overclockzonefanpage  overclockzoneth  TV  
Results 1 to 14 of 14

Thread: killVBS.vbs คืออะไรครับ.. จะขึ้นมาทุกครั้งที่เปิดวินโดว์ มีรูปครับ..

  1. #1
    OverclockZone Member hornetpc719's Avatar
    Join Date
    17 Sep 2006

    Default killVBS.vbs คืออะไรครับ.. จะขึ้นมาทุกครั้งที่เปิดวินโดว์ มีรูปครับ..

    ครับ.. ตามรูปนะครับ.. ใช่ของแสลงหรือเปล่าครับ..???




    EDIT: 12022008


    KillVBS.vbs ​ที่มา​และ​ที่​ไป​ ​ปัญหากวนใจสำ​หรับคน​ใช้​แฟรตไดร์​หรือ​เมมการ์ด​อื่นๆ

    ก่อน​อื่น​ต้อง​บอกก่อนว่า​ Killvbs ​ตัวนี้​ไม่​ใช่​ไวรัสนะครับ​ ​แต่มัน​เป็น​ tool ​จาก​เศษซากการกำ​จัดไวรัสที่ชอบเขียน​ด้วย​ xxx.vbs ​ทั้ง​หลาย​ ​ที่​โด่งดัง​ ​เช่น​ ​ไวรัส​ Godzilla

    ชื่อก็บอก​อยู่​แล้ว​ว่า​ killvbs ​คือมัน​จะ​ไป​กัน​ไวรัสพวก​ .vbs ​ไม่​ให้​มัน​ autorun ​ขึ้นมา​เอง​ ​อย่างเวลา​เรา​เสียบแฟรตไดร์ก็​จะ​เข้า​หน้าต่าง​ได้​เลย​ ​แต่​ถ้า​ติดเจ้า​ killvbs ​นี้​เรา​จะ​เข้า​ตรงๆ​ไม่​ได้​เลย​ ​ต้อง​เลือก​ explore ​ถึง​จะ​ใช้​ได้​ ​ซึ่ง​ตรงนี้น่ารำ​คาญมาก​ ​เครื่องผม​ไม่​เคยติด​ Godzilla ​แต่​แอนตี้​ไวรัสเคยสแกนเจอ​ซึ่ง​อยู่​ใน​เมมของลูกค้า​ ​ผมเลย​ต้อง​รับผล​จาก​การกำ​จัดไวรัส​ ​ด้วย​คือมี​ killvbs ​มากวนใจ​ ​ทีนี้​จะ​เอาออกทำ​ให้​เป็น​แบบเดิมๆ​เสียที

    เกริ่นมาซะยาว​ ​มาดูวิธี​เอาออก​กัน​บ้าง
    Killvbs.vbs ​ถูกสร้าง​โดย​ wscript.exe ​เป็น​ windows scripting host file ​ที่มา​กับ​วินโดส​ ​ดู​เหมือน​ไม่​มีพิษภัยอะ​ไร​ ​แต่ประมาณทุก​ 10 ​วินาที​ ​มัน​จะ​เช็คตัวเองตลอด​ ​ว่า​ไฟล์​ killvbs ​ยัง​อยู่​หรือ​ไม่​ ​ซึ่ง​ทำ​ให้​เรา​ไม่​สามารถ​ลบ​ killvbs ​ทิ้งไป​ได้​ ​คือ​ ​ลบไป​แล้ว​มัน​จะ​สร้าง​ใหม่​ตลอด​ ​ตรงนี้​ cpu usage ​จะ​ถูก​ใช้​งานตลอด​โดย​ไม่​จำ​เป็น

    ที่​จะ​ต้อง​ทำ​คือ​ต้อง​ปิด​ wscript.exe ​ไปก่อนครับ​ ​คือ​ end process ​ไป​ ​แต่​เมื่อลบไป​แล้ว​ restart ​คอม​ใหม่​มันก็กลับมาอีก​ ​ที่จริง​แล้ว​ต้อง​ตามไปลบ​ถึง​ regedit ​ครับ
    start > run > regedit.exe ​แล้ว​ไปที่
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    จะ​เห็น​
    Userinit C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs

    ให้​แก้​เป็น​ ​เหลือแค่นี้​ ​อย่าลืม​ ( , ) ​หลังสุด​ต้อง​มี​ด้วย​ ​ผม​ไม่​แน่​ใจว่า​สามารถ​เอาออก​ได้​ด้วย​หรือ​ไม่
    Userinit C:\WINDOWS\system32\userinit.exe,

    restart ​คอม

    เท่า​นี้ก็หยุด​ wscript.exe ​ไม่​ให้​รันตอน​เข้า​วินโดส​ได้​แล้ว​ครับ​ ​จาก​นั้น​ให้​เอา​ Hide protected operating system file ​ออกก่อนนะครับ​ ​แล้ว​ก็ตามไปลบ​ killvbs ​ที่​อยู่​ใน​แฟรตไดร์​หรือ​ใน​เมม​ ​รวม​ถึง​ใน​ system32 ​จะ​มีอีกตัว​ด้วย​ ​เท่า​นี้ก็​เข้า​แฟรตไดร์​ได้​ตามปกติ​แล้ว​ครับ

    เพิ่มเติม​ให้​เข้า​ regedit ​แล้ว​ find ​ค้น​หาคำ​ว่า​ killvbs ​แล้ว​ลบออกครับ​ ​ส่วน​มาก​จะ​อยู่​ตรง​ dir ​ของเมมมัน​จะ​บันทีก​ id ​เอา​ไว้​ ​ให้​ลบ​ folder ​ที่​เขียนว่า​ autorun ​ที่มีคำ​สังของ​ killvbs ​ออกเลยครับ​ ​เพราะ​ถ้า​เรา​เอา​เมมที่​ยัง​ติด​ id ​นี้​อยู่​มัน​จะ​ไปรันคำ​สั่ง​ wscript ​ขึ้นมา​ใหม่​ครับ​ ​ทำ​ให้​กลับมา​เป็น​เหมือนเดิมครับ
    รูป รูป
    ไฟล์แนบเอกสาร ไฟล์แนบเอกสาร
    Last edited by hornetpc719; 12 Feb 2008 at 01:43:05.

  2. #2
    OverclockZone Member E6420's Avatar
    Join Date
    11 Nov 2007

    Default

    สงสัยจะไวรัสนะครับ

  3. #3
    OverclockZone Member
    Join Date
    24 Mar 2007
    Location
    RMUTK

    Default

    ไวรัสครับของแท้ครับ ผมก็โดน แต่อันนี้เหมือนกับว่า ตัวไฟล์ ที่มันเป็นไวรัสมันโดนลบหายหรืออะไรซักอย่าง แต่ว่า มันยังมีการ auto run ตอน start up เข้าวินโดวส์ มาอ่ะครับไม่รู้ว่ายังติดอยู่หรือเปล่าแต่อาการนี้ที่ผมเคยเจอมา ผมมว่ามันไม่ติดแร้วน่ะ แต่แก้ autorun มันไม่หายอ่ะ - -'

  4. #4
    OverclockZone Member pangkay's Avatar
    Join Date
    18 Sep 2006
    Location
    Ramintra กม.7

    Default

    เข้าไปโหลดตัวฆ่ามันที่เวบนี้ก้อได้ครับ http://www.trackerx90.th.gs/

  5. #5
    OverclockZone Member ekhoho's Avatar
    Join Date
    10 Oct 2006
    Location
    bangkok

    Default

    killVBS.vbs พิมใน google.co.th วิทีแก้ เพียบเลย

  6. #6
    OverclockZone Member hornetpc719's Avatar
    Join Date
    17 Sep 2006

    Default

    ได้แล้วครับ "killVBS.vbs พิมใน google.co.th วิทีแก้ เพียบเลย"

    ที่นี่ครับ..
    http://www.pantip.com/tech/software/...SV2318810.html

    ขอบคุณทุกท่านนะครับ.. (ลืมถามคุณปู่)

  7. #7
    dordeg's Avatar
    Join Date
    14 Dec 2006
    Location
    กรุงเทพฯ

    Default

    มันคือไวรัสคับ แต่ว่ามันโดนลบไปแร้วไม่รู้ด้วยวิธีใด แต่เวลาเปิดเครื่องขึ้นมาเจ้าแอนตี้ไวรัสมันรันแร้วหาไฟล์นี้ไม่เจอคับเลยขึ้นแแบบนี้ วิธีแก้ผมลองสร้างไฟล์หลอกมันอะคือ เปิดnotepadขึ้นมาแร้วเซฟเป็นชื่อ killVBS.vbs ไว้ในไดร์C:\Windows\System32
    ลองดูคับ

  8. #8
    OverclockZone Member kakakung's Avatar
    Join Date
    20 Sep 2007

    Default

    ผมก้อโดนเซงมากเลย

  9. #9
    OverclockZone Member kunanon01's Avatar
    Join Date
    8 Nov 2007

    Default

    จัดโปรแกรมฆ่า ให้ใช้2ตัวนี้มันจะจากคุณไปตลอดกาน
    ไฟล์แนบเอกสาร ไฟล์แนบเอกสาร

  10. #10
    OverclockZone Member hornetpc719's Avatar
    Join Date
    17 Sep 2006

    Default

    Quote Originally Posted by dordeg View Post
    มันคือไวรัสคับ แต่ว่ามันโดนลบไปแร้วไม่รู้ด้วยวิธีใด แต่เวลาเปิดเครื่องขึ้นมาเจ้าแอนตี้ไวรัสมันรันแร้วหาไฟล์นี้ไม่เจอคับเลยขึ้นแแบบนี้ วิธีแก้ผมลองสร้างไฟล์หลอกมันอะคือ เปิดnotepadขึ้นมาแร้วเซฟเป็นชื่อ killVBS.vbs ไว้ในไดร์C:\Windows\System32
    ลองดูคับ
    งั้นแสดงว่าที่ขึ้นมาเตือนตอนเปิดเครื่อง มันก็คือตัว โปรแกรมAnti แต่ไม่ใช่ไวรัส.. และในรีจีสยังมีอยู่

  11. #11
    OverclockZone Member ASBK's Avatar
    Join Date
    7 May 2007
    Location
    อุบลราชธานี

    Default

    เคยเป็นโหลดโปรแกรม Security Task Manager ไปใช้สิครับ น่าจะแก้ได้ ไปปิดตัว Proceed ที่เรียกไฟล์ตัวนี้ คงไม่ร้ายแรงแค่มันน่ารำคาญ เห็นแล้วไม่สบายตา

  12. #12
    dordeg's Avatar
    Join Date
    14 Dec 2006
    Location
    กรุงเทพฯ

    Default

    ลืมบอกไปคับว่าเสดแร้วรีสตาร์ดด้วยนะ แร้วทีนี้มันก็จาไม่เด้งขึ้นมาแร้ว..อิอิ
    ไม่รู้เป็นเหมือนผมป่าวนะ

  13. #13
    OverclockZone Member fungant's Avatar
    Join Date
    10 May 2007

    Default

    อย่าลืม msconfig ด้วยนะคับ

  14. #14
    OverclockZone Member
    Join Date
    17 Dec 2007

    Default

    ไวรัสตัวบักเป้งเลยละ เข้าเวปโป้ป่าวนี่ ตัวนี้ถึงมา (เคยเข้าแล้วตัวนี้มา) อิอิ


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •