overclockzonefanpage  overclockzoneth  TV  RSS  


Results 1 to 10 of 10

Thread: เครื่องโดน svchosts.exe ครับ

  1. #1
    OverclockZone Member satatwo's Avatar
    Join Date
    31 Jul 2007

    Default เครื่องโดน svchosts.exe ครับ

    ไม่ทราบว่า Antivirus ตัวไหนที่กำจัดมันได้ครับ

  2. #2
    OverclockZone Member amstel's Avatar
    Join Date
    10 Dec 2007
    Location
    ? บ้านโป่ง ?

    Default

    ลองดูก่อนว่ามันเป็น Network Service,system,Local Service แต่ถ้าเป็นชื่อของคอมหรือadminก็น่าจะโดน
    อย่างน้อยก็ช่วย
    Capture มาให้ดูหน่อยผมเองคงเดาไม่ถูก เดี๋ยวEnd Processมั่วจะรู้สึกเพราะคอมทั่วไปเขาก็มีserviceกัน
    ถ้ายังจะคิดว่ามันเป็นไวรัสก็หาโปรแกรม Hijack มาลองใช้ดูไม่รับผิดชอบใดๆทั้งสิ้น

  3. #3
    OverclockZone Member sak2005's Avatar
    Join Date
    6 Jul 2008

    Default

    ลอง AVG AntiVirus8 ดู เผื่อช่วยได้

  4. #4
    OverclockZone Member adjunk's Avatar
    Join Date
    8 Feb 2008
    Location
    บ.ดอนสวน อ.กันทระวิชัย จ.มหาสารคาม

    Default

    ลงวินเป้นไหมครับถ้าเป็นลองเอาวิธีนี้ไปลองไหมครับเพราะถ้าตัวนี้มันจะต้องลงซ่อมครับเอาื nod v3 เล่นมันก่อนเลยครับ(เปลี่ยนชื่อไวรัสเป็นตัวที่เราโดนน่ะครับ)
    ctrl+alt+del แล้ว คลิก Process แล้ว มองหาคลิก wscript.exe และคลิก End Process เพื่อหยุดการทำงาน
    เปิด My Computer คลิกเลือกเมนู Tools >>> Folder Options >>> View >>> คลิกถูกในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file ออกแล้วคลิก OK
    คลิก Search >>> All files and folders >>> More advanced options >>> Search hidden files and folders คลิกในช่อง Look in : เป็น Local Hard Drives(c: , d: , e: ) และพิมพ์ Killvbs.vbs ในช่อง All or part…. คลิกปุ่ม Search เพื่อทำการค้นไฟล์ killvbs.vbs ในทุกแห่งที่มีและซ่อนตัวอยู่ เมื่อเจอแล้ว ลบทิ้งให้หมดด้วยการกดแป้น Shift + Delete
    กดแป้น Logo + R พิมพ์ msconfig กด OK คลิก Start up หา killvbs.vbs เอาเครื่องหมาย / ที่อยู่
    ด้านหน้าออก คลิก OK คลิก Exit without Restart
    กดแป้น Logo + R พิมพ์ Regedit กด OK >>> My Computer >>> กดแป้น Ctrl + F พิมพ์ killvbs กดแป้น Enter สังเกตุข้อความทางขวาเมื่อมันเจอ หากดูแล้วมีคำว่า killvbs.vbs ต่อท้ายให้กดแป้น Delete เพื่อลบออก (เฉพาะผู้ที่มีความสามารถในการตัดสินใจว่าจะมีผลกระทบใดต่อระบบหรือไม่)
    เมื่อลบจุดแรกแล้วให้กดแป้น F3 เพื่อทำการค้นหาต่อไป ทำตามข้อ 4 และ 4.1 ไปเรื่อยๆจนกว่าจะสิ้นซาก
    ทำตามข้อ 2 อีกครั้งเพื่อให้มีเครื่องหมาย / หน้าข้อดังกล่าวเป็นที่เรียบร้อยแล้วก็ รีสตาร์ทเครื่อง เท่านี้ก็สิ้นซากโดยไม่ต้องไปหาโปรแกรมสแกนไวรัสให้เมื่อยตุ้มแล้วครับ ไวรัสตัวอื่นๆ ผมเองก็ใช้หลักการนี้เหมือนกันครับ หากแต่จะปรับเปลี่ยนเล็กน้อยตรงชื่อของไวรัสที่เราต้องการหาครับ ขอให้ทุกท่านโชคดีนะครับ
    ตรง Killvbs.vbs เปลี่ยนชื่อไวรัสเป็นตัวที่เราโดนน่ะครับ แต่ถ้าเข้ารีจีดิสไม่ได้ก็เอาตัวนี้มาลง
    Unhookexec.inf ปลดล็อคมันก่อน โหลดได้จากลิ้งนี้ครับ
    http://securityresponse.symantec.com...ชคดี

    อ้อลืมครับไปแก้ตรงนี้ด้วยน่ะครับHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ลบ DisableRegistryTools
    DisableCMD
    DisableTaskMgr
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ด้านขวามือ --------> NoFolderOptions
    เครดิตhttp://gotoknow.org/blog/phand
    Last edited by adjunk; 11 Aug 2008 at 17:24:32.

  5. #5
    OverclockZone Member adjunk's Avatar
    Join Date
    8 Feb 2008
    Location
    บ.ดอนสวน อ.กันทระวิชัย จ.มหาสารคาม

    Default

    มันจะเป็นsvchsots.exeชื่อคล้ายกันใช่ไหมครับ

  6. #6
    OverclockZone Member A__Z's Avatar
    Join Date
    10 May 2008

    Default

    ้้hijackthis น่าจะช่วยได้

  7. #7
    OverclockZone Member nao379's Avatar
    Join Date
    23 Jan 2008
    Location
    กำแพงเพชร ครับผม

    Default

    โทรจันรีมูฟช่วยท่านได้ชัวว์

  8. #8
    OverclockZone Member Godarmy-Revolver's Avatar
    Join Date
    2 Jul 2008

    Default

    NOD32 ดิ

  9. #9
    OverclockZone Member mookDANG2008's Avatar
    Join Date
    3 Feb 2008
    Location
    ปลาหวันทีวี~

    Default

    Quote Originally Posted by adjunk View Post
    ลงวินเป้นไหมครับถ้าเป็นลองเอาวิธีนี้ไปลองไหมครับเพราะถ้าตัวนี้มันจะต้องลงซ่อมครับเอาื nod v3 เล่นมันก่อนเลยครับ(เปลี่ยนชื่อไวรัสเป็นตัวที่เราโดนน่ะครับ)
    ctrl+alt+del แล้ว คลิก Process แล้ว มองหาคลิก wscript.exe และคลิก End Process เพื่อหยุดการทำงาน
    เปิด My Computer คลิกเลือกเมนู Tools >>> Folder Options >>> View >>> คลิกถูกในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file ออกแล้วคลิก OK
    คลิก Search >>> All files and folders >>> More advanced options >>> Search hidden files and folders คลิกในช่อง Look in : เป็น Local Hard Drives(c: , d: , e: ) และพิมพ์ Killvbs.vbs ในช่อง All or part…. คลิกปุ่ม Search เพื่อทำการค้นไฟล์ killvbs.vbs ในทุกแห่งที่มีและซ่อนตัวอยู่ เมื่อเจอแล้ว ลบทิ้งให้หมดด้วยการกดแป้น Shift + Delete
    กดแป้น Logo + R พิมพ์ msconfig กด OK คลิก Start up หา killvbs.vbs เอาเครื่องหมาย / ที่อยู่
    ด้านหน้าออก คลิก OK คลิก Exit without Restart
    กดแป้น Logo + R พิมพ์ Regedit กด OK >>> My Computer >>> กดแป้น Ctrl + F พิมพ์ killvbs กดแป้น Enter สังเกตุข้อความทางขวาเมื่อมันเจอ หากดูแล้วมีคำว่า killvbs.vbs ต่อท้ายให้กดแป้น Delete เพื่อลบออก (เฉพาะผู้ที่มีความสามารถในการตัดสินใจว่าจะมีผลกระทบใดต่อระบบหรือไม่)
    เมื่อลบจุดแรกแล้วให้กดแป้น F3 เพื่อทำการค้นหาต่อไป ทำตามข้อ 4 และ 4.1 ไปเรื่อยๆจนกว่าจะสิ้นซาก
    ทำตามข้อ 2 อีกครั้งเพื่อให้มีเครื่องหมาย / หน้าข้อดังกล่าวเป็นที่เรียบร้อยแล้วก็ รีสตาร์ทเครื่อง เท่านี้ก็สิ้นซากโดยไม่ต้องไปหาโปรแกรมสแกนไวรัสให้เมื่อยตุ้มแล้วครับ ไวรัสตัวอื่นๆ ผมเองก็ใช้หลักการนี้เหมือนกันครับ หากแต่จะปรับเปลี่ยนเล็กน้อยตรงชื่อของไวรัสที่เราต้องการหาครับ ขอให้ทุกท่านโชคดีนะครับ
    ตรง Killvbs.vbs เปลี่ยนชื่อไวรัสเป็นตัวที่เราโดนน่ะครับ แต่ถ้าเข้ารีจีดิสไม่ได้ก็เอาตัวนี้มาลง
    Unhookexec.inf ปลดล็อคมันก่อน โหลดได้จากลิ้งนี้ครับ
    http://securityresponse.symantec.com...ชคดี

    อ้อลืมครับไปแก้ตรงนี้ด้วยน่ะครับHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ลบ DisableRegistryTools
    DisableCMD
    DisableTaskMgr
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ด้านขวามือ --------> NoFolderOptions
    เครดิตhttp://gotoknow.org/blog/phand
    เป๊ะครับ ผมเคยทำตามวิธีนี้ ไวรัสหายไปเลย (ถ้าทำถูก)

  10. #10
    OverclockZone Member pongkab's Avatar
    Join Date
    4 May 2008

    Default

    thank



Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •