ใครรู้วิธีแก้ไวรัส Win32 บ้างเอ่ย

อ่านหัวข้อก่อนหน้า อ่านหัวข้อถัดไป Go down

ใครรู้วิธีแก้ไวรัส Win32 บ้างเอ่ย

ตั้งหัวข้อ  c_Baseerah on Wed Apr 22, 2009 1:59 pm

ใครที่รู้วิธีแก้ ไวรัส Win 32 Error บ้างเอ่ย ขึ้นเจ้าตัวนี้แล้วทำให้ NoteBook ค้างเลยหล่ะ?

c_Baseerah
Member

จำนวนข้อความ : 1
Join date : 22/04/2009

ดูข้อมูลส่วนตัว

ขึ้นไปข้างบน Go down

Re: ใครรู้วิธีแก้ไวรัส Win32 บ้างเอ่ย

ตั้งหัวข้อ  j071711953 on Sat May 23, 2009 3:17 pm

แหล่งที่มา http://www.beartai.com/webboard/index.php?topic=43340.0 ขออนุญาติก๊อปปี้เพื่อเป็นประโยชน์แก่เพื่อนๆที่เจอปัญหานี้ได้แก้ไขต่อไปค่ะ ขอขอบคุณ คุณ แบไต๋ - โปรพอประมาณ มา ณ.ที่นี้ด้วย

โดน Rootkit เลยหรือ? เอานี่เลยครับ

----------------------------------------------------------------------------
ก่อน ที่เราจะเริ่มต้นแก้ปัญหากัน ขอให้เซฟคำแนะนำข้างล่างนี้ไปไว้ใน Notepad แล้วเซฟไว้ที่หน้าจอ หรือปริ๊นท์มันออกมาเพื่อเอาไว้อ่าน เนื่องจากว่าวิธีแก้ไขส่วนใหญ่จะต้องทำในเซฟโหมด ซึ่งจะทำให้คุณไม่สามารถเข้ามาอ่านกระทู้นี้ได้
ถ้าอ่านแล้วไม่เข้าใจตรงไหน ก็ขอให้ถามให้เข้าใจก่อน ก่อนที่จะทำอะไรต่อไป

ดาวน์โหลด SDFix แล้วเซฟมันไว้ที่หน้าจอ.

ดับเบิลคลิกที่ไอค่อน SDFix.exe แล้วมันจะติดตั้งไฟล์ทั้งหลายไปไว้ใน %systemdrive%
(ไดรฟ์ที่บรรจุ Windows Directory, โดยส่วนใหญ่จะเป็น C:\SDFix)

แล้วให้รีบูทเครื่องเข้าเซฟโหมด (โดย ตอนที่ Restart เครื่อง ให้กด F8 ย้ำๆ จนกว่าจะเห็นเมนูขึ้นมา ให้เลือก Save Mode)

หลังจากนั้นให้ :
* ไปเปิดโฟลเดอร์ของ SDFix แล้วดับเบิลคลิกที่ RunThis.bat เพื่อเปิด script.
* พิมพ์ตัว Y เพื่อเริ่มต้นกระบวนการชะล้าง.
* มันจะไปกำจัด Trojan Services และ Registry Entries ที่มันหาเจอจนหมดทุกตัว แล้วมันจะสั่งให้คุณพิมพ์ตัวไหนก็ได้เพื่อรีบูท.
* ก็ให้พิมพ์ตัวไหนก็ได้เพื่อให้เครื่องรีสตาร์ท.
* เมื่อเครื่องรีบูทกลับเข้ามาแล้ว เครื่องมือซ่อมแซมตัวนี้ก็จะเริ่มทำงานอีกครั้ง เพื่อจะสานต่อกระบวนการชะล้างให้เสร็จสิ้นโดยสมบูรณ์ โดยที่มันจะแสดงข้อความ Finished ให้เราเห็นเมื่อมันทำงานเสร็จแล้ว, ให้พิมพ์ตัวใดก็ได้เพื่อปิด script และโหลดเรียกไอค่อนหน้าจอทั้งหลายกลับมา.
* เมื่อไอค่อนหน้าจอโหลดเสร็จแล้ว รายงานผลของ SDFix จะเปิดแสดงขึ้นมาให้ดู ซึ่งรายงานตัวนี้ได้ถูกเซฟไว้แล้วที่โฟลเดอร์ SDFix folder โดยใช้ชื่อว่า Report.txt
* ก็ให้แนบข้อมูลของ Report.txt มาให้ดูด้วย.

------------------------------------------------------------------

ให้ใช้ ComboFix
ก่อน ที่จะใช้ให้ไป shutdown/stop โปรแกรมป้องกันทั้งหลายที่คุณมีเสียก่อน (ทั้งแอนตี้ไวรัส และแอนตี้สปายแวร์) เพราะโปรแกรมเหล่านี้จะเข้าไปแซกแซงการทำงานของ ComboFix ทำให้มันไม่สามารถทำงานได้อย่างเต็มที่

ให้ไปดาวน์โหลด combofix.exe
สำคัญ
ให้เลือกเซฟ combofix.exe มาไว้ที่ Desktop เท่านั้น อย่าเพิ่งสั่ง run มันเด็ดขาด

ที นี้ให้คลิกขวาที่ไอคอน combofix.exe ที่ Desktop แล้วเลือก rename ให้เปลี่ยนชื่อมันเป็น combo-fix.exe เพื่อช่วยให้ ComboFix ทำงานได้อย่างลื่นไหล เพราะ malware บางตัวสามารถที่จะ block ไม่ให้ combofix.exe(ตัวออริจินัล) ทำงานได้
ต่อไป ให้คลิก Start แล้วเลือก Run.. แล้วให้ Copy/Paste ข้อความที่ผมให้ข้างล่างนี้ ลอกมาให้เหมือนกันเดี๊ยะเลยนะครับ อย่าผิด
โค๊ด:
"%userprofile%\desktop\combo-fix.exe" /killall
ถ้าคุณทำได้ถูกต้อง ใน Run dialog form ควรจะดูเหมือนดังภาพ
ตอนนี้ ComboFix ก็จะเริ่มต้นทำงาน ในระหว่างที่มันทำงานนี้ มันจะกระทำดังระบุไว้ข้่างล่าง
มันจะไปหยุดการทำงานของ running processes บางตัว
มันจะไปเปลี่ยนนาฬิกาของคุณให้เป็นแบบ 24 ชม. มันจะเปลี่ยนค่ากลับมาแบบเดิมเมื่อมันสิ้นสุดการทำงานแบบสมบูรณ์แล้ว
มัน จะไปตัดการติดต่อกับ internet ของเครื่องคุณ การติดต่อจะถูกแก้กลับมาเหมือนเดิมโดยออโตเมติคก่อนที่ ComboFix จะทำงานเสร็จ ถ้า ComboFix มีปัญหาแล้วหยุดการทำงานไปกลางคัน การติดต่อก้สามารถแก้ได้โดยการรีบูทเครื่อง
ถ้ามันเจอ malware ComboFix ก็จะรีบูทเครื่องคุณเองโดยทันทีที่มันสแกนเสร็จ ตอนที่เครื่องคุณรีบูทกลับเข้ามาเรียบร้อยแล้ว ComboFix ก็จะสิ้นสุดการทำงานของมัน แล้วสร้าง log ขึ้นมา อย่าไประงับการทำงานมันในขั้นตอนนี้โดยเด็ดขาด
สำคัญ อย่าไปกดเมาส์ที่หน้าต่างของ ComboFix ในระหว่างที่มันกำลังทำงานโดยเด็ดขาด เพราะมันจะทำให้โปรแกรมค้าง และอย่าพยายามใช้อินเทอร์เน็ทหรือใช้โปรแกรมอื่นๆ ในระหว่างใช้ ComboFix เหมือนกัน
เมื่อมันทำงานเสร็จแล้วมันจะสร้าง log ( C:\combofix.txt ) ขึ้นมาให้ ขอให้แนบ log ตัวนี้มาด้วย

ถ้าทำวิธีนี้ได้โดยไม่มีปัญหาอะไร ก็ขอให้สแกน Hijackthis มาด้วยนะครับ
โดยสรุปผมต้องการ
1. Report.txt
2. combofix log
3. Hijackthis log

j071711953
Member

จำนวนข้อความ : 6
Join date : 21/04/2009

ดูข้อมูลส่วนตัว

ขึ้นไปข้างบน Go down

Re: ใครรู้วิธีแก้ไวรัส Win32 บ้างเอ่ย

ตั้งหัวข้อ  j071711953 on Sat May 23, 2009 3:19 pm

แหล่งที่มา http://www.beartai.com/webboard/index.php?topic=43340.0 ขออนุญาติก๊อปปี้เพื่อเป็นประโยชน์แก่เพื่อนๆที่เจอปัญหานี้ได้แก้ไขต่อไปค่ะ ขอขอบคุณ คุณ แบไต๋ - โปรพอประมาณ มา ณ.ที่นี้ด้วย

โดน Rootkit เลยหรือ? เอานี่เลยครับ

----------------------------------------------------------------------------
ก่อน ที่เราจะเริ่มต้นแก้ปัญหากัน ขอให้เซฟคำแนะนำข้างล่างนี้ไปไว้ใน Notepad แล้วเซฟไว้ที่หน้าจอ หรือปริ๊นท์มันออกมาเพื่อเอาไว้อ่าน เนื่องจากว่าวิธีแก้ไขส่วนใหญ่จะต้องทำในเซฟโหมด ซึ่งจะทำให้คุณไม่สามารถเข้ามาอ่านกระทู้นี้ได้
ถ้าอ่านแล้วไม่เข้าใจตรงไหน ก็ขอให้ถามให้เข้าใจก่อน ก่อนที่จะทำอะไรต่อไป

ดาวน์โหลด SDFix แล้วเซฟมันไว้ที่หน้าจอ.

ดับเบิลคลิกที่ไอค่อน SDFix.exe แล้วมันจะติดตั้งไฟล์ทั้งหลายไปไว้ใน %systemdrive%
(ไดรฟ์ที่บรรจุ Windows Directory, โดยส่วนใหญ่จะเป็น C:\SDFix)

แล้วให้รีบูทเครื่องเข้าเซฟโหมด (โดย ตอนที่ Restart เครื่อง ให้กด F8 ย้ำๆ จนกว่าจะเห็นเมนูขึ้นมา ให้เลือก Save Mode)

หลังจากนั้นให้ :
* ไปเปิดโฟลเดอร์ของ SDFix แล้วดับเบิลคลิกที่ RunThis.bat เพื่อเปิด script.
* พิมพ์ตัว Y เพื่อเริ่มต้นกระบวนการชะล้าง.
* มันจะไปกำจัด Trojan Services และ Registry Entries ที่มันหาเจอจนหมดทุกตัว แล้วมันจะสั่งให้คุณพิมพ์ตัวไหนก็ได้เพื่อรีบูท.
* ก็ให้พิมพ์ตัวไหนก็ได้เพื่อให้เครื่องรีสตาร์ท.
* เมื่อเครื่องรีบูทกลับเข้ามาแล้ว เครื่องมือซ่อมแซมตัวนี้ก็จะเริ่มทำงานอีกครั้ง เพื่อจะสานต่อกระบวนการชะล้างให้เสร็จสิ้นโดยสมบูรณ์ โดยที่มันจะแสดงข้อความ Finished ให้เราเห็นเมื่อมันทำงานเสร็จแล้ว, ให้พิมพ์ตัวใดก็ได้เพื่อปิด script และโหลดเรียกไอค่อนหน้าจอทั้งหลายกลับมา.
* เมื่อไอค่อนหน้าจอโหลดเสร็จแล้ว รายงานผลของ SDFix จะเปิดแสดงขึ้นมาให้ดู ซึ่งรายงานตัวนี้ได้ถูกเซฟไว้แล้วที่โฟลเดอร์ SDFix folder โดยใช้ชื่อว่า Report.txt
* ก็ให้แนบข้อมูลของ Report.txt มาให้ดูด้วย.

------------------------------------------------------------------

ให้ใช้ ComboFix
ก่อน ที่จะใช้ให้ไป shutdown/stop โปรแกรมป้องกันทั้งหลายที่คุณมีเสียก่อน (ทั้งแอนตี้ไวรัส และแอนตี้สปายแวร์) เพราะโปรแกรมเหล่านี้จะเข้าไปแซกแซงการทำงานของ ComboFix ทำให้มันไม่สามารถทำงานได้อย่างเต็มที่

ให้ไปดาวน์โหลด combofix.exe
สำคัญ
ให้เลือกเซฟ combofix.exe มาไว้ที่ Desktop เท่านั้น อย่าเพิ่งสั่ง run มันเด็ดขาด

ที นี้ให้คลิกขวาที่ไอคอน combofix.exe ที่ Desktop แล้วเลือก rename ให้เปลี่ยนชื่อมันเป็น combo-fix.exe เพื่อช่วยให้ ComboFix ทำงานได้อย่างลื่นไหล เพราะ malware บางตัวสามารถที่จะ block ไม่ให้ combofix.exe(ตัวออริจินัล) ทำงานได้
ต่อไป ให้คลิก Start แล้วเลือก Run.. แล้วให้ Copy/Paste ข้อความที่ผมให้ข้างล่างนี้ ลอกมาให้เหมือนกันเดี๊ยะเลยนะครับ อย่าผิด
โค๊ด:
"%userprofile%\desktop\combo-fix.exe" /killall
ถ้าคุณทำได้ถูกต้อง ใน Run dialog form ควรจะดูเหมือนดังภาพ
ตอนนี้ ComboFix ก็จะเริ่มต้นทำงาน ในระหว่างที่มันทำงานนี้ มันจะกระทำดังระบุไว้ข้่างล่าง
มันจะไปหยุดการทำงานของ running processes บางตัว
มันจะไปเปลี่ยนนาฬิกาของคุณให้เป็นแบบ 24 ชม. มันจะเปลี่ยนค่ากลับมาแบบเดิมเมื่อมันสิ้นสุดการทำงานแบบสมบูรณ์แล้ว
มัน จะไปตัดการติดต่อกับ internet ของเครื่องคุณ การติดต่อจะถูกแก้กลับมาเหมือนเดิมโดยออโตเมติคก่อนที่ ComboFix จะทำงานเสร็จ ถ้า ComboFix มีปัญหาแล้วหยุดการทำงานไปกลางคัน การติดต่อก้สามารถแก้ได้โดยการรีบูทเครื่อง
ถ้ามันเจอ malware ComboFix ก็จะรีบูทเครื่องคุณเองโดยทันทีที่มันสแกนเสร็จ ตอนที่เครื่องคุณรีบูทกลับเข้ามาเรียบร้อยแล้ว ComboFix ก็จะสิ้นสุดการทำงานของมัน แล้วสร้าง log ขึ้นมา อย่าไประงับการทำงานมันในขั้นตอนนี้โดยเด็ดขาด
สำคัญ อย่าไปกดเมาส์ที่หน้าต่างของ ComboFix ในระหว่างที่มันกำลังทำงานโดยเด็ดขาด เพราะมันจะทำให้โปรแกรมค้าง และอย่าพยายามใช้อินเทอร์เน็ทหรือใช้โปรแกรมอื่นๆ ในระหว่างใช้ ComboFix เหมือนกัน
เมื่อมันทำงานเสร็จแล้วมันจะสร้าง log ( C:\combofix.txt ) ขึ้นมาให้ ขอให้แนบ log ตัวนี้มาด้วย

ถ้าทำวิธีนี้ได้โดยไม่มีปัญหาอะไร ก็ขอให้สแกน Hijackthis มาด้วยนะครับ
โดยสรุปผมต้องการ
1. Report.txt
2. combofix log
3. Hijackthis log

ขจรศักดิ์ มานะจินดานนท์ เจ การตลาด
เมื่อกี๊ลืมใส่ชื่อเลยตอบไหม่ อิอิ

j071711953
Member

จำนวนข้อความ : 6
Join date : 21/04/2009

ดูข้อมูลส่วนตัว

ขึ้นไปข้างบน Go down

อ่านหัวข้อก่อนหน้า อ่านหัวข้อถัดไป ขึ้นไปข้างบน


 
Permissions in this forum:
คุณไม่สามารถพิมพ์ตอบ