Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

 
การค้นหาขั้นสูง

614791 กระทู้ ใน 97568 หัวข้อ- โดย 85913 สมาชิก - สมาชิกล่าสุด: ThaN@Krit

เมษายน 16, 2014, 02:13:20 pm
แบไต๋ไฮเทคเว็บบอร์ดบอร์ดสนุกสนานกระทู้ยอดเยี่ยม!!ถ้าคุณคิดว่าเครื่องคุณติดเชื้อโรคร้าย ก็ขอให้มาอ่านตรงนี้ดูก่อนครับ
ถ้าคิดว่ากระทู้นี้ดี ช่วยกันผลักดันเข้าสู่ Social Bookmarking โดยคลิกที่ icon เหล่านี้


หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ถ้าคุณคิดว่าเครื่องคุณติดเชื้อโรคร้าย ก็ขอให้มาอ่านตรงนี้ดูก่อนครับ  (อ่าน 156748 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
thaitatim
แบไต๋ - โปรพอประมาณ
**
ออฟไลน์ ออฟไลน์

กระทู้: 2521

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 40 : Exp 84%
HP: 0.1%


Even Geeks Get boobs


« เมื่อ: กรกฎาคม 05, 2008, 05:03:01 pm »

ผมไม่ต้องการให้เปลืองเนื้อที่ของเว็บบอร์ดมากนัก ก็เลยตัดสินใจมาเขียนกระทู้เอาไว้เป็นหลักยึดเลยดีกว่า มันอาจจะดูยาวและยุ่งยาก แต่ทำเข้าจริงๆแล้วคุณจะเห็นว่าไม่ยากเลย ที่มันยาวเป็นเพราะว่าผมพยายามเขียนให้ได้ละเอียดแบบสุดๆ เพื่อให้ผู้ใช้ทุกเพศทุกวัย และทุกสาขาอาชีพ อ่านแล้วเข้าใจกันหมด

--------------------------------------------------------------------------------------------------------------------------------

malware (adware/ spyware/ trojans/ virus/ worm)  ได้ถูกสร้างและพัฒนาให้มีความยุงยากซับซ้อนมากขึ้นทุกวัน  วิธีการข้างล่างเหล่านี้ถูกเขียนขึ้นเพื่อให้เป็นแนวยึดปฏิบัติเบื้องต้นในการกำจัด malware ที่มีอยู่ทั่วไปไม่ยุ่งยากออกไปให้มากที่สุด และเพื่อให้ผู้ที่ต้องการช่วยเหลือท่านอื่นสามารถช่วยคุณได้อย่างมีประสิทธิภาพและรวดเร็วมากขึ้นด้วย มันอาจจะแลดูยุ่งยากมากเรื่อง แต่ถ้าทำตามจริงๆแล้ว จะพบว่ามันไม่ยากและใช้เวลาในการทำไม่นานอย่างที่คิด

และเนื่องมาจากความเป็นจริงที่ว่า Hijack This logs ได้มีความซับซ้อนมากขึ้นทุกวันทำให้ต้องใช้เวลามากขึ้นในการวินิจฉัย บวกกับพวกเชื้อร้ายเหล่านี้ก็มีความดื้อด้านมากขึ้นทุกวัน ทำให้การแก้ไขปัญหาบางครั้งต้องทำกันมากมายหลายขั้นตอนเลยทีเดียว เพราะฉะนั้นขั้นตอนพื้นฐานต่างๆที่มักจะต้องทำจึงถูกนำมาขมวดรวมกัน แล้วเขียนมันขึ้นมาเพื่อยึดเป็นแนวปฏิบัติเบื้องต้น
และท้ายสุดนี้ กรุณาติดตามกระทู้ที่คุณตั้งขึ้นจนกว่าคนที่ช่วยคุณจะบอกว่า "กระทู้นี้ยุติลงได้แล้ว"  คนที่ช่วยคุณย่อมอยากจะรู้ว่าปัญหาของคุณได้ถูกแก้ไขแบบราบคาบแล้ว และเพื่อจะได้แนะนำวิธีป้องกันเชื้อที่เหมาะสมต่อไป เพื่อที่คุณจะได้ไม่ไปติดเชื้อเหล่านี้มาอีกในอนาคต ถ้าคุณทิ้งกระทู้ของคุณไปกลางคัน เครื่องคุณอาจจะยังไม่ปลอดเชื้อจริงก็ได้ และมันจะเป็นจุดอ่อนทำให้เครื่องคุณติดเชื้อเอาได้ง่ายอีกในภายหลัง

---------------------------------------------------------------------------------------

ปัญหาการแก้ไขเชื้อต่างๆที่เป็นที่รู้จักกันทั่วไป และเครื่องของผู้ใช้มักจะติดกันบ่อย
ผมจะพยายามสืบค้นหาวิธีแก้แบบเบื้องต้นแบบจำเพาะเจาะจงชนิดของเชื้อ แล้วนำมาใส่ในกระทู้นี้เรื่อยๆ เมื่อมีเวลา คอยติดตามอ่านดูนะครับ
1. วิธีแก้ WinAntiSpyware 2007 (ขั้นตอนการกำจัด)

2. วิธีแก้ AntiSpyGuard (ขั้นตอนการกำจัด)

---------------------------------------------------------------------------------------

ต่อไปนี้เป็นวิธีการกำจัดมาลแวร์ด้วยตัวเองแบบเบื้องต้น
ขั้นตอนการเตรียมตัว

*สำคัญ จงทำตามขั้นตอนทุกขั้น อย่าข้ามขั้น หรือ สลับขั้นตอน คุณอ่านแล้วอาจจะไม่เข้าใจได้ในทันทีว่าทำไปทำไม แล้วทำไมต้องทำแบบนี้ด้วย มันมีเหตุผลครับ.......ก็เพื่อให้ได้วิธีแก้ไขปัญหาของคุณที่รวดเร็วและได้ผลจริง

* ไม่เข้าใจข้อไหน ให้หยุด แล้วถาม!

* ขอให้ถามและตอบในกระทู้เดิมและกระทู้เดียว

* ขอให้ตอบคำถามผม จนกว่าผมจะบอกว่า ตอนนี้เครื่องของคุณได้กำจัด malware ได้อย่างสิ้นซากแล้ว

* จงมีความอดทน: การขจัด  malware  นั้น ต้องใช้เวลาแถมทำให้เครียด ถ้าคุณคิดว่าเรื่องมากจัง เครียด ตัวผมเองเพื่อหาวิธีช่วยคุณ ผมก็เครียดพอกันแหละครับ

* ข้อควรระวัง ถ้าอาการผิดปรกติ้หายไป หรือเครื่องเริ่มทำงานดีขึ้น ไม่ได้หมายความว่า ไอ้ตัวร้ายมันหายไปด้วยเสมอไปนะครับ ขอให้ถามและตอบในกระทู้ต่อไปจนกว่าผมจะบอกว่า ตอนนี้เครื่องของคุณได้กำจัด malware ได้อย่างสิ้นซากแล้ว และหลังจากนั้น ผมจะบอกวิธีล้างเครื่องขั้นสุดท้ายที่เหมาะสมกับเครื่องของคุณ อาจจะให้ลิงก์ไปโหลดโปรแกรมที่จำเป็น และให้วิธีแนะนำการป้องกันเชื้อโรคร้ายเพื่อไม่ให้มันกลับมาอีกในอนาคต

ถ้าไม่ว่าด้วยเหตุผลประการใดก็ตาม คุณไม่สามารถทำขั้นตอนใดขั้นตอนหนึ่งได้ ให้ข้ามไปอีกขั้นหนึ่ง แล้วช่วยระบุแจ้งด้วยว่า เกิดอะไรขึ้น เมื่อแนบ log มาในกระทู้

ขั้น ก. Antivirus
ขั้น ก.นี้ ให้สำหรับคนที่ตอบใช่ข้อใดข้อหนึ่งข้างล่างนี้เท่านั้น (ผู้ที่มีแอนตี้ไวรัสอยู่แล้วก็ข้ามขั้นนี้ไปได้เลย)
1) เครื่องคุณไม่ได้ติดตั้งโปรแกรม Antivirus
2) เครื่องคุณติดตั้งโปรแกรม Antivirus แต่ว่า หมดอายุไปแล้ว

ถ้าคำตอบข้อใดข้อหนึ่งของคำถามข้างบนคือใช่:
ให้ไปโหลด ฟรีโปรแกรม Antivirus ตามข้างล่างนี้ มาตัวใดตัวหนึ่ง
สำคัญ ให้ถอดโปรแกรม Antivirus ตัวเก่าที่มีอยู่แล้ว หรือตัวเก่าที่หมดอายุแล้วออกจากเครื่องเสียก่อนที่จะทำการ อัพเกรด หรือ ติดตั้งตัวใหม่
ทำการติดตั้งตัวใหม่ แล้วตรวจสอบให้แน่ใจว่ามัน อัพเดตถึงเวอชั่นล่าสุด
ให้เลือก Full System Scan แล้วลบหรือ quarantine ทุกไฟล์ที่มันสแกนเจอ
คุณควรที่จะมีโปรแกรม Antivirus 1 ตัว และโปรแกรมไฟร์วอลล์ 1 ตัว เพียงเท่านั้น ถ้าคุณมีโปรแกรม 2 ตัวนี้ติดตั้งอยู่ในเครื่องเกินกว่าอย่างละหนึ่ง ก็ให้ถอดตัวที่เกินออกเสียจากเครื่อง ก่อนที่จะดำเนินการขั้นต่อไป
อ่านเพิ่มเติมที่ -->> คุณควรจะมีแอนตี้ไวรัสมากกว่า 1 ตัวในเครื่องหรือไม่?


----------------------------------------------------------------

ขั้นที่ 1 Add/Remove โปรแกรม
1. ไปที่ปุ่ม Start-->>Control Panel
2. ในหน้าต่าง Control Panel ให้ดับเบิลคลิกที่ไอค่อน Add/Remove Programs
3. ขอให้รอให้หน้าต่าง Add/Remove Programs โหลดโชว์โปรแกรมที่มีอยู่ในเครื่องทั้งหมดให้เสร็จก่อน แล้วค่อยตรวจหาโปรแกรมที่คุณไม่รู้จัก หรือดูน่าสงสัย
4. อย่าเพิ่งทำการถอดโปรแกรมใดๆ โดยที่คุณไม่มั่นใจ 100% ว่าจะเป็นตัวสร้างปัญหาเด็ดขาด
5. ในกรณีที่มีความสงสัย ก็ให้โพสต์รายละเอียดเกี่ยวกับโปรแกรมที่คุณไม่รู้จัก หรือมีความสงสัยเกี่ยวกับมันมาพร้อมกันกับไฟล์ logในกระทู้ เพื่อขอคำแนะนำว่าควรจะถอดโปรแกรมตัวใดบ้าง

สิ่งที่คุณควรจะมองหาและให้ความสนใจมันเป็นพิเศษ ก็คือ พวก ทูลบาร์ของ adware/spyware (พวกที่ไม่ใช่ กูเกิล, AOL, MSN หรือ Yahoo) หรือพวกโปรแกรมป้องกันภัยทั้งหลาย ที่คุณไม่ได้ติดตั้งมันด้วยตัวคุณเอง

-----------------------------------------------------

ขั้นที่ 2 การทำความสะอาดล้างสิ่งสกปรก
ดาวน์โหลด และทำการติดตั้ง และ เปิดใช้งานโปรแกรม CCleaner Slim
สำหรับข้อมูลในการตั้งค่าโปรแกรม CCleaner เพื่อให้มันทำงานได้อย่างเต็มสมรรถภาพ ให้ไปที่กระทู้นี้
---------------------------------------------------------------------------------------

ขั้นที่ 3 โปรแกรมที่ใช้ในการกำจัดมาลแวร์แบบเบื้องต้น
กรุณา print หรือ คัดลอกข้อความทั้งหมดของขั้นที่ 3ไปไว้ใน Notepad แล้วเซฟไว้ที่หน้าจอ เพราะว่าหลังจากนี้คุณจะต้องเข้า Save Mode ทำให้คุณไม่สามารถที่จะเข้ามาอ่านข้อความนี้ได้ในเว็ปบอร์ด

ขั้นตอนที่ 3.1 SUPERAntiSpyware
โปรดอ่านโดยละเอียด
ให้ดาวน์โหลด SUPERAntispyware Free Edition (SAS)

* ให้ดับเบิลคลิกที่ไอคอนของโปรแกรมที่อยู่ที่หน้าจอเพื่อทำการติดตั้ง
* เมื่อถูกถามว่า จะให้อัพเดตฐานข้อมูลหรือไม่ ให้คลิก Yes
* ถ้าหากคุณมีปัญหาไม่สามารถดาวน์โหลดอัพเดตได้ ก็ขอให้ไปโหลด และ Unzip ไฟล์มาจากที่นี่แทน Manual Definition Updates

หลังจากนั้น ให้ยุติการต่อ internet อย่างสิ้นเชิงโดยการถอดสายต่อ internet ออกจากเครื่อง หรือ ถอดปลั๊กของ router ออกชั่วคราว

* Restart เครื่อง แล้วเข้าสู่ Save Mode (โดย ตอนที่ Restart เครื่อง ให้กด F8 ย้ำๆ จนกว่าจะเห็นเมนูขึ้นมา ให้เลือก Save Mode)
* เปิดโปรแกรม SUPERAntiSpyware
* แล้วเลือก "Configuration and Preferences"
* ขั้นต่อไป, ให้คลิกที่ Preferences button
* แล้วคลิก Scanning Control tab
* ภายในหน้าต่าง Scanner Options ให้ตรวจสอบดูให้แน่นอนว่า มีแต่ตัวเลือกข้างล่างนี้เท่านั้นที่ถูกติ๊กไว้
  • Close browsers before scanning
  • Scan for tracking cookies
  • Terminate memory threats before quarantining
  • ที่นอกเหนือกว่านี้ กรุณาอย่าไปติ๊กมัน
  • คลิก Close เพื่อปิดหน้าต่าง Control Center
* เมื่อกลับมาอยู่ที่หน้าต่างหลักของโปรแกรมแล้ว ภายใต้ "Scan for Harmful Software"ให้คลิก Scan your computer
* ทางด้านซ้ายมือ, ให้ติ๊กที่ช่องของ ไดรฟ์ที่คุณต้องการให้มันสแกน (C:\Fixed Drive)
* ส่วนทางด้านขวา, ภายใต้ "Complete Scan" ให้เลือก Perform Complete Scan
* คลิก Next เพื่อเริ่มต้นการสแกน จะไปเดินเล่นเพื่อยืดเส้นยืดสาย หรือจะไปชงกาแฟ หรือจะไปต้มมาม่าก่อนก็ได้ ในระหว่างที่รอให้โปรแกรมมันสแกนเครื่องของคุณให้เสร็จ
* เมื่อการสแกนสิ้นสุดลง หน้าต่างแสดงผลจะเปิดขึ้นมาแสดง เพื่อให้ดูถึงจำนวนไฟล์ที่มีความเสี่ยงที่มันหาเจอ ให้ คลิก OK
* ตรวจทานดูว่า ทุกอย่างที่มันแสดงให้ดู ได้ถูกติ๊กเลือกไว้แล้วทุกตัว หลังจากนั้น ให้คลิก Next
* มันก็จะ quarantine ทุกอย่างที่มันค้นเจอ เสร็จแล้วมันจะถามว่า จะให้ reboot เลยไหม? คลิก Yes

วิธีกู้ดูข้อมูลไฟล์ที่โปรแกรมนี้ลบไป ทำได้ดังนี้
  • หลังจาก reboot ให้เปิด SUPERAntiSpyware อีกครั้ง (ต้อง reboot ใน Save Mode อีกที)
  • คลิก Preferences แล้วคลิกที่แท็บ Statistics/Logs
  • ภายใต้ Scanner Logs ดับเบิลคลิกที่ SUPERAntiSpyware Scan Log
  • มันจะถูกเปิดโดยโปรแกรม text editor ที่คุณใช้อยู่ (เช่น Notepad)
  • ใน Notepad คลิก File--> Save As...
  • ให้เซฟมันไว้ในที่ง่ายในการค้นหาของคุณ (ขอแนะนำให้เซฟไว้ที่หน้าจอ)
  • เพื่อออกจากโปรแกรม ให้คลิก close แล้วก็คลิก close อีกทีหนึ่ง
  • จากนั้นให้คุณ Copy/paste  log ตัวนี้ เพื่อแนบไฟล์ใส่ในกระทู้ (SUPERAntiSpyware log)
ให้ต่อสายต่อ internet เข้าเครื่องใหม่อีกครั้ง หรือไปเสียบปลั๊กไฟต่อ router ถ้าคุณถอดปลั๊กมันออก แล้ว RESTART เครื่องอีกครั้ง

---------------------------------------------------------------------------------------

ขั้นตอนที่ 3.2 Malwarebytes' Anti-Malware (MBAM)

ให้ไปดาวน์โหลดโปรแกรม Malwarebytes Anti-Malware แล้วเซฟมันไว้ที่หน้าจอ ถ้าคุณไม่สามารถดาวน์โหลดโปรแกรมได้จากลิงก์ข้างบน ก็ไปดาวน์โหลดได้จาก
Alternate link 1
  • คุณควรจะต่อเน็ทเสียก่อน ก่อนที่จะทำขั้นต่อไป
  • ดับเบิลคลิกที่ Download mbam-setup.exe เพื่อทำการติดตั้ง
  • เมื่อขั้นตอนการติดตั้งเริ่มขึ้น ให้ดำเนินการตามคำสั่งของมัน และห้ามเปลี่ยนค่า default settings ของมันโดยเด็ดขาด
  • เมื่อขั้นตอนการติดตั้งสิ้นสุดลง ให้ติ๊กเลือกคำสั่ง 2 ตัวนี้
     - Update Malwarebytes' Anti-Malware
     - Launch Malwarebytes' Anti-Malware
  • เสร็จแล้วให้คลิก Finish
  • MBAM จะเริ่มทำงานโดยอัตโนมัติ มันจะหาอัพเดตฐานข้อมูลไวรัสก่อนที่จะเริ่มต้นสแกน ถ้าหากมันพบว่า โปรแกรมมีอัพเดต มันก็จะทำการอัพเดตด้วยตัวมันเอง เมื่อเสร็จแล้ว ให้คลิก OK
  • ถ้าหากมีปัญหาว่า โปรแกรมไม่สามารถอัพเดตได้โดยอัตโนมัติ ให้ดาวน์โหลดไฟล์จากที่นี่ เมื่อโหลดเสร็จแล้วให้ดับเบิลคลิกมัน เพื่อทำการติดตั้ง
  • ตรงแท็บ Scanner:
    - ให้เลือก Perform full scan option  หลังจากนั้น ให้คลิกที่ปุ่ม Scan
  • มันจะให้คุณเลือกไดรฟ์ที่คุณต้องการจะสแกน ให้เลือกสแกนทุกไดรฟ์ที่คุณมีในเครื่อง แล้วคลิกที่ปุ่ม Start Scan
  • มันอาจจะต้องใช้เวลานานหน่อยกว่ามันจะสแกนเสร็จ รอหน่อยก็แล้วกัน
  • เมื่อมันสแกนเสร็จ จะมีกล่องข้อความโผล่ขึ้นมารายงานว่ามันสแกนเสร็จแล้ว ให้คุณคลิก 'Show Results'  เพื่อให้มันแสดงผลให้ดูว่า มันสแกนเจออะไรบ้าง
  • คลิก  OK เพื่อปิดกล่องข้อความ แล้วมาดำเนินการกันต่อถึงขั้นการลบล้าง
  • กลับมาที่หน้าหลักของสแกน คลิกที่ปุ่ม Show Results เพื่อดูว่ามันเจอไอ้วายร้ายตัวใดบ้าง
  • ตรวจทานดูว่า ไอ้วายร้ายถูกติ๊กเลือกไว้ทุกตัวหรือเปล่า หลังจากนั้นให้คลิก Remove Selected
  • เมื่อการลบล้างสิ้นสุดลง log รายงานผลจะถูกเปิดแสดงให้ดูใน Notepad แล้วคุณก็อาจจะถูกสั่งให้ restart เครื่อง (โปรดดูหมายเหตุข้างล่าง)
  • ตัว  log จะถูกเซฟไว้โดยอัตโนมัติอยู่แล้ว ให้เลือกเปิดดูได้โดยคลิกที่ Logs tab ใน MBAM หรือไปที่ C:\Documents and Settings\Username\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-date.txt หรือที่ C:\Program Files\Malwarebytes' Anti-Malware\Logs\log-date.txt
  • จากนั้นให้คุณ Copy/paste  log ตัวนี้ ใส่ในกระทู้ แล้วออกจากโปรแกรม MBAM (Malwarebytes' log)
หมายเหตุ: ถ้าหากว่า MBAM มันไปเจอไฟล์ที่มันไม่สามารถลบออกได้ง่ายๆ มันจะเสนอคำสั่งมาให้ ให้คลิก OK แล้วปล่อยให้ MBAM ดำเนินการลบล้างขจัดพวกเชื้อโรคร้ายทั้งหลาย หลังจากนั้น ถ้ามันสั่งให้คุณ restart เครื่อง ขอให้คุณทำตามโดยทันที เพราะถ้าคุณไม่  reboot  เจ้า MBAM ก็จะไม่สามารถลบล้างเชื้อโรคร้ายทั้งหลายได้

-----------------------------------------------------------------------------------

ขั้นตอนที่ 4 Reboot - Test
ขั้นตอนต่างๆที่ผ่านมา จะสามารถขจัดเชื้อออกจากเครื่องคุณได้เป็นส่วนใหญ่หรือบางครั้งก็ราบคาบเลย ให้ลองรีบูทเครื่องแล้วตรวจสอบดูว่าอาการติดเชื้อที่คุณเคยเจอหายไปหรือยัง
ถ้ายังไม่หมดอาการติดเชื้อก็ขอให้ทำตามขั้นตอนข้างล่างต่อ

---------------------------------------------------------------------------------------

ขั้นตอนที่ 5 การเจาะจงชนิดของเชื้อว่าเป็นไวรัสหรือโทรจานกันแน่
แม้กระทั่งโปรแกมแอนตี้สปายแวร์ที่ดีที่สุดก็ยังสามารถกำจัดเชื้อได้แค่ประมาน 70% เท่านั้น และความแตกต่างระหว่างสปายแวร์กับโทรจานก็ถูกแยกไว้ด้วยเส้นแบ่งขอบเขตที่บางซะเหลือเกิน ทำให้บางครั้งเราไม่สามารถรู้ได้ว่ามันเป็นอะไรกันแน่ เพื่อให้เราสามารถมองเห็นข้างในเครื่องคุณแบบเจาะลึก เพื่อสามารถเห็นว่ายังมีอะไรหลงเหลือแอบหลบแฝงอยู่ในเครื่องอีกไหม ขอให้ไห้ทำอันนี้ แล้วแนบผลการสแกนมาให้ดูในกระทู้

ใช้ online scan และต้องใช้ Internet Explorer เท่านั้น

ให้ใช้ ESET Nod32 Online Scanner

1. ติ๊กที่ช่องถัดจาก YES, I accept the Terms of Use
2. คลิก Start
3. เมื่อมันขออนูญาติติดตั้ง activex control ก็อนุญาติมันเสีย
4. คลิก Start
5. ตรวจสอบว่า ตัวเลือก Remove found threats และตัวเลือก Scan unwanted applications ถูกติ๊กไว้
6. คลิก Scan
7. ให้รอจนกว่าการสแกนเสร็จโดยสมบูรณ์
8. ใช้ notepad เปิด logfile ที่ถูกเซฟไว้ที่ C:\Program Files\EsetOnlineScanner\log.txt
9. แล้วแนบ C:\Program Files\EsetOnlineScanner\log.txt log ตัวนี้มาให้ดูในกระทู้ด้วย


--------------------------------------------------------------------------------------

ขั้นตอนที่ 6 โพสต์ Hijack This Log
เครื่องมือกำจัดเชื้อแบบอัตโนมัติทั้งหลายแหล่ ก็ไม่ใช่ว่าจะสามารถกำจัดเชื้อออกจากเครื่องไปได้หมดซะทุกตัว เนื่องจากว่าเชื้อบางตัวมันอาจจะสร้างไฟล์แบบสุ่มเลือกชื่อต่างๆ หรือ เชื้ออาจจะใหม่เกินไป บริษัทแม่ของเครื่องมือยังไม่ทันจะได้อัพเดตฐานข้อมูลมัน หรือเชื้ออาจจะใช้กลโกงต่างๆเพื่อหลีกเลี่ยงการถูกสแกนจับ
ให้ดาวน์โหลดแล้วเปลี่ยนชื่อไฟล์ HijackThis.exe (HJT)
  •   ดับเบิลคลิกที่ HJTInstall
  •   คลิกที่ปุ่ม Install
  • มันจะติดตั้ง HJT ไว้ที่ C:\Program Files\TrendMicro\HijackThis\HijackThis.exe โดยอัตโนมัติ
  • เมื่อติดตั้งเสร็จแล้ว HijackThis จะเปิดทำงานขึ้นมาเอง ให้ปิดมันเสียก่อน เพื่อจะได้ทำการเปลี่ยนชื่อมัน
  • โดยไปที่ C:\Program Files\Trend Micro\HijackThis.exe
  • คลิกขวาที่ HijackThis.exe แล้วเลือก Rename
  • ให้พิมพ์ sniper.exe แล้วกด Enter
  • คลิกขวาที่sniper.exeแล้วเลือกSend To > Desktop (สร้าง shortcut)
  • ให้เปิดโปรแกรม Hijackthis ขึ้นมาจาก shortcut ที่หน้าจอ
  • ถ้าใช้ Vista เป็นระบบปฏิบัติการ ก็ให้คลิกขวาที่  Hijackthis แล้วเลือก Run As Administrator
  • ให้คลิกที่ Do a system scan and save a log file
  • Hijackthis จะทำการสแกน เมื่อเสร็จแล้ว notepad จะเปิดแสดง log ให้แนบไฟล์ หรือ คัดลอก ข้อมูลใน log ทั้งหมดในกระทู้ของคุณ (Hijackthis log)
  • อย่าเพิ่งให้ Hijackthis แก้ไขอะไรทั้งนั้น ส่วนใหญ่เมื่อสั่งให้มันแก้ไข มันจะเจอแต่พวกที่ไม่เป็นอันตรายมากนัก
ถึงแม้ว่าเราจะเปลี่ยนชื่อจาก Hijackthis มาเป็น sniper แล้วก็ตาม แต่เพื่อความสะดวก เราจะยังเรียกมันว่า Hijackthis หรือ HJT เพื่อเป็นที่เข้าใจกันถ้วนหน้า ส่วนเหตุผลที่ให้เปลี่ยนนั้นเพราะว่า บางครั้งเชื้อโรคบางตัวจะถูกโปรแกรมมาให้ใช้วิชาหายตัว เมื่อ HJT พยายามที่จะสแกนหาตัวมัน พอเราเปลี่ยนชื่อซะ เชื้อโรคงงครับลืมซ่อนตัวเลย

---------------------------------------------------------------------------------------

หมายเหตุ ในการตั้งกระทู้แล้วแนบไฟล์ log หรือคัดลอกไฟล์ log มาให้ดูนั้น กรุณาบอกรายละเอียดเพิ่มเติมด้วย เช่นมีปัญหาอะไรเกิดขึ้นบ้างไหมระหว่างที่ทำขั้นตอนทั้งหมดนั้น แค่โพสต์ log มาให้ดูอย่างเดียว มันใม่พอเพียงที่จะใช้ในการวินิจฉัยนะครับ
โดยสรุป คุณจะต้องแนบไฟล์ log มาทั้งหมด 4 ตัว
SuperAntispyware log
Malwarebytes' log
ESET Nod32 Online Scanner  log
Hijackthis log


ปล. ไฟล์ทุกไฟล์ที่ผมให้ลิงก์แนะนำไปนั้น ผมขอรับประกันว่าลิงก์ทุกลิงก์ปลอดภัย ผ่านการพิสูจน์แล้วว่าไม่มี adaware/spyware แอบแฝงแน่ เพราะฉะนั้น ในการกำจัดไวรัสกับผม ขอให้ใช้แต่ลิงก์ที่ผมให้เท่านั้น ถ้าลิงก์ไหนคุณกดแล้วมีปัญหาโหลดไม่ได้ ขอให้มาบอกผม ผมจะได้ให้ลิงก์ใหม่ที่ปลอดภัยไปแทน อย่าไปกูเกิลหาเอาเองนะครับ
------------------
EDIT: เพื่อแก้ไขลิงก์ครับ และแก้ไขข้อมูลบางตัวครับ
« แก้ไขครั้งสุดท้าย: มีนาคม 04, 2009, 04:54:07 am โดย thaitatim » บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์
กระโดดไป:  

eXTReMe Tracker