overclockzonefanpage  overclockzoneth  TV  
Results 1 to 6 of 6

Thread: ใครโดนไอ้นี่บ้าง kill.vbs ช่วยหน่อยเตอะ

  1. #1
    OverclockZone Member chaaud's Avatar
    Join Date
    20 Nov 2006

    Default ใครโดนไอ้นี่บ้าง kill.vbs ช่วยหน่อยเตอะ

    ใครโดนไอ้นี่บ้าง kill.vbs ช่วยหน่อยเตอะ ร่วมด้วยช่วยกัน

  2. #2
    OverclockZone Member AMDev's Avatar
    Join Date
    19 Mar 2007
    Last edited by AMDev; 20 Mar 2007 at 14:35:21.

  3. #3
    kinju
    Guest

    Angry ช่วยด้วย Kill.vbs อาระวาด

    ฆ่ามัน...ฆ่ามัน ฆ่ายังไงก็ไม่ตาย ใครมีโปรแกรมที่ฆ่าไวรัสตัวนีได้..ช่วยแนะนำหน่อยนะค่ะ

  4. #4
    OverclockZone Member eaknb's Avatar
    Join Date
    18 Jun 2007

    Default

    แสดงว่าตัวแสกนไวรัสที่ใช้อยู่ ไม่ค่อยได้อับเดท ใช่ป่ะครับ
    เพราะไวรัสตัวนี้มันมีมาค่อนข้างนานแล้วอ่ะคับ
    ใช้ nod32 กำจัดก็ได้ครับ

  5. #5
    OverclockZone Member Vitamine's Avatar
    Join Date
    23 Dec 2007
    Location
    Vibhavadi

    Default

    KillVBS.vbs ที่มาและที่ไป ปัญหากวนใจสำหรับคนใช้แฟรตไดร์หรือเมมการ์ดอื่นๆ
    ก่อนอื่นต้องบอกก่อนว่า Killvbs ตัวนี้ไม่ใช่ไวรัสนะครับ แต่มันเป็น tool จากเศษซากการกำจัดไวรัสที่ชอบเขียนด้วย xxx.vbs ทั้งหลาย ที่โด่งดัง เช่น ไวรัส Godzilla

    ชื่อก็บอกอยู่แล้วว่า killvbs คือมันจะไปกันไวรัสพวก .vbs ไม่ให้มัน autorun ขึ้นมาเอง อย่างเวลาเราเสียบแฟรตไดร์ก็จะเข้าหน้าต่างได้เลย แต่ถ้าติดเจ้า killvbs นี้เราจะเข้าตรงๆไม่ได้เลย ต้องเลือก explore ถึงจะใช้ได้ ซึ่งตรงนี้น่ารำคาญมาก เครื่องผมไม่เคยติด Godzilla แต่แอนตี้ไวรัสเคยสแกนเจอซึ่งอยู่ในเมมของลูกค้า ผมเลยต้องรับผลจากการกำจัดไวรัส ด้วยคือมี killvbs มากวนใจ ทีนี้จะเอาออกทำให้เป็นแบบเดิมๆเสียที

    เกริ่นมาซะยาว มาดูวิธีเอาออกกันบ้าง
    Killvbs.vbs ถูกสร้างโดย wscript.exe เป็น windows scripting host file ที่มากับวินโดส ดูเหมือนไม่มีพิษภัยอะไร แต่ประมาณทุก 10 วินาที มันจะเช็คตัวเองตลอด ว่าไฟล์ killvbs ยังอยู่หรือไม่ ซึ่งทำให้เราไม่สามารถลบ killvbs ทิ้งไปได้ คือ ลบไปแล้วมันจะสร้างใหม่ตลอด ตรงนี้ cpu usage จะถูกใช้งานตลอดโดยไม่จำเป็น

    ที่จะต้องทำคือต้องปิด wscript.exe ไปก่อนครับ คือ end process ไป แต่เมื่อลบไปแล้ว restart คอมใหม่มันก็กลับมาอีก ที่จริงแล้วต้องตามไปลบถึง regedit ครับ
    start > run > regedit.exe แล้วไปที่
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    จะเห็น
    Userinit C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs

    ให้แก้เป็น เหลือแค่นี้ อย่าลืม ( , ) หลังสุดต้องมีด้วย ผมไม่แน่ใจว่าสามารถเอาออกได้ด้วยหรือไม่
    Userinit C:\WINDOWS\system32\userinit.exe,

    restart คอม

    เท่านี้ก็หยุด wscript.exe ไม่ให้รันตอนเข้าวินโดสได้แล้วครับ จากนั้นให้เอา Hide protected operating system file ออกก่อนนะครับ แล้วก็ตามไปลบ killvbs ที่อยู่ในแฟรตไดร์หรือในเมม รวมถึงใน system32 จะมีอีกตัวด้วย เท่านี้ก็เข้าแฟรตไดร์ได้ตามปกติแล้วครับ

    เพิ่มเติมให้เข้า regedit แล้ว find ค้นหาคำว่า killvbs แล้วลบออกครับ ส่วนมากจะอยู่ตรง dir ของเมมมันจะบันทีก id เอาไว้ ให้ลบ folder ที่เขียนว่า autorun ที่มีคำสังของ killvbs ออกเลยครับ เพราะถ้าเราเอาเมมที่ยังติด id นี้อยู่มันจะไปรันคำสั่ง wscript ขึ้นมาใหม่ครับ ทำให้กลับมาเป็นเหมือนเดิมครับ


    โหลดตัวแก้ http://www.box.net/index.php?rm=box_..._id=f_49898522


    ที่มา http://www.pantip.com/tech/software/...SV2318810.html

  6. #6
    OverclockZone Member Dbbo's Avatar
    Join Date
    16 Aug 2007
    Location
    ยางชุมน้อย ศรีสะเกษ

    Default

    ใช้ AVG ไม่มีเหลือซาก และแค่เสียบแฟลชไดร์ฟก็ถูกจัดการเรียบร้อยแล้ว ง่ายมะ ลองดู หุหุ...


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •