หน้าแรก > คำถาม
คำถาม
วิธี แก้ ไวรัส notepad
ไวรัสคอมฯ 16/9/55 โพสต์โดย ยังไม่มีชื่อเล่น
คำตอบ
1 จาก 1
อาการที่เห็นได้ชัดเมื่อติดไวรัสตัวนี้คือ เมื่อเราเปิด IE  เว็บไซต์หน้าแรกของเครื่องเราจะเป็นเว็บไซต์ google ของจีนครับ ชื่อเว็บ http://www.google.cn

แล้วในแฟลชไดว์ฟก็จะมีไฟล์ลูกๆของไวรัสอยู่ครับ โดยไวรัสจะสร้างไฟล์ไวรัสที่ชื่อเหมือนโฟลเดอร์งานของเราแล้วเอาโฟลเดอร์งานของเราซ่อนไว้ครับ

ไวรัสแต่ละตัวก็มีจุดประสงค์ต่างกันไปครับ
ไวรัสตัวนี้ก็เช่นกัน  มีจุดประสงค์ที่น่ากลัวที่สุดคะรั่บ คือ ขโมยรหัสผ่านของเรา

คือเมื่อเครื่องคอมเครื่องใดที่มีไวรัสตัวนี้อยู่ แล้วคุณใช้คอมเครื่องที่ติดไวรัสตัวนี้ ล๊อคอินเข้าไปเช็คเงิน ระวังรหัสผ่านถูกขโมยนะครับ

ลองใช้โปรแกรมตรวจจับดูว่าเมื่อติดแล้วมีการเชื่อมต่อไปที่ใดบ้างก็พบว่า เชื่อมต่อไปยังเว็บ baidu.com

ดูจากโค๊ดแล้วก็พบว่ามีการล๊อคอินเข้าระบบด้วย แสดงว่า เมื่อติดไวรัสแล้ว ไวรัสจะส่งไฟล์รหัสผ่านของเรา เข้าไปยังเมล์ของไวรัสครับ

มีการเปิดพอร์ต 1548 เพื่ออัฟโหลดข้อมูล



เป็นไวรัสที่ไม่อันตรายกับไฟล์ของเราครับ แต่ อันตรายที่จะโดยขโมยรหัสผ่าน
เพราะมีหลักการทำงาน3อย่างครับ
         1. ติดปุ๊บมันลบคุ๊กกี้ของเราเลยครับ
         2. มีการเชื่อมต่อไปยังเว็บไซต์อีเมล์
         3. มีการเปิดพอร์ตเพื่ออัฟโหลดไฟล์ข้อมูล

วิธีแก้
         1. ดาวน์โหลดโปรแกรมมาก่อน  Kill Process , HijackThis , CPE17 Anti Autorun
         2. หยุดไวรัส
             เปิดโปรแกรม Kill Process  แล้วคลิกคลุมที่โปรเซส 866516.EXE กับ 37C653.exe   เลือกคำสั่ง Terminal
             แล้วทำอีกครั้ง
          3. ลบไวรัส        
              เซตให้คอมแสดงไฟล์ที่ซ่อนก่อนครับ
              เข้าไปที่ C:\WINDOWS\system32 => ลบโฟลเดอร์ที่ชื่อ 817F8F     36637C และ C653F7 ออก
              แล้วเข้าไปที่ C:\Documents and Settings\ชื่อแอคเค้าน์เครื่อง\Local Settings\Temp ลบโฟลเดอร์ E_4
             
               ต่อไปลบไฟล์ไวรัสในแฟลชไดว์ฟครับ
               เพื่อความปลอดภัย เราควรติดตั้งโปรแกรมลบไฟล์ไวรัส Autorun.inf ป้องกันไว้ โดยการติดตั้งโปรแกรม CPE17 ก่อน แล้วค่อยเสียบแฟลชไดว์ฟ
               ต่อไปจึงให้ค่อยเข้าแฟลชไดว์ฟ โดย คลิกที่ Start ----->Run พิมพ์ชื่อไดว์ฟเอาครับ แฟลชไดว์ฟเป็นไดว์ฟ F ก็พิมพ์ F: แล้วเอนเทอร์ครับ
               แล้วก็ลบไฟล์ไวรัสที่มันสร้างเลียนแบบชื่องานของเราออกได้เลย
               แล้วคลิกขวาที่โฟลเดอร์งานของเรา ที่ไวรัสมันซ่อนไว้จะเป็นสีจางๆ อ่ะ คลิกขวาเลือกคำสั่ง Properties แล้วเอาเครื่องหมายถูกทั้งสองช่องออก แล้วกด Ok

         4. ลบคำสั่งเรียกไวรัส
             เปิดโปรแกรม Hijack this แล้วคลิกถูกหน้าบรรทัดที่มีคำสั่งเรียกไวรัส แล้วกด Fix checked



สุดท้ายท้ายสุด แล้วก็อย่าลืมไปเซตหน้าแรกของ IE เป็นเว็บ www.google.co.th ด้วยเน้อ
19/9/55 โพสต์โดย Nai Surathai
นอกจากนี้คุณอาจสนใจ
วิธีแก้ system tool 2011 ทำยังไงคะ
วิธีแก้ Win32/Rustock
วิธีแก้ไวรัส exe วินโด xp
แฟลชไดร์ติดไวรัสยังแก้ไม่ได้เลย
wmirvdsc.exe คืออะไร แก้ยังไง
เข้าสู่ระบบ
ดู กูรู ใน: โทรศัพท์มือถือ | คลาสสิก
©2014 Google - นโยบายส่วนบุคคล - ผู้ช่วยกูรู