Rescue-Security

Entry ตัดจบฉบับรวบรัด

 บทความต่อเนื่องอันไหนศูนย์คอมเมนท์ ผมตัดจบเลยนะครับ แสดงว่าไม่น่าสนใจ ดังนั้นผมจะสอนแบบสอนคนที่พอมีความรู้อยู่แล้วเลยนะครับ

 อันก่อน

 Step1บอกวิธีทำให้มองเห็นไวรัส

 Step2สอนการแยกแยะหาไวรัสในเครื่อง

 

 มาต่อกันเลย

 Start > run > พิมพ์  msconfig > Ok > ไปที่tab Startup มองหาตัวที่คิดว่าจะเป็นไวรัส เอาออก และจดข้อมูลเอาไว้ เอาไว้ไปsearchหาในเครื่องด้วยเพื่อตามลบให้หมด ขั้นตอนพวกนี้สามารถใช้เครื่องมือของTuneUp Utilityได้ (อันไหน...)

 จะรู้ได้อย่างไรอันไหน...ตอบสังเกตเอา Conceptอยู่ในStep2 เสร็จแล้วrestartเครื่อง

 เรายังสามารถเลือกเอาอันอื่นๆออกได้อีกด้วย เพื่อให้เครื่องแรงขึ้นมหาศาล แต่บางอันไม่ควรเอาออก (อันไหนบ้าง...)

 การSearchต้องตั้งค่าแบบที่ให้หาไฟล์ที่ติดสถานะhiddenด้วย เพราะถึงเราจะทำแบบStep1แล้ว แต่เครื่องมือsearchจะต้องตั้งเพิ่มด้วย (ตั้งตรงไหน...)

 เจอแล้วลบออกให้หมด

 เสร็จแล้วอัพเดทAntivirusที่มีอยู่Scanเครื่อง1รอบ แล้วตามด้วยโปรแกรมAd-awareเอามาScanเครื่องอีกอย่างน้อย2รอบ > restart แล้วเช็คว่าอันไหนยังไม่ปกติ ก็ตามไปแก้ จบ...

 สงสัยตรงไหนถามได้ครับ ถ้าต้องการรายละเอียดต้อง request ครับ

Entry ที่เกี่ยวข้อง

วิธีทำให้มองเห็นVirusในเครื่องหรือFlash Drive ทุกตัว

การแยกแยะvirusหรือไฟล์ที่น่าสงสัย

Tags: adware, anti virus, delete, flash drive, handy drive, malware, spyware, virus, worm43 Comments

Comment



smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry

Tweet

เมื่อวานโหลด spybot มาใช้ โอ้วว
ลบทิ้งไป 80 กว่าตัว เครื่องแรงขึ้นตูมเลย
ว่าจะทำอันนี้ ก็ยังไม่ได้ทำเลย..
เดี๋ยวถ้าทำแล้วสงสัยจะมา Request นะจ๊ะ
...
เอนี่เวย์ คิดคำว่า easy ได้เพราะทำง่ายไง อิอิอิ

#1 By ~ หอมกรุ่น ~ on 2007-05-24 05:38

#1: Spybotก็ดีมากครับ ใช้คู่กับAd-awareได้เลย เพราะบางทีตัวนึงหาเจอแต่อีกตัวไม่เจอ มีไว้ทั้ง2ตัวจะดีมากเลยครับ

#2 By ฮาโอ on 2007-05-24 07:49

ลองเข้าไปแล้วบางไฟล์มันไม่มีชื่อ เป็นแบบว่างๆๆเลยงะ ค่ะ มันคืออะไรค่ะ ไม่กล้าลบด้วยกลัวสำคัญ

#3 By จิน (124.120.240.204) on 2007-05-27 00:13

#3: แล้วมันบอกว่าอยู่ที่directoryไหนล่ะครับ และมันอยู่ตรงไหนของregistry
ก็คือให้ดูตรงบล็อคCommandกับLocation
ถ้าเราดูแล้วมันไม่ใช่โปรแกรมอื่นๆแน่ก็ลบได้เลยครับ
การที่มันไม่มีชื่อนี่น่าสงสัยใช่มั๊ยล่ะครับ เพราะปกติตัวอื่นๆมันมีชื่อกันหมด ดังนั้นมันคืออะไรเข้าใจยังเอ่ย
พวกนี้มักจะเป็นพวกScriptครับ ถ้าลบแล้วมันยังขึ้นมาอีกก็แสดงว่าเรายังลบตัวแม่มันไม่หมดครับ
แต่ถ้าคิดว่าไม่แน่ใจก็โพสส่งตำแหน่ง2อันข้างบนมาก็ได้ครับ เดี๋ยวดูให้

#4 By ฮาโอ on 2007-05-28 12:19

#5 By toon (124.121.37.101) on 2007-07-04 13:01

มีคนแนะนำให้ลง
Ad-ware
กับ spybot
จะทำลายได้จิงป่ะค่ะ

#6 By toon (124.121.37.101) on 2007-07-04 13:03

ตอบ#6 by toon:
โปรแกรม2ตัวนี้สุดยอดมากครับ ลงเพิ่มไปเลยทั้งสองตัวครับ ไม่ตีักันครับ(แต่พวกAntivirusลงตัวเดียวพอนะครับ ไม่งั้นมันตีกัน)

#7 By ฮาโอ on 2007-07-05 17:46

ในวินโดว์ พอเราคลิกขวาตรง Hard Disk
Driver มันจะขึ้นต้นว่า Auto open นะครับเรา
จะมีวิธีแก้อย่างไรกรุณาช่วยหน่อยครับไม่อยากจะฟอร์แมต
เครื่องใหม่นะ อยากได้โปรแก้มากกว่าช่วยหน่อยนะครับ
ฺBANCHA4869@hotmail.com

#8 By บัญชา (124.157.200.233) on 2007-07-15 00:25

ตอบ#8: โดนพวกไวรัสครับ พวกสายพันธุ์Godzilla แต่เป็นตัวไหนนั้นคุณไม่ได้บอกรายละเอียดอื่นมา ดังนั้นให้ไปดูที่นี่นะครับ http://trackerx90.thainonghan.com/killer.htm ว่าโดนตัวไหนแน่
จากนั้นให้ติดตั้งARDVและเปิดSuper hidden files ครับ รายละเอียดผมได้เขียนไว้แล้วในหัวข้อนั้นๆ

#9 By ฮาโอ on 2007-07-15 15:17

http://spyware-wall.com
รวมข้อมูลต่าง รวมทั้งโปรแกรมมากมาย เกี่ยวกับ Spyware - Adware

#10 By spywarewall (58.8.140.4 /192.168.5.230) on 2007-07-21 16:44

สวัสดีค่ะคุณฮาโอ เรา search จาก tag เจอ blog ของคุณเลยเข้ามาขอคำแนะนำค่ะ

เมื่อวานใช้ spybot search&destroy หาพวก spyware ดูก็ไม่เจอ วันนี้เลยโหลด anti spyware ของ avg หาดู...แล้วมันก็ปรากฏไอ้ตัวนี้ขึ้นมา

Trojan.Agent.ol
risk------> High โผล่อยู่ใน
C:\WINDOWS\Driver Cache\i386\us.dll
C:\WINDOWS\system32\userinic.exe


ลิงก์รูปหน้า report ของ avg ค่ะ
http://i3.photobucket.com/albums/y97/reziar/picfile.jpg

อยากรู้ว่า ไอ้ตัวนี้มันทำอะไรกับเครื่องเราบ้างคะ?

อันตรายไหม?

ลบทิ้งได้หรือเปล่า แล้วถ้าลบเครื่องจะรวนไหม?

ถึงกับต้องฟอร์แมตเครื่องไหม หรือมีวิธีกำจัดยังไงที่ไม่ต้องฟอร์แมตเครื่องคะ?

ด้วยความที่เป็นคนโล-เทคโนโลยีมากๆ ก็ไปเสิร์ชหาใน google แล้ว แต่ไม่เจอตัวนี้ค่ะจะทำยังไงดี คือเราไม่อยากฟอร์แมตเครื่องแล้วน่ะค่ะ แค่ปีกว่าเอง ฟอร์แมตไป 3 ครั้งแล้ว ^^'

รบกวนขอคำแนะนำด้วยนะคะ
ขอบคุณล่วงหน้าค่ะ

#11 By อ้อ (ziaru) on 2007-08-16 16:09

#11: ลบไปได้เลยครับ ไม่เป็นไร ไวรัสทั่วไปก็ชอบไปอยู่ในsystem directory แหละครับ เพราะคนไม่ค่อยเข้ากัน แล้วไม่รู้กันด้วยว่าไฟล์ไหนเป็นไฟล์ไหน ดังนั้น มันจึงเป็นที่ซ่อนตัวที่ดีที่สุด
ดูจากที่avgแจ้งว่าhigh ก็คงจะอันตรายจริงๆแหละครับ

#12 By ฮาโอ on 2007-08-17 12:26

ลบไปแล้วค่ะ แต่พอ restart เครื่องใหม่ก็มาอีก ทีนี้เหลือแค่ใน

C:\WINDOWS\system32\userinic.exe

ตัวนี้ตัวเดียว ทำไงดีคะ

#13 By อ้อ (ziaru) on 2007-08-17 13:00

#13: โทษทีครับ ดูแลไม่ทั่วถึงเลยตอบช้า ไปดูที่ลิ้งค์นี้ครับhttp://www.pantip.com/tech/software/topic/SV1981700/SV1981700.html

#14 By ฮาโอ on 2007-08-24 17:13

ขอบคุณมากนะคะ อุตส่าห์หาลิงก์มาให้ ^^

ตอนแรกลบไฟล์ userinic.exe ไม่ได้ค่ะ ลบแล้วพอ restart ก็มาอีก พอลบอีกทีก็หายไปเลย ลองเข้าไปดูใน safe mode แล้วก็ไม่มีอีก เลยลบพวกไฟล์ csrss กับ smss ในโฟลเดอร์ system กับ window media player ทิ้ง ตามลิงก์ที่ให้มา (แต่ไม่ได้ลบใน system32 นะเห็นมันมีอย่างละอันน่ะค่ะ แล้วก็มีอยู่นานแล้ว จะเป็นอะไรไหมน้อ หรือต้องลบด้วย?) พอใช้ anti-spyware สแกนดูก็ไม่มี (ไม่รู้แอบอยู่ตรงไหนอีกหรือเปล่า ผิดวิธีหรือเปล่านะ ความสามารถทางเทคโนฯ ต่ำเสียด้วยสิคะ ตามขั้นตอนที่คุณ add เขียนไว้ ไม่รู้เรื่องเลยเรา )

แต่มีข้อสงสัยอีกค่ะ คือพวก banner แล้วก็ pop-up เว็บ ad เนี่ย มันยังอยู่ละ มาจากไหนก็ไม่รู้ จะกำจัดยังไงคะ ใช้พวก c-clean กับ ad-aware (update) แล้วก็ไม่ออก หรือมันฝังตัว? จะเอาออกยังไงดีคะ? ขอความช่วยเหลือหน่อยค่ะ ^^'

ขอบคุณล่วงหน้าค่ะ ^^

#15 By อ้อ (ziaru) on 2007-08-24 17:49

#15:อ้าว ยังไม่ออกเหรอครับ ลองไปดูที่ http://www.cartoonikkyu.com/trackerx90/ ดูซิครับว่าเข้ากรณีไหนอีก และก็ใช้Hijackthisเช็คแล้วเอาไปโพสถามที่อื่นด้วยครับ เช่น ไทยแวร์
พวกโฆษณา ลองใช้Spybotดูอีกตัวซิครับ

#16 By ฮาโอ on 2007-08-24 20:56

รัน hijackthis แล้ว และเข้าไปที่ thaiware แล้ว ตั้งใจจะเอา log file ที่ได้ไปโพสต์ถามแหละค่ะ สมัครสมาชิกแล้ว(ตั้งแต่วันเสาร์ -_-) แต่ยังไม่ได้เมลยืนยันจาก thaiware เลย ก็เลยไม่สามารถโพสต์ได้ค่ะ จะเอามาโพสต์ที่นี่ให้คุณฮาโอช่วยดูให้ได้ไหมคะ

#17 By อ้อ (ziaru) on 2007-08-27 11:42

#17: ไปดูในjunk mailรึยังครับ บางที่มันจะไปอยู่ในนั้น
ถ้าจะโพสตรงนี้เกรงว่าจะไม่สะดวกครับ เพราะlogมันยาว แต่ถ้ายังไม่ได้ยังไงก็โพสไว้ที่นี่เลยก็ได้ครับ แต่ผมอาจมาตอบช้านิดนะครับ ไม่ค่อยว่างครับ
หรือจะไปเช็คที่เว็บเองเลยก็ได้ครับ เอาไปวางที่ช่องว่างในเว็บนี้ครับhttp://hijackthis.de/

รายละเอียดอ่านที่บทความอันนี้นะครับhttp://advance.exteen.com/20070614/hijackthis

#18 By ฮาโอ (58.137.48.4) on 2007-08-27 14:38

ขอถามหน่อยครับ ไม่รู้ใช่ไวรัสเปล่า เวลาต่อเน็ตมันจะขึ้นข้อความนี้มา 2อันครับ จะมาประมาณวันเว้นวันครับ
มีวิธีแก้ไหมครับ ขอบคุณครับ



http://photo.jzaa.com/links/0831214451

http://photo.jzaa.com/links/0831214533

#19 By boro on 2007-08-31 21:48

#19 : แค่นั้นไม่บ่งบอกอ่ะครับว่าเป็นอะไร ถ้าสงสัยเรื่องไวรัส ลองใช้Hijackthisเช็คดูนะครับhttp://advance.exteen.com/20070614/hijackthis

#20 By ฮาโอ on 2007-09-01 14:13

ผมลองใช้ แล้วคับ หายจิงด้วย ขอบคุณมากครับ

#21 By boro on 2007-09-08 16:26

อยากรู้ว่าใช้ Antivirus ของอะไรถึงจะดีอ่าคะembarrassed

#22 By ploy (220.163.32.50) on 2007-11-25 22:38

#22: winkwinkwink เฮ้ย !!! ชื่อนี้มัน...
คงแค่บังเอิญแหละ...
ใช้ของอะไรก็ใช้ครับ ดูตามความเหมาะสมของเครื่องเรา ขอแค่หมั่นอัพเดท
ถ้าเครื่องธรรมดา ไม่อยากยุ่งยากก็แนะนำ Antivir+Adaware+ARDV ครับ เป็นของฟรีที่ดีมากๆ
ไม่แนะนำNorton อย่างเดียวเท่านั้นแหละครับ นอกนั้นก็โอเคครับ

จากนั้นก็อยู่ที่ตัวเราเองแล้วครับว่าจะไม่ไปทำอะไรเสี่ยงตายท้านรก ไม่งั้นอะไรก็เอาไม่อยู่ครับsad smile

#23 By ฮาโอ (61.19.231.4) on 2007-11-26 19:07

ทำไมมัน ลีเครื่องบ่อยจัง

#24 By ไร้นาม (125.27.106.170) on 2007-12-23 18:11

thanks

#25 By polla003 on 2008-01-11 10:39

#26 By (202.149.25.225) on 2008-01-12 21:34

#27 By (58.8.165.130) on 2008-05-22 22:54

#28 By Kittikorn (125.24.250.44) on 2008-06-22 19:01

ขอบคุณฮาโออย่างสูงครับ

#29 By toncum (115.67.30.158) on 2008-12-22 21:19

รบกวนครับ *stepที่1 เห็นแล้วแต่ stepที่2 อยู่ไหนครับ

#35 By signup (58.8.38.137) on 2009-07-20 14:45

ลองไปที่เว็บนี้ดูนะ ฟรี antivirus น่าจะช่วยได้
clean virus ง่ายๆ หากติดไม่มากและอยากรู้ว่าติดมั้ยก็ online scan
หรือ load มากันในเครื่องก็ได้ www.cleanvirus.co.nr

#36 By ลอง Cleanvirus (210.4.138.41) on 2009-08-19 14:12