overclockzonefanpage  overclockzoneth  TV  
Page 1 of 2 12 LastLast
Results 1 to 20 of 25

Thread: Nod32 ผมเดี้ยงแล้วครับ เจอ winsys.exe เล่นซะแล้ว

  1. #1
    OverclockZone Member นานาจิตตัง's Avatar
    Join Date
    11 Dec 2006

    Default Nod32 ผมเดี้ยงแล้วครับ เจอ winsys.exe เล่นซะแล้ว

    update ทุกวันไม่รู้ติดได้ไงครับ
    ตอนนี้ Nod32 เปิดไม่ได้ไปแล้วครับ กำลังจำลองลงใหม่ดูครับ

    มันจะ Copy winsys.exe กับ Autorun.ini ไปไว้ทุกไดว์เลยครับ
    ตัวกันไวรัส Autorun ก็ดันลบออกไปนานาแล้วเพราะคิดว่า Nod32 คงจะ Scan เจอ

    Nod32 Scan ใน Flash Drive เจอนะครับ แต่ Scan เครื่องตัวเองไม่เจอครับ

    อาการที่เห็นชัดคือเราไม่สามารถตั้งให้เครื่องโชว์ไฟล์ที่ถูกซ่อนได้ครับ

  2. #2
    OverclockZone Member นานาจิตตัง's Avatar
    Join Date
    11 Dec 2006

    Default

    เรียบร้อยแล้วครับ ลง Nod32 ใหม่แล้วก็ ใช้ไม่ได้เหมือนเดิมครับ เดี้ยงสนิท
    ตอนนี้ Regedit ก็ใช้ไม่ได้แล้วครับ
    รูป รูป

  3. #3
    OverclockZone Member นานาจิตตัง's Avatar
    Join Date
    11 Dec 2006

    Default

    กำ ตั้งใจทำมาเพื่อฆ่า Nod32 เลยใช่ใหมเนี่ย

  4. #4
    OverclockZone Member นานาจิตตัง's Avatar
    Join Date
    11 Dec 2006

    Default

    เจอต้นเหตุแล้วครับ มันชื่อ rundell32.exe ครับ มันจะ Run เองอัตโนมัติครับ
    ตอนนี้ผมเข้าไปลบมันใน Dos ออกแล้วครับ
    แต่ยังแก้ที่เข้า Rrgedit ไม่ได้ครับ ช่วยบอกทีว่าจะแก่ reg กลับมายังไงครับ
    อย่างน้อยตอนนี้ ไวรัสก็ไม่แพร่ไปเครื่องอื่นแล้วครับ
    เอาว่าผมแนบไฟล์ rundell32.exe มาให้ดูล่ะกันครับ ซึ่ง NOD32 ไม่ฟ้องว่าเป็นไวรัสครับ
    แต่ไม่รู้ตัวอื่นจะฟ้องใหมลองดูล่ะกันครับ

    ถ้ากันไว้ไม่ให้ติดก็คงดี แต่ติดแล้วจะมาแก้ทีหลังยากมาก ต่อให้ Scanvirus ดีขนาดใหนก็เหอะ เซ็งเลยเรา
    รูป รูป
    Last edited by นานาจิตตัง; 13 Aug 2008 at 14:09:22.

  5. #5
    OverclockZone Member MXdeFunk's Avatar
    Join Date
    3 Mar 2008

    Default

    มี 3 อันคับ เปิด folder option, regedit, task manager
    ไฟล์แนบเอกสาร ไฟล์แนบเอกสาร

  6. #6
    OverclockZone Member นานาจิตตัง's Avatar
    Join Date
    11 Dec 2006

    Default

    อ้า พอมีทางรอดแล้ว ขอบคุงหลายๆครับ

  7. #7
    OverclockZone Member นานาจิตตัง's Avatar
    Join Date
    11 Dec 2006

    Default

    อ้า ใช้ไม่ได้ทั้ง 3 อันเลยครับ ... หนทางมืดมน
    รูป รูป

  8. #8
    OverclockZone Member นานาจิตตัง's Avatar
    Join Date
    11 Dec 2006

    Default

    มันใช้ Regedit ไม่ได้ ก็เลย Run ไฟล์ .reg ไม่ได้ซักตัวเลยครับ

  9. #9
    OverclockZone Member MXdeFunk's Avatar
    Join Date
    3 Mar 2008

    Default

    ลองแบบนี้สิ

    Start -> Run -> gpedit.msc -> User Configuration -> Administrative Templates -> System -> Prevent access to registry editing tools -> Right Click Properties -> Disabled

    ถ้ายังไม่ได้ลองโหลดโปรแกรม RRT จากเวปนี้ กด

    เชคดูแล้วปลอดภัยคับ

  10. #10
    OverclockZone Member นานาจิตตัง's Avatar
    Join Date
    11 Dec 2006

    Default

    RRT ใช้ได้ครับตอนนี้สั่งโชว์ไฟล์ ที่ถูกซ่อนได้แล้วครับ เหลือแต่ยังเข้า regedit กับ msconfig ไม่ได้
    แล้วก็ Nod32 ก็เปิดไม่ได้อยู่ครับ

  11. #11
    OverclockZone Member MXdeFunk's Avatar
    Join Date
    3 Mar 2008

    Default

    สงสัยอาการจะหนัก รอท่านอื่นละกันคับ regedit นี้ลงไปเปิดใน gpedit.msc ไม่ได้เลยหรอคับ

  12. #12
    OverclockZone Member hunu's Avatar
    Join Date
    6 Mar 2008
    Location
    อ.วังสะพุง จ.เลย

    Default

    ลอง PM คุยกะท่าน microsoft­™ หรือลองค้นหาใน http://varietypc.net ดูครับ ผมเคยอ่านแต่จำลิงค์ไม่ได้
    ขอให้แก้ได้เร็วๆนะครับ
    Last edited by hunu; 30 Jul 2008 at 15:44:46.

  13. #13
    OverclockZone Member
    Join Date
    30 Jul 2008

    Default

    ลองดูนะครับ ผมก็ใช้ตัวนี้เวลาไวรัส Disable Registry และ Task manager อ้อ แถม USB Disk Security ให้อีกตัวครับ เสียบ handy drive ปุ๊บถ้ามีไวรัสจะฟ้องทันทีเลยครับ
    ไฟล์แนบเอกสาร ไฟล์แนบเอกสาร

  14. #14
    OverclockZone Member nao379's Avatar
    Join Date
    23 Jan 2008
    Location
    กำแพงเพชร ครับผม

    Default

    ลองTrojan Remover กับ hijackthis ยังครับ ออลองใช้ regseeker อีกตัวครับ

  15. #15
    OverclockZone Member MXdeFunk's Avatar
    Join Date
    3 Mar 2008

    Default

    โอ้ ลืม hijackthis ไปสนิทเลย

  16. #16
    OverclockZone Member 555cup's Avatar
    Join Date
    25 Apr 2007
    Location
    ปทุมธานี คลอง 10

    Default

    เข้ามาดูดครับ ขอบคุณมากครับ

  17. #17
    OverclockZone Member virus023's Avatar
    Join Date
    10 Oct 2006
    Location
    กระบี่

    Default

    - Nod32 registry recovery - << คลิ๊ก

    วิธีการใช้งาน NOD32 Registry Recovery -V1.1

    NOD32 Registry Recovery-V1.1 มีไว้สำหรับแก้อาการผิดปกติของเครื่องคอมพิวเตอร์ซึ่งเกิดจากไวรัสต่างๆ ให้กลับมาเป็นปกติ


    วิธีใช้งาน
    1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 Registry Recovery-V1.1

    2. ให้คุณทำการ double click ที่ไฟล์ NOD32 Registry Recovery-V1.1 เพื่อเริ่มการทำงานของโปรแกรม

    3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree

    4. เมื่อถึงหน้าต่าง Choose Component จะมี 21 หัวข้อให้คุณเลือกคือ

    - Kill process wscript หยุดการทำงานของโพรเซส wscript เพื่อหยุดการทำงานของไวรัสประเภทสคริปส์

    - Enable Folder Options เปิดการใช้งาน Folder Options

    - Show Hidden Files แสดงไฟล์ที่ถูกซ่อนไว้

    - Show File Extension แสดงนามสกุลของไฟล์

    - Enable Run Window เปิดการใช้งานฟังก์ชั่น Run

    - Enable Search เปิดการใช้งานฟังก์ชั่นการค้นหา

    - Enable Right-click เปิดการใช้งานเมนูคลิ๊กเม๊าส์ขวา

    - Enable Registry Editor เปิดการใช้งาน regedit

    - Enable Task Manager เปิดการใช้งาน Task Manager

    - Enable Command Prompt เปิดการใช้งาน cmd

    - Enable Control Panel เปิดการใช้งาน Control Panel

    - Enable System Restore Tab แสดง Tab System Restore ใน System Properties

    - Enable Windows Firewall เปิดการใช้งานฟังก์ชั่น Windows Firewall ให้สามารถเปิดหรือปิดตามต้องการได้ เนื่องจากอาจถูกปิดฟังก์ชั่นโดยมัลแวร์ทำให้ไม่สามารถใช้งานได้

    - Enable Automatic Updates เปิดการใช้งานอัพเดทวินโดวส์แบบอัตโนมัติ

    - Enable Security Center เปิดการใช้งานฟังก์ชั่น Security Center

    - Set Blank Home page ตั้งค่าหน้าหลักของ Internet Browser ให้เป็น blank

    - Reset IE Window Title ลบข้อมูลบนไตเติ้ลบาร์ของเว็ปเบราเซอร์

    - Disable Autorun ปิดการใช้งาน Autorun ของ Windows

    - Reset Winlogon ตั้งค่าของ Winlogon ใหม่ เนื่องจากอาจมีมัลแวร์บางชนิดเริ่มการใช้การเมื่อเริ่มเข้าใช้งานวินโดวส์

    - Remove autorun.inf กำจัดตัว Autorun ทุกๆไดร์ฟออกไป

    - Scan and Clean with NOD32 ทำการสแกนเครื่องด้วย NOD32

    5. จากข้อ 4. แนะนำให้คุณเลือกทั้ง 21 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 ให้เลือกข้อ 1-20 แล้วกด Fix Now

    6. จากนั้นให้คุณทำการ restart เครื่องของคุณ

  18. #18
    OverclockZone Member nao379's Avatar
    Join Date
    23 Jan 2008
    Location
    กำแพงเพชร ครับผม

    Default

    ทำได้ยังหนอ

  19. #19
    OverclockZone Member
    Join Date
    29 Aug 2008

    Default

    เดี๊ยงเหมือนกัน ลบแล้ว มันก็โผล่ใหม่ทันทีเลยวุ้ย
    หา process winsys.exe ไม่เจอ ไม่รู้มันแก้ชื่อหรืออย่างไร - -a

  20. #20
    OverclockZone Member
    Join Date
    24 Jan 2008

    Default

    ต้องลบโปรเซสก่อนคับไม่งั้งถึงเจอไวรัสแล้วลบมันก้อจะมาเรื่อยๆคับลบได้แต่มาเรื่อยๆ

    ตามลิงค์คับ
    http://mail.google.com/mail/?ui=2&ik...bd01f968226939

    ปล.ใน .rar มีอยู่3ตัวลองใช้ Security Task Manager ลบโปรเซสก่อนเลยคับ แล้วใช้อีก2โปรแกรมช่วยหรือเอาโปรแกรมอื่นมาลบ(ต้องลบโปรเซสมันก่อนนะคับถึงจะทำตามข้างล่างได้ไม่งั้งพอลบมันก้อมาอีกเรื่อยๆ)

    วิธีลบลองทำดูคับ
    1.แล้วไปที่ Search หาไฟล์ กดไปที่ All Files and Folders ช่องบนใส่ *.exe ช่องล่างไม่ต้อง
    2.กดที่ What size is it?
    3.เลือก specify size (in KB)
    4.ช่องซ้ายเลือก at most
    5.ช่องขวาใส่เลข 245
    6.กด Search ดูไฟล์โฟเดอร์ที่มี .exe แล้วลบมันเลยคับ(ปกติโฟเดอร์มันจะไม่มีเนื้อที่คับถ้ามีก้อลบมันเลย
    เพราะมันเป็นไวรัสส่วนมากมันจะเนื้อที่ 245KB)

    จบแล้วคับได้ไม่ได้ยังไงบอกด้วยนะคับ ที่พิมพ์มาผิดพลาดประการใดหรือพิมพ์งงๆก้อขอโทดด้วยนะคับเพราะมา
    พิมพ์ตอนง่วงๆตอนจะนอนพอดี *0*

Page 1 of 2 12 LastLast

Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •