ไวรัสตัวใหม่ ตระกูล image.zip ชื่อ img137.zip ล่าสุดเลยย ใครมีวิธีฆ่ามั้งงงงงง [Archive]

View Full Version : ไวรัสตัวใหม่ ตระกูล image.zip ชื่อ img137.zip ล่าสุดเลยย ใครมีวิธีฆ่ามั้งงงงงง

kingonepeice

20-08-2007, 12:01 PM

ไวรัสตัวใหม่ ตระกูล image.zip ชื่อ img137.zip ล่าสุดเลยย ใครมีวิธีฆ่ามั้งงงงงง

สดๆร้อนๆเลยเพื่อนโดนไป เหอๆ ยังมีคนคลิ๊กอีก

asylu3

20-08-2007, 01:33 PM

Search ดูในเว็บนี้ หรือไม่ก็หมวดนี้ครับเจอคนแนะนำมาเหมือนกันผ่านๆ

hooligan

24-08-2007, 09:59 PM

ไม่ทราบว่าเป็นตัวเดียวกับ img317.zip ป่าวคั้บ ถ้าใช่ลองใช้วิธีนี้ดูนะคั้บ
1. ปิดโปรแกรม MSN ก่อนคั้บ
2. กด CTRL + ALT +DEL ขึ้นมา แล้วเลือกไปที่แถบ Process จากนั้นหา Image name ที่มีชื่อว่า "winsyshp.exe" แล้วเลือกเลยคั้บ
3.หลังจากเลือกแล้วก้อ คลิ้กที่ปุ่ม End Process ไปเลยคั้บ ถ้ามีไรตอบ YEs,Ok ไปโลด
4.เมื่อปิดไฟล์แล้ว ให้เข้ามาดูที่ My Computer ไปที่ C:\Windows หาไฟล์ที่ชื่อ่วา winsyshp.exe แล้วลบทิ้งไปเลยคั้บ
5.ถ้าหากมีไฟล์ img317.zip อยู่ให้ลบทิ้งไปด้วยเลยคั้บ
6.กดเข้ามาที่ Start แล้วเข้า Run แล้วพิมพ์ " regedit "
7.ที่หน้าต่าง Registry Editor ที่เราเปิดขึ้นมา ให้เข้าไปที่ "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
8.เมื่อเข้ามาแล้วจะเจอกับ [Microsoft Visual Application]winsyshp.exe ให้เลือกที่ตรงนี้ แล้วกด delete ไปเลยไม่ต้องไปสนใจ
9.ลบเสร็จเป็นอันเรียบร้อยดู ลองรีสตาร์ทดูอีกรอบ ก้อดีนะคั้บ

ขอบคุณ : http://bloodink.exteenดอทcom/ คั้บ

kenjung

26-08-2007, 03:44 PM

ไม่รู้ตัวเดียวกันป่าวนะครับ

ข้อความภาษาอังกฤษที่มาพร้อมไวรัสตัวนี้มีหลายเวอร์ชัน ได้แก่ LOL, you look so ugly in this picture, no joke... (555 คุณดูทุเรศมากเลยในรูปนี้อ่ะ ไม่ได้พูดเล่นนะ) Should I put this on facebook/myspace? (ฉันเอารูปนี้แปะในแฟชบุ๊ก/มายสเปซดีไหม) Hey m8, who is this on the right, in this picture... (เฮ้ ขวามือในรูปนี้ใครอ่ะ) Sup, seen the pictures from the other night? (ดูรูปคืนอื่นๆรึยัง)

ข้อความเอ็มเอสเอ็นภาษาอังกฤษเหล่านี้เชิญชวนให้ผู้รับกดรับไฟล์ Image.zip ที่ส่งตามมา ใครกดรับไฟล์ซิปแล้วถอดไฟล์คุณอาจติดเชื้อไวรัสตัวนี้ไปเรียบร้อยแล้ว จากประสบการณ์ไวรัสจะยังไม่ทำงานทันทีที่รับไฟล์ แต่จะเริ่มทำงานเมื่อผู้ใช้เปิดไฟล์ในซิป

อ าการหลังติดไวรัส คือหลังจากคุณแตกไฟล์ซิปแล้ว เครื่องคุณมีอาการทำงานช้าลงจนถึงค้างไปชั่วขณะ หน้าจอกระพริบเล็กน้อย จากนั้นเครื่องจะทำงานเป็นปกติ แต่เพื่อนๆของคุณจำนวนมากจะส่งข้อความมาถามพร้อมกันโดยไม่ได้นัดหมาย ว่านี่คือไฟล์อะไร ซึ่งแน่นอนว่าคุณยังไม่ทันได้คลิกส่งอะไรไปเลย

เรามีวิธีฆ่าไวรัสเพื่อไม่ให้เครื่องส่งข้อความและไฟล์ไวรัสไปให้เพื ่อนผู้เคราะห์ร้ายคนอื่นๆจำนวน 2 วิธี ขอขอบคุณเว็บไซต์ teenee.com ที่นำวิธีแก้ไขของคุณ fwmail มาโพสต์ไว้

วิธีที่ 1. คือการกำจัดแบบ Manual เริ่มที่

1. กด ctrl + Alt + del เพื่อเรียก task manager
2. ดูที่ process list ว่ามี winlog32.exe หรือไม่ ถ้ามีให้ end task ไป
3. ไปดูที่ start => run พิมพ์ว่า msconfig แล้ว enter
4. ไปที่ แท๊บ start up ดูหา Winlog32.exe ให้ uncheck มัน แล้ว กด OK ยังไม่ต้อง restart
5. เข้า Start => Search แล้วไป search ที่ drive c: หาไฟล์ winlog32.* ถ้าเจอ winlog32.exe - ให้ลบทิ้งไป
6. restart Windows อีกครั้ง

วิธีที่ 2. การกำจัดแบบอัตโนมัติ ก่อนอื่นต้องดาวน์โหลดโปรแกรม MSN_Worm_Remover.exe จาก

**Hidden Content: Check the thread to see hidden data.**

ขอให้โชคดีกับการฆ่าไวรัสจ้ะ