overclockzonefanpage  overclockzoneth  TV  
Results 1 to 5 of 5

Thread: ถามเรื่องแก้ไวรัสหน่อยครับ

  1. #1
    OverclockZone Member toneeja's Avatar
    Join Date
    9 Jun 2007
    Location
    รัชดา32

    Default ถามเรื่องแก้ไวรัสหน่อยครับ

    คือไวรัสติด ในเครื่องเล่นmp3ครับ แล้วแก้ไม่ได้ ลบไม่ได้
    format ก็ไม่ได้ ใครมีวิธีแก้บ้างครับ
    MS32DLL.dll.vbs กับ
    msvcr71.dll

    รูปครับ
    http://images.temppic.com/13-06-2007...0.71373700.jpg

    http://images.temppic.com/13-06-2007...0.13499600.jpg

    http://images.temppic.com/13-06-2007...0.33529700.jpg
    Last edited by toneeja; 13 Jun 2007 at 21:17:08.

  2. #2
    OverclockZone Member toneeja's Avatar
    Join Date
    9 Jun 2007
    Location
    รัชดา32

    Default

    โหลๆๆๆ

  3. #3
    OverclockZone Member OS's Avatar
    Join Date
    4 May 2007

    Default

    ลองหาanti virus มาใช้สิครับ
    แนะนำตัวนี้ครับ AVG Free Edition มันสแกนแล้วก็ฆ่าให้เลย ฟรีด้วยครับ สะดวกดี

  4. #4
    OverclockZone Member dears's Avatar
    Join Date
    6 Nov 2006
    Location
    Royal Thai Army

    Default

    Nod ก็เอาไม่อยู่เหรอท่าน....

  5. #5
    Banned
    Join Date
    14 Jan 2007

    Default

    ก่อนอื่นต้องบอกก่อนว่า Killvbs ตัวนี้ไม่ใช่ไวรัสนะครับ แต่มันเป็น tool จากเศษซากการกำจัดไวรัสที่ชอบเขียนด้วย xxx.vbs ทั้งหลาย ที่โด่งดัง เช่น ไวรัส Godzilla

    ชื่อก็บอกอยู่แล้วว่า killvbs คือมันจะไปกันไวรัสพวก .vbs ไม่ให้มัน autorun ขึ้นมาเอง อย่างเวลาเราเสียบแฟรตไดร์ก็จะเข้าหน้าต่างได้เลย แต่ถ้าติดเจ้า killvbs นี้เราจะเข้าตรงๆไม่ได้เลย ต้องเลือก explore ถึงจะใช้ได้ ซึ่งตรงนี้น่ารำคาญมาก เครื่องผมไม่เคยติด Godzilla แต่แอนตี้ไวรัสเคยสแกนเจอซึ่งอยู่ในเมมของลูกค้า ผมเลยต้องรับผลจากการกำจัดไวรัส ด้วยคือมี killvbs มากวนใจ ทีนี้จะเอาออกทำให้เป็นแบบเดิมๆเสียที

    เกริ่นมาซะยาว มาดูวิธีเอาออกกันบ้าง
    Killvbs.vbs ถูกสร้างโดย wscript.exe เป็น windows scripting host file ที่มากับวินโดส ดูเหมือนไม่มีพิษภัยอะไร แต่ประมาณทุก 10 วินาที มันจะเช็คตัวเองตลอด ว่าไฟล์ killvbs ยังอยู่หรือไม่ ซึ่งทำให้เราไม่สามารถลบ killvbs ทิ้งไปได้ คือ ลบไปแล้วมันจะสร้างใหม่ตลอด ตรงนี้ cpu usage จะถูกใช้งานตลอดโดยไม่จำเป็น

    ที่จะต้องทำคือต้องปิด wscript.exe ไปก่อนครับ คือ end process ไป แต่เมื่อลบไปแล้ว restart คอมใหม่มันก็กลับมาอีก ที่จริงแล้วต้องตามไปลบถึง regedit ครับ
    start > run > regedit.exe แล้วไปที่
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    จะเห็น
    Userinit C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs

    ให้แก้เป็น เหลือแค่นี้ อย่าลืม ( , ) หลังสุดต้องมีด้วย ผมไม่แน่ใจว่าสามารถเอาออกได้ด้วยหรือไม่
    Userinit C:\WINDOWS\system32\userinit.exe,

    restart คอม

    เท่านี้ก็หยุด wscript.exe ไม่ให้รันตอนเข้าวินโดสได้แล้วครับ จากนั้นให้เอา Hide protected operating system file ออกก่อนนะครับ แล้วก็ตามไปลบ killvbs ที่อยู่ในแฟรตไดร์หรือในเมม รวมถึงใน system32 จะมีอีกตัวด้วย เท่านี้ก็เข้าแฟรตไดร์ได้ตามปกติแล้วครับ

    เพิ่มเติมให้เข้า regedit แล้ว find ค้นหาคำว่า killvbs แล้วลบออกครับ ส่วนมากจะอยู่ตรง dir ของเมมมันจะบันทีก id เอาไว้ ให้ลบ folder ที่เขียนว่า autorun ที่มีคำสังของ killvbs ออกเลยครับ เพราะถ้าเราเอาเมมที่ยังติด id นี้อยู่มันจะไปรันคำสั่ง wscript ขึ้นมาใหม่ครับ ทำให้กลับมาเป็นเหมือนเดิมครับ

    ส่วนโปรแกรม Anti Virus ผมขอแนะนำเป็น Kaspersky Anti Virus 2006 + Key License ละกันนะครับ อยากได้โปรแกรม PM มาหาได้ครับผม ^_^


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •