บ้าน
ค้นหา
Latest images
สมัครสมาชิก(Register)
เข้าสู่ระบบ(Log in)วิธีแก้ไวรัส system.exe
RedCyberClub Forum :: Computer :: Virus
หน้า 1 จาก 1
วิธีแก้ไวรัส system.exe
by dimistry Sat Mar 20, 2010 3:54 pm
อาการเมื่อ ติดไวรัสตัวนี้ อย่างคร่าวๆ
1.ไม่สามารถใช้งาน Windows Task Manager, msconfig, regedit, cmd
2.Folder Options ทั้งใน Control Panel และ Tools>Folder Options... ถูกซ่อนไว้ไม่ให้สามารถใช้งานได้
3.ปิด การทำงานและลบไฟล์ของแอนตี้ไวรัส เช่น NOD32 ไม่ให้สามารถใช้งานได้
วิธีการแก้ไข
1.ดาวน์ โหลด anti_antivirus_killer จากเว็บ www.trackerx90.th.gs
ทำ ตามขั้นตอนต่างๆจนเสร็จ Windows Task Manager, msconfig, cmd และ Folder Options จะสามารถกลับมาใช้งานได้
2.RUN>msconfig
3.เลือก แถบ Startup เอาเครื่องหมายถูกออก ดังต่อไปนี้
system
bad1
bad2
bad3
Msmsgs
4.เปิด My computer แบบ Explore
5.เปิด Hidden files
6.ลบ system.exe, autorun.inf ในแต่ละDrive
7.เข้า C:\WINDOWS\system32
8.ลบ
bad1.exe
bad2.exe
bad3.exe
Msmsgs.exe
หมายเหตุ: ถ้าไม่สามารถใช้วิธีข้างต้นได้ อาจเป็นเพราะติด Virus อีกชนิดนึงที่คล้ายกัน
โดยเข้าไปดูรายละเอียดและวิธีแก้ได้ ที่นี่
1.ไม่สามารถใช้งาน Windows Task Manager, msconfig, regedit, cmd
2.Folder Options ทั้งใน Control Panel และ Tools>Folder Options... ถูกซ่อนไว้ไม่ให้สามารถใช้งานได้
3.ปิด การทำงานและลบไฟล์ของแอนตี้ไวรัส เช่น NOD32 ไม่ให้สามารถใช้งานได้
วิธีการแก้ไข
1.ดาวน์ โหลด anti_antivirus_killer จากเว็บ www.trackerx90.th.gs
ทำ ตามขั้นตอนต่างๆจนเสร็จ Windows Task Manager, msconfig, cmd และ Folder Options จะสามารถกลับมาใช้งานได้
2.RUN>msconfig
3.เลือก แถบ Startup เอาเครื่องหมายถูกออก ดังต่อไปนี้
system
bad1
bad2
bad3
Msmsgs
4.เปิด My computer แบบ Explore
5.เปิด Hidden files
6.ลบ system.exe, autorun.inf ในแต่ละDrive
7.เข้า C:\WINDOWS\system32
8.ลบ
bad1.exe
bad2.exe
bad3.exe
Msmsgs.exe
หมายเหตุ: ถ้าไม่สามารถใช้วิธีข้างต้นได้ อาจเป็นเพราะติด Virus อีกชนิดนึงที่คล้ายกัน
โดยเข้าไปดูรายละเอียดและวิธีแก้ได้ ที่นี่
dimistry- Admin
- จำนวนข้อความ : 808
Join date : 18/09/2009
ที่อยู่ : France -
วิธีที่สอง
by dimistry Sat Mar 20, 2010 3:55 pm
วิธีกำจัด ไวรัส system.exe
ลักษณะการทำงานของไวรัสจาก USB Storage Drive สู่ PC.
ใน USB Storage drive นั้น ไวรัสจะทำการซ่อน Folder ที่แท้จริงไว้ และจำลองตังเองคล้าย Folder ขึ้นมา
โดยชื่อจะเหมือนกับโฟลเดอร์ที่ถูกซ่อน ทำให้เราหลงคิดว่า นั้นเป็นโฟลเดอร์ปกติ เมื่อดับเบิ้ลคลิ้ก ไวรัสก็จะทำการ
สำเนาตัวเองจาก Flash drive ลงสู่ เครื่องคอมพิวเตอร์ โดยจะสำเนาไปที่
C:\WINDOWS\system32\Msmsgs.exe
C:\WINDOWS\system32\bad1.exe
C:\WINDOWS\system32\bad2.exe
C:\WINDOWS\system32\bad3.exe
อาการของเครื่อง เมื่อติดไวรัส
1. ไม่สามารถใช้งาน Task Manager, msconfig, regedit, cmd , search หากเรียกใช้ จะทำการ Restart เครื่องใหม่
2. Folder Options ในเมนู Tools หายไป
3. ปิดการทำงานและลบไฟล์ของแอนตี้ไวรัสบางตัว เช่น NOD32
ไฟล์ที่เกี่ยวข้องกับไวรัส
bad1.exe
bad2.exe
bad3.exe
Msmsgs.exe
system.exe ** (ไฟล์ต้นฉบับ)
autorun.inf
และไฟล์อื่น ที่จำลองตัวเองเป็นโฟลเดอร์ แต่มีนามสกุลเป็น .exe
วิธีการกำจัด (แบบของผมเอง ลองแล้ว)
1. Download โปรแกรม ProcessExplorer.zip คลิ้กที่นี่ !!
2. เมื่อได้โปรแกรมแล้ว ให้แตกไฟล์ออก แล้วดับเบิ้ลคลิ้กที่ไฟล์ procexp
3. หลังจากรันโปรแกรม ในแถบ Process มองหา MSMSGS.EXE
เมื่อเจอแล้ว ให้คลิ้กขวาที่ไฟล์ แล้วเลือก Kill Process ทันที
4. จากนั้นให้ Download โปรแกรมแก้ไข Regedit คลิ้กที่ นี่ !! เพื่อลบค่าที่ไวรัสสร้างขึ้นใน Registry และลบไฟล์ไวรัสออกจาก เครื่อง
5. เมื่อทำทุกขั้นตอนแล้ว ให้รีสตาร์ทเครื่องใหม่ แล้วทุกอย่างจะกลับมาเป็นอย่างเดิม
วิธีการกำจัด โดยใช้ NOD32 [Fix]
1. Download NOD32 [Fix].exe Click Here !!
2. รันโปรแกรม และเลือกการทำงาน
- Remove Autoit.AC คือการกำจัดตัว Worm Autoit.AC ออกไป
- Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32
ถ้าเครื่องของคุณไม่มีโปรแกรมสแกนไวรัส NOD32 ก็ให้เลือกเฉพาะข้อ 1. แล้วกด Do it now.
จากนั้นก็ทำการ Restart เครื่อง
************************************************************************
แหล่งที่มาข้อมูล : Emoless
http://www.nod32th.com/
Virus File Download [Exp. 121108]
ลักษณะการทำงานของไวรัสจาก USB Storage Drive สู่ PC.
ใน USB Storage drive นั้น ไวรัสจะทำการซ่อน Folder ที่แท้จริงไว้ และจำลองตังเองคล้าย Folder ขึ้นมา
โดยชื่อจะเหมือนกับโฟลเดอร์ที่ถูกซ่อน ทำให้เราหลงคิดว่า นั้นเป็นโฟลเดอร์ปกติ เมื่อดับเบิ้ลคลิ้ก ไวรัสก็จะทำการ
สำเนาตัวเองจาก Flash drive ลงสู่ เครื่องคอมพิวเตอร์ โดยจะสำเนาไปที่
C:\WINDOWS\system32\Msmsgs.exe
C:\WINDOWS\system32\bad1.exe
C:\WINDOWS\system32\bad2.exe
C:\WINDOWS\system32\bad3.exe
อาการของเครื่อง เมื่อติดไวรัส
1. ไม่สามารถใช้งาน Task Manager, msconfig, regedit, cmd , search หากเรียกใช้ จะทำการ Restart เครื่องใหม่
2. Folder Options ในเมนู Tools หายไป
3. ปิดการทำงานและลบไฟล์ของแอนตี้ไวรัสบางตัว เช่น NOD32
ไฟล์ที่เกี่ยวข้องกับไวรัส
bad1.exe
bad2.exe
bad3.exe
Msmsgs.exe
system.exe ** (ไฟล์ต้นฉบับ)
autorun.inf
และไฟล์อื่น ที่จำลองตัวเองเป็นโฟลเดอร์ แต่มีนามสกุลเป็น .exe
วิธีการกำจัด (แบบของผมเอง ลองแล้ว)
1. Download โปรแกรม ProcessExplorer.zip คลิ้กที่นี่ !!
2. เมื่อได้โปรแกรมแล้ว ให้แตกไฟล์ออก แล้วดับเบิ้ลคลิ้กที่ไฟล์ procexp
3. หลังจากรันโปรแกรม ในแถบ Process มองหา MSMSGS.EXE
เมื่อเจอแล้ว ให้คลิ้กขวาที่ไฟล์ แล้วเลือก Kill Process ทันที
4. จากนั้นให้ Download โปรแกรมแก้ไข Regedit คลิ้กที่ นี่ !! เพื่อลบค่าที่ไวรัสสร้างขึ้นใน Registry และลบไฟล์ไวรัสออกจาก เครื่อง
5. เมื่อทำทุกขั้นตอนแล้ว ให้รีสตาร์ทเครื่องใหม่ แล้วทุกอย่างจะกลับมาเป็นอย่างเดิม
วิธีการกำจัด โดยใช้ NOD32 [Fix]
1. Download NOD32 [Fix].exe Click Here !!
2. รันโปรแกรม และเลือกการทำงาน
- Remove Autoit.AC คือการกำจัดตัว Worm Autoit.AC ออกไป
- Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32
ถ้าเครื่องของคุณไม่มีโปรแกรมสแกนไวรัส NOD32 ก็ให้เลือกเฉพาะข้อ 1. แล้วกด Do it now.
จากนั้นก็ทำการ Restart เครื่อง
************************************************************************
แหล่งที่มาข้อมูล : Emoless
http://www.nod32th.com/
Virus File Download [Exp. 121108]
dimistry- Admin
- จำนวนข้อความ : 808
Join date : 18/09/2009
ที่อยู่ : France -
RedCyberClub Forum :: Computer :: Virus
หน้า 1 จาก 1
Permissions in this forum:
คุณไม่สามารถพิมพ์ตอบ