DVD-PictureA05.zip,DVD-PictureA05.JPEG,symlssrc.exe ขอขอบคุณไฟล์ไวรัสจากคุณสุบรร บัวขาวและสมาชิกท่านอื่นที่ไม่ได้แจ้งชื่อด้วยครับ
วิธีแก้ไวรัส DVD-PictureA05.zip โหลดไฟล์ช่วยแก้ไวรัส
ไวรัสตัวนี้มีผู้เดือนร้อนโทรมาวันเดียว3รายรวด ร้ายไม่ใช่เล่นครับ ผมลองติดในวินโดว์จำลอง โห มันไม่ทำงานสักแอะเลยครับ เก่งแฮะมันรู้ด้วยว่าผมลองติดมัน
ก็เลยไปรื้อฮาร์ดดิสก้อนเก่าๆมาลงวินโดว์ใหม่ เพื่อลองไวรัสตัวนี้ครับก็คลิกปุ๊บ แสดงผลทันทีครับ ก็มีอาการ
run หาย folder option หาย
taskmanager ใช้ไม่ได้ regedit โดนปิด เข้า CMD ไม่ได้ เปิด device manager ไม่ได้ เปิดโปรแกรมช่วยแก้ไวรัสไม่ได้
แต่หากเราเปลี่ยนชื่อไฟล์ช่วยแก้ไวรัสนั้นเป็นชื่ออื่นๆก็จะเปิดได้ครับ เช่น hijack this.exe เปลี่ยนเป็น 123.exe แล้วค่อยเปิดก็จะเปิดได้ครับ ความรุ้ตรงนี้จำไว้ด้วยนะครับ
หากเปิดโปรแกรมช่วยแก้ไวรัสแล้วมันเปิดไม่ได้หรือเปิดแล้วแว๊บหายไปให้เปลี่ยนชื่อแล้วเปิดใหม่ครับ
หรือหากเราโปรแกรมแอนตี้ไวรัสก็จะเปิดไม่ได้ เปิดแล้วไม่ทำงานครับ
ไวรัสตัวนี้เมื่อติดแล้วหากเราออนเอมอยู่ไวรัสจะเริ่มส่งไฟล์ชื่อ DVD-PictureA05.zipไปให้รายชื่อเพื่อนๆเราในเอมเลยทันทีครับ เมื่อติดปุ๊บ แค่นั้นยังไม่พอ
ติดแล้วมีการสร้างไฟล์ autorun.inf ไว้ในแฟลชไดว์ฟเราอีก และสร้างโฟลเดอร์ RECYCLER ด้วยครับ ในนั้นก็จะมีไฟล์ไวรัสอยู่ครับชื่อ shellserv.exe ครับ
ไวรัสตัวนี้ทำให้ผมสงสัยว่า ผู้ที่สร้างไวรัสตัวนี้คือคนเดียวกับผู้ที่สร้างไวรัส
RECYCLER ครับ ดังนั้นเท่ากับว่าไวรัสตัวนี้ ติดได้ทั้งทาง MSN และทางแฟลชไดว์ฟ
ด้วยครับ อีกอย่างหนึ่งเมื่อติดไวรัสตัวนี้แล้ว จะทำให้เข้าเว็บไซต์แอนตี้ไวรัสไม่ได้ครับ และเข้าเว็บผมไม่ได้ด้วยครับ แถมอีกนิดคือเข้า safe mode ไม่ได้ด้วยครับ
เริ่มแก้กันเลยนะครับ ดังที่กล่าวเอาไว้ไวรัสตัวนี้ติดทางแฟลชไดว์ฟด้วย หากคิดว่าแฟลชไดว์ฟติดไวรัสตัวนี้ ก็ให้เสียบไว้รอเลยครับ
1.หยุดไวรัส
หยุดยังไงละในเมื่อหาตัวมันไม่เจอ ให้ไปลบมันซะเลยครับ ให้ติดตั้ง unlockerแล้วใช้unlocker ลบออกครับ โดยเปิดโปรแกรม ExplorerXP
แล้วเข้าไปที่ C:\WINDOWS\system32\ ลบไฟล์ symlssrc.exe ให้ลบโดยการคลิกขวาที่ไฟล์ symlssrc.exe แล้วเลือก unlocker เลือกออฟชั่นเป็นย้ายครับ
ย้ายไปไว้ที่ desktop ก่อนครับ (คือเลือกออฟชั่นเป็นลบแล้วมันบอกรีสตาร์ทก่อนถึงจะลบได้ ไม่อยากรอครับ ย้ายไปที่ desktop แล้วลบออกเลยครับ)
ตอนลบไฟล์ไวรัสออกหลังจากย้ายไว้หน้าจอแล้วอาจจะไม่เห็นไวรัส ให้ใช้โปรแกรม ExplorerXP มองหาไฟลืไวรัสแล้วค่อยลบครับ
แล้วไปที่ ไดว์ฟซี (เปิดด้วย ExplorerXP นะครับ) คลิกขวาที่โฟลเดอร์ RECYCLER แล้วเลือก unlocker แล้วเลือก ออฟชั่นเป็นลบครับ เพื่อลบไวรัสออกครับ
ลบไวรัสเสร็จแล้วต่อไปก็แก้อาการที่ไวรัส ฝากไว้ครับ
เปิดไฟล์ FIX_DVD.exe เลยครับ แล้วค่อยเปิดไฟล์ FIX_SafeMode.exe แล้วเปิดไฟล์ Fix_host.exe
แล้วเปิดโปรแกรม hijack this.exe ครับ ก่อนเปิดเปลี่ยนชื่อเป็น 123.exe ก่อนครับ
เปิดแล้วกด OK แล้วกดปุ่มที่สอง แล้วหาติ๊กถูกหน้าบรรทัดตามรูปครับ ไม่มีไม่เป็นไรครับ แล้วกด Fix checked ครับ
แล้วรีสตาร์ทเครื่องครับ เมื่อลองเปิดขึ้นมาให้เข้าไปที่
Run --->regedit แล้วไปที่คีย์ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\ ลบโฟลเดอร์ SystemRestore เลยครับ
วิธีแก้เมื่อติดไวรัสตัวนี้จากแฟลชไดว์ฟ ดังที่แจ้งเอาไว้ในตอนแรกๆว่าไวรัสตัวนี้สร้างไฟล์ไว้ในแฟลชไดว์ฟด้วยครับ ดังนั้น เมื่อเอาแฟลชไดว์ฟไปเสียบเครื่อง
อื่นๆก็ต้องติดไปด้วยแน่ๆครับ วิธีแก้เมื่อติดไวรัสจากแฟลชไดว์ฟ(ยังไม่ได้ลองนะรีบเขียนก่อน)
ผมเดาว่าให้เปิดโปรแกรม ExplorerXPแล้วไปที่ ไดว์ฟ C: แล้วคลิกขวาที่โฟลเดอร์ RECYCLER แล้วเลือก unlocker เลือก ออฟชั่นเป็นลบครับ
แล้วเข้าแฟลชไดว์ฟ เข้าโดยใช้ ExplorerXP นะครับ ลบโฟลเดอร์ RECYCLER และไฟล์ autorun.inf ออก ครับ ลบโดยใช้ unlocker ลบครับ
แล้วเปิดไฟล์ตัวแก้อาการที่ผมแพ๊คไว้เปิดตามลำดับเลยนะครับ
แล้วรีสตาร์ทเครื่องเมื่อเปิดขึ้นมาให้เข้าไปที่
Run --->regedit แล้วไปที่คีย์ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\ ลบโฟลเดอร์ SystemRestore เลยครับ
แค่นี้ก่อนนะครับ ผมรีบโพสเพราะมีผู้เดือดร้อนรออยู่ครับ ลองแก้ดูก่อนครับ หากแก้ไม่ได้ผมจะแก้ไขวิธีแก้ใหม่ครับ
ปล.หน้านี้เมื่อติดไวรัสแล้วเข้าไม่ได้ให้พิมพ์ dvd.webphand.com เอาครับจะเข้าได้ พิพม์ไปเลยนะครับ ไม่มี www นำหน้านะครับ
พรุ่งนี้จะเขียนรายละเอียดเพิ่มนะครับ วันนี้เล่นกับมัน5รอบละครับ แสบตาละครับ ขอพักก่อน