kavo,j3ewro,kxvo,tavo,t.exe,jv.exe
วิธีแก้ไวรัส kavo,kxvo,tavo,t.exe,jv.exe 1a0sr.cmd 8tss2gwq.bat
ไวรัสตัวนี้ยังมีชื่ออีกหลายชื่อครับให้สังเกตเอานะครับ ประมาณ มี vo ต่อท้ายเป็นหลักครับ
ที่ผมทราบเพราะว่าเมื่อเย็นผมลองติดแล้วเป็นชื่อ kxvo.exe แล้วตอน2ทุ่มกว่ามีผู้เดือดร้อนโทรติดต่อให้คุมเครื่อง
ก็เลยพบว่าติดไวรัสชื่อ kavo.exe ผมลองเช็คดูก็เลยได้รู้ว่ามันเป็นไวรัสตัวเดียวกันแต่เปลี่ยนชื่อแค่นั้นเองครับ
ชื่อทั้งหมดที่พบครับ kavo.exe kxvo.exe tavo.exe t.exe jv.exe 1a0sr.cmd 8tss2gwq.bat
เวลาจะดูว่าในเครื่องเรามีไฟล์ไวรัสชื่ออะไรบ้างนั้นแต่บางครั้งเจอไวรัสที่ปิดการแสดงที่ซ่อนทำให้ดูยากก็ใช้โปรแกรม EXplorerXP
ช่วยดูครับ ดังรูปจะเห็นไวรัสอยู่1ตัวพร้อมไฟล์ออโต้รันเพื่อเรียกไวรัสขึ้นมาทำงานเมื่อเราดับเบิ้ลไดว์ฟนั้นครับ ชื่อไวรัสมันสุ่มไปเรื่อยในการ
สร้างครับ ดูเอาเป็นแนวทางละกันนะครับ คือประมาณว่าชื่อมันจะอ่านไม่เป็นภาษาครับ แล้วนามสกุลไฟล์จะเป็น .bat .cmd .exe
ครับ
จะดูได้ไงว่าติดไวรัสตัวนี้ก็ดูโดยใช้โปรแกรม Security Task Manager ดูเอาครับ จากรูปตัวอย่างนั้นดูที่ผมวงไว้นะครับ
จะเห็นว่ามีไฟล์ไวรัสทำงานอยู่ตัวแม่มันชื่อ kxvo.exe กับj3ewro.exe
ส่วนลูกมันชื่อ kxvo1.dll กับ jwedsfdo0.dll
ตัวแม่ทั้งสองตัวนั้นใช้โปรแกรมเช็คโปรเซสทั่วไปจะไม่เห็นครับ เพราะมันไม่ทำงานครับ มันจะทำงานตอนเปิดเครื่องแป๊บเดียวครับ
ไวรัสตัวนี้ผมใช้ kaspersky7.0 อัฟเดทแล้วสแกน ก็ไม่บอกว่าเป็นไวรัสครับ หากหวังรอให้โปรแกรมแอนตี้ไวรัส ช่วยป้องกันไวรัสละก็
ไม่ต้องรอดีกว่าครับ หัดเรียนรู้แก้ไวรัสด้วยตัวเองโดยดูแนวทางการแก้จากเว็บผมแล้วนำไปลองแก้ด้วยตนเองน่าจะดีกว่าครับ
เอาละครับ เรามาเริ่มแก้ไวรัสตัวนี้กันครับ โหลดโปรแกรมช่วยแก้มาก่อนครับ Security Task Manager EXplorerXP KillBox Fix show
คำแนะนำ หากมีแฟลชไดว์ฟที่คิดว่าติดไวรัสตัวนี้อยู่ก็เสียบคาไว้เลยครับ และระหว่างที่ดำเนินการลบนั้น ห้ามดับเบิ้ลคลิกไดว์ฟต่างๆ
โดยเด็ดขาดครับ หากเผลอดับเบิ้ลคลิกก็ต้องเริ่มใหม่นะครับ ดังนั้นโปรแกรมช่วยแก้ที่โหลดมานั้นควรเอาวางไว้ที่หน้าจอเลยครับ
จากข้อความข้างต้นเราก็ทราบแล้วว่าไฟล์ตัวแม่ของไวรัสมันชื่ออะไรทำงานอยู่ที่ไหน ชื่อไฟล์ไวรัสนั้นดูจากโปรแกรม
Security Task Manager เป็นหลัก
ครับ โดยให้เราก๊อปชื่อไฟล์และที่อยู่ไฟล์ไวรัสครับ ไวรัสตัวนี้มีตัวแม่สองตัวครับ ตัวแม่มันจะนามสกุล .exe ลูกมันจะนามสกุล .dll ครับ
ลบแม่มันด้วยโปรแกรม kill box ครับ
หากจามตัวอย่างก็จะได้ C:\WINDOWS\system32\j3ewro.exe กับ C:\WINDOWS\system32\kxvo.exe ครับ
เอาไปใส่ในช่องของโปรแกรม Kill Box ครับ ก็จะได้ดังรูปครับ ให้ลบทีละไฟล์นะครับ ลบไฟล์แรกโปรแกรมจะรีสตาร์ทครับ
เมื่อบูตเครื่องมาใหม่ก็ค่อยทำกับอีกตัวครับ
เมื่อลบไฟล์แม่ทั้งสองตัวแล้วไฟล์ลูกมันก็จะไม่ขึ้นมาอีกแล้วครับ เราก็ไปลบไฟล์ลูกมันครับ โดยติดตั้งโปรแกรม EXplorerXP แล้วเปิดขึ้นมา
แล้วเลือกคลิกทีละไดว์ฟครับแฟลชไดว์ฟด้วยครับ จะพบว่ามีไฟล์ autorun.inf แล้วไวรัสอยู่ในนั้นครับ เราก็ลบออกเลยครับ
ไฟล์ไวรัสนั้นจะมีราว3ตัวหรือ2ตัวบางท่าน
ก็อาจจะแค่1ตัว +ด้วยไฟล์ autorun.inf ครับ สังเกตเอาละกันชื่อมันจะอ่านไม่ออกและ นามสกุลจะ .bat
.ex .cmd ครับ ลบautorun.inf ด้วยนะครับ
แล้วก็เข้าไปลบลูกมันครับที่ C:\WINDOWS\system32 จะเห็นดังรูปครับ ชื่อมันประมาณนี้ครับ
ชื่อมันอ้างอิงมาจากชื่อในโปรแกรมSecurity Task Manager เอานะครับ
เสร็จแล้ว เข้าไดว์ฟซีแล้วลบโฟลเดอร์ killbox ทิ้งครับ เพราะโปรแกรม kill box จะสำรองข้อมูลไวรัสไว้ในนั้นครับ
อาจจะเข้าไม่ได้โดยการดับเบิ้ลคลิกให้เข้าโดยการพิมพ์ชื่อไดว์ฟในช่อง address แล้วเอนเทอร์ครับ ไดว์ฟซีก็ C: ครับ
แล้วก็เปิดโปรแกรมซ่อมอาการเปิดไฟล์ที่ซ่อนไม่ได้ครับ Fix show เปิดแล้วมันจะเงียบเป็นปกติครับ
แล้วรีสตาร์ทเครื่องขึ้นมาก็หายละครับ
แนวทางการป้องกันคือ ใช้โปรแกรมป้องกันไวรัสจากแฟลชไวดว์ฟป้องกันได้ระดับหนึ่งครับ CPE17
โดย ช่างป่าน
www.webphand.com
เว็บไซต์แนะแนวทางแก้แก้ไขปัญหาคอมพิวเตอร์