วิธีแก้ไวรัส system.exe

อ่านหัวข้อก่อนหน้า อ่านหัวข้อถัดไป Go down

วิธีแก้ไวรัส system.exe

ตั้งหัวข้อ by dimistry on Sat Mar 20, 2010 3:54 pm

อาการเมื่อ ติดไวรัสตัวนี้ อย่างคร่าวๆ
1.ไม่สามารถใช้งาน Windows Task Manager, msconfig, regedit, cmd
2.Folder Options ทั้งใน Control Panel และ Tools>Folder Options... ถูกซ่อนไว้ไม่ให้สามารถใช้งานได้
3.ปิด การทำงานและลบไฟล์ของแอนตี้ไวรัส เช่น NOD32 ไม่ให้สามารถใช้งานได้

วิธีการแก้ไข
1.ดาวน์ โหลด anti_antivirus_killer จากเว็บ www.trackerx90.th.gs
ทำ ตามขั้นตอนต่างๆจนเสร็จ Windows Task Manager, msconfig, cmd และ Folder Options จะสามารถกลับมาใช้งานได้

2.RUN>msconfig

3.เลือก แถบ Startup เอาเครื่องหมายถูกออก ดังต่อไปนี้
system
bad1
bad2
bad3
Msmsgs

4.เปิด My computer แบบ Explore

5.เปิด Hidden files

6.ลบ system.exe, autorun.inf ในแต่ละDrive

7.เข้า C:\WINDOWS\system32

8.ลบ
bad1.exe
bad2.exe
bad3.exe
Msmsgs.exe




หมายเหตุ: ถ้าไม่สามารถใช้วิธีข้างต้นได้ อาจเป็นเพราะติด Virus อีกชนิดนึงที่คล้ายกัน
โดยเข้าไปดูรายละเอียดและวิธีแก้ได้ ที่นี่

_________________
คลิกเส้นทางไปหาเว็บ Http://RedCyberClub.Co.Cc


อ่านวิธีการดาวน์โหลดไฟล์จากเว็บฝากไฟล์ทั่วๆไป


dimistry
Admin

จำนวนข้อความ : 808
Join date : 18/09/2009
ที่อยู่ : France

ดูข้อมูลส่วนตัว http://http:redcyberclub.co.cc

ขึ้นไปข้างบน Go down

วิธีที่สอง

ตั้งหัวข้อ by dimistry on Sat Mar 20, 2010 3:55 pm

วิธีกำจัด ไวรัส system.exe

ลักษณะการทำงานของไวรัสจาก USB Storage Drive สู่ PC.
ใน USB Storage drive นั้น ไวรัสจะทำการซ่อน Folder ที่แท้จริงไว้ และจำลองตังเองคล้าย Folder ขึ้นมา
โดยชื่อจะเหมือนกับโฟลเดอร์ที่ถูกซ่อน ทำให้เราหลงคิดว่า นั้นเป็นโฟลเดอร์ปกติ เมื่อดับเบิ้ลคลิ้ก ไวรัสก็จะทำการ
สำเนาตัวเองจาก Flash drive ลงสู่ เครื่องคอมพิวเตอร์ โดยจะสำเนาไปที่

C:\WINDOWS\system32\Msmsgs.exe
C:\WINDOWS\system32\bad1.exe
C:\WINDOWS\system32\bad2.exe
C:\WINDOWS\system32\bad3.exe

อาการของเครื่อง เมื่อติดไวรัส
1. ไม่สามารถใช้งาน Task Manager, msconfig, regedit, cmd , search หากเรียกใช้ จะทำการ Restart เครื่องใหม่
2. Folder Options ในเมนู Tools หายไป
3. ปิดการทำงานและลบไฟล์ของแอนตี้ไวรัสบางตัว เช่น NOD32

ไฟล์ที่เกี่ยวข้องกับไวรัส
bad1.exe
bad2.exe
bad3.exe
Msmsgs.exe
system.exe ** (ไฟล์ต้นฉบับ)
autorun.inf
และไฟล์อื่น ที่จำลองตัวเองเป็นโฟลเดอร์ แต่มีนามสกุลเป็น .exe

วิธีการกำจัด (แบบของผมเอง ลองแล้ว)
1. Download โปรแกรม ProcessExplorer.zip คลิ้กที่นี่ !!
2. เมื่อได้โปรแกรมแล้ว ให้แตกไฟล์ออก แล้วดับเบิ้ลคลิ้กที่ไฟล์ procexp
3. หลังจากรันโปรแกรม ในแถบ Process มองหา MSMSGS.EXE
เมื่อเจอแล้ว ให้คลิ้กขวาที่ไฟล์ แล้วเลือก Kill Process ทันที
4. จากนั้นให้ Download โปรแกรมแก้ไข Regedit คลิ้กที่ นี่ !! เพื่อลบค่าที่ไวรัสสร้างขึ้นใน Registry และลบไฟล์ไวรัสออกจาก เครื่อง
5. เมื่อทำทุกขั้นตอนแล้ว ให้รีสตาร์ทเครื่องใหม่ แล้วทุกอย่างจะกลับมาเป็นอย่างเดิม

วิธีการกำจัด โดยใช้ NOD32 [Fix]
1. Download NOD32 [Fix].exe Click Here !!
2. รันโปรแกรม และเลือกการทำงาน

- Remove Autoit.AC คือการกำจัดตัว Worm Autoit.AC ออกไป
- Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32

ถ้าเครื่องของคุณไม่มีโปรแกรมสแกนไวรัส NOD32 ก็ให้เลือกเฉพาะข้อ 1. แล้วกด Do it now.
จากนั้นก็ทำการ Restart เครื่อง

************************************************************************
แหล่งที่มาข้อมูล : Emoless
http://www.nod32th.com/
Virus File Download [Exp. 121108]

_________________
คลิกเส้นทางไปหาเว็บ Http://RedCyberClub.Co.Cc


อ่านวิธีการดาวน์โหลดไฟล์จากเว็บฝากไฟล์ทั่วๆไป


dimistry
Admin

จำนวนข้อความ : 808
Join date : 18/09/2009
ที่อยู่ : France

ดูข้อมูลส่วนตัว http://http:redcyberclub.co.cc

ขึ้นไปข้างบน Go down

อ่านหัวข้อก่อนหน้า อ่านหัวข้อถัดไป ขึ้นไปข้างบน


 
Permissions in this forum:
คุณไม่สามารถพิมพ์ตอบ