โดยที่เจ้าของเอมไม่รู้เรื่องเลย ตัวอย่างนะครับ
ไวรัส msn,foto715n3,img-133_JPG
ไวรัส MSN ตัวนี้เมื่อติดแล้ว จะส่งหน้าต่างสนทนาให้เปิดลิ้งค์เวบให้กับรายชื่อสนทนาในรายชื่อเพื่อนของเราในเอมครับ
โดยที่เจ้าของเอมไม่รู้เรื่องเลย ตัวอย่างนะครับ
เมื่อคลิกตามลิ้งค์ก็จะเป็นเวบ http://www.alexa.com นี้ครับ ใครติดไวรัสตัวนี้ดูง่ายๆครับ เมื่อเปิดเครื่องขึ้นมา
แล้วจะมีหน้าอินเตอร์เนตเปิดขึ้นมาเองแล้วก็จะมีทูลบาร์ alexa ครับ หากใครเห็นแบบนี้ก็ใช่เลยครับ
ต้องใช้โปรแกรมแก้สองโปรแกรมครับ โหลด Hijack This ProcessExplorer
เปิดโปรแกรม ProcessExplorer แล้วคลิกขวา เลือก Properties ก็จะเห็นที่อยู่ของมันครับ
คือ C:\windows\swchost.exe จำไว้นะครับ แล้วกดปุ่ม Kill Process เพื่อหยุดการทำงานของมันครับ
แล้วก็ทำแบบเดียวกันกับลูกของมันครับ
แล้วก็ไปลบ ทูลบาร์ alexa ในคอนโทรลเพนนอลครับ
ต่อไปก็หยุดไม่ให้มันเปิดขึ้นมาตอนเปิดเครื่องครับ อันไหนไม่มีไม่เป็นไรครับ
สังเกตรูปแรกบรรทัดล่างสุดขึ้นต้นว่า service ต้องแก้โดย msconfig ครับ
เนื่องจากมันเขียนคำสั่งเป็นไฟล์ service hi jack this จึงแก้ไม่ได้ ต้อง เข้า msconfig แล้วคลิก แทบ service คลิก ถูกตรง hide all microsoft service ด้วยครับ
อยู่ข้างล่างครับ แล้วเอาเครื่องหมายถูกหน้าบรรทัดที่เขียนเหมือนกับรูป hijack this รูปแรกบรรทัดล่างสุดครับ ชื่อมันจะเหมือนกันครับ
ผมว่าของท่านที่ติดกันชื่อไม่เหมือนตามตัวอย่างแน่ครับ อ่านเป็นแนวทางนะครับ
เมื่อเอาเครื่องหมายถูกออกแล้ว ก็กด OK รีสตาร์ทเครื่องเลยครับ เมื่อเปิดขึ้นมา จะมีหน้าต่างขึ้นมาให้ใส่เครื่องหมายถูกแล้วกด OK ครับ
แล้วลองเปิด ProcessExplorer ดูว่ามันยังอยู่ไหม หากมันไม่ทำงานแล้วก็ไปลบไฟลไวรัสครับ
เข้าไปที่ไดว์ฟ C:\windows แล้วคลิกขวาตรงที่ว่าง แล้วเลือก arrange Icon by -->modify แล้วเลื่อนมาล่างสุดก็จะเห็นไฟล์ตามที่ผม
คลุมน้ำเงินไว้ครับ เห็นแล้วลบออกเลยครับ
ทำแบบเดียวกันกับ C:\windows\system32 ด้วยครับ ชื่อไฟล์มันจะอยู่ล่างๆครับ ชื่อมันจะ อ่านไม่ออกครับ
wuauclt.exe ไม่ใช่นะครับ แย่าลบนะครับ ลบแค่ไฟลืที่อ่านไม่รู้เรื่องล่างๆเท่านั้นครับ
เรียบร้อยครับ
อ่านแค่เป็นแนวทางเท่านั้นนะครับ เพราะไวรัส MSN นั้นจะมีชื่อโปรเซสไม่เหมือนกันครับ
เรียบเรียง โดยช่างป่าน
www.webphand.com