Results 1 to 4 of 4

Thread: หลักการง่ายๆสำหรับถอดไวรัสออกจากเครื่องคอม ของเรา

  1. 29-11-2006, 11:01 PM #1
    xecool
    xecool is offline
    Member
    Join Date
    Nov 2006
    Location
    Thailand
    Posts
    43

    เป็นวิธีส่วนตัวที่ใช้อยู่ทุกวันนี้ลองมาดูกันครับใครมีที่ดีกว่าอย่าว่ากันนะครับ

    1. ไวรัสที่กระจายตัวอยู่ทุกวันนี้ นิยมการฝังตัวลง memory โดยอาศัยการ Run ที่ start up
    2. ไวรัสมักมีไฟล์ที่สร้างมากกว่า 2 ไฟล์ 1 ไฟล์ในนั้นมักจะอยู่ที่ C:\windows\system or system32 (win XP)
    3. ขนาดไวรัสส่วนมากไม่ใหญ่มาก มัก มี icon ที่คลายกับองค์ประกอบต่างๆใน windows เช่น รูปโฟเดอร์ ของ xp
    หากใช้ winME จะเห็นความแต่ต่างของ icon โฟเดอร์
    4. มันมักจะ run อยู่ในชื่อที่คลาย ไฟล์ระบบของ windows เช่น ms32dll ,smss เมื่อ เรากด DEL มันมักจะลบไม่ได้


    หลักการเอามันออกไป....ไอ้ตัวร้าย

    **Hidden Content: To see this hidden content your post count must be 15 or greater.**
    Reply With Quote Reply With Quote
  2. 30-11-2006, 10:09 AM #2
    kenchiro75
    kenchiro75 is offline
    Senior Member
    Join Date
    Oct 2006
    Location
    chiangmai
    Posts
    110

    I used >>>>" ProcessExplorerNt " kill process better
    [url]http://starpicpost.com[/url]
    [url]http://chiangmaihorpak.com[/url]
    Reply With Quote Reply With Quote
  3. 30-11-2006, 10:55 AM #3
    neoclassic
    neoclassic is offline
    Senior Member
    Join Date
    Jul 2004
    Location
    Thailand
    Posts
    211




    run ->msconfig-> startup [/b]
    หากไวรัสใช้ ActiveX StartUp จะมองไม่เห้นในส่วนนี้ :P

    หรือใช้ rootkit ก็มองไม่เห็น

    Reply With Quote Reply With Quote
  4. 06-12-2006, 08:22 PM #4
    zenhacker
    zenhacker is offline
    Junior Member
    Join Date
    Nov 2006
    Posts
    2

    ขอบคุนสำหรับข้อมูลของทุกๆคนครับ ผมเจอปัญหาอยู่ในตอนนี้ครับคือว่าผมไม่แน่ใจเหมือนกันนะ ผมชอบเปิด task meneger อยู่เพื่อจะดูการทำงานของ CPU และดูว่าโปรแกรมใหนที่เปิดอยู่ แต่ที่ผมเจอมันเป็นชื่อของโปรแกรม internet explorer เอ ผมไม่ได้เปิดหนิ ผมก้อกด end progress ไป ปรากฏว่ามันไปโผล่อยู่อีกที่นึงผมก้อไปปิดมันอีก แล้วเจอไฟล์ไฟล์นึงที่มันแวปเข้ามาแต่พอจะไปกดปิดมันก้อไม่ให้
    แล้วมันก็ ... หายไปเลย แล้วกลับมาในรูปของ internet explorer อีกครั้ง ผมกลัวว่ามันจะเป็น trojan หนะครับ แล้วพอผมลองใช้โปรแกรมที่ใช้แก้ไข registy พอโหลดไปได้ซักพักเครื่องมันก้อ restart เองเฉยเลย แล้วตอนนี้ก้อเข้า internet explorer หรือ mozilla firefox ตอนนี้เปิดดูเว็ปไม่ได้แล้วครับ ( เครื่องผมนะ ที่เขียนมานี่อยู่ร้านคอม ) ใครก้อได้ช่วยบอกที นี่ขนาดเข้าเปิดดูเว็ปไม่ได้นะ
    ยังมีรูปโปรแกรมนี้โผล่มาเลยใครก้อได้ช่วยบอกหน่อยครับผม งง มั่กๆเลย อ้อ ผมใช้วิธีที่พวกพี่ๆโพสแล้วนะครับ มันไม่ได้ผลอ่ะ ใครมีวิธีช่วยบอกหน่อยละกันครับ ทางเว็ปไซด์นี้ก็ได้ หรือทาง email ก้อได้ครับ shusaku05@hotmail.com

    ปล. เอาวิธีที่ดีกว่ามานั่ง format เครื่องนะครบผมยังไม่อยากทำเท่าไหร่เลย เพิ่ง format ไปเมื่ออาทิตย์ที่แล้วเอง
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. Tip: ป้องกันคนอื่นดู version apache ของเรา
    By Gen0TypE in forum Server/Web Security Protection & Tuning
    Replies: 0
    Last Post: 24-02-2008, 05:47 PM
  2. ตัวอย่างคำสั่งการรันโปรแกรมอื่นผ่าน dotnet ของเรา
    By rpong in forum แนะความรู้ด้าน Programming ต่างๆ
    Replies: 0
    Last Post: 04-01-2008, 07:33 PM
  3. ความเข้าใจผิดต่างๆเกี่ยวกับ harddisk ของเรา สาระล้วนๆ
    By razor in forum บทความ คอมพิวเตอร์ ทัวไป
    Replies: 0
    Last Post: 27-11-2007, 05:47 PM
  4. ทิปเล็กๆในการกู้ข้อมูล จาก ฮาร์ดดิส ของเรา
    By it48123403 in forum CS CE CPE Community
    Replies: 0
    Last Post: 05-09-2007, 10:28 AM
  5. มาซ่อนApplication ของเรา จาก Ctrl+Alt+Del กัน
    By jmudyeh in forum Visual Basic
    Replies: 8
    Last Post: 29-08-2007, 01:43 PM

Members who have read this thread : 0

Actions : (View-Readers)

There are no names to display.

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules

Hide Hack By vFCoders