pcsuanbukkon วิธีแก้ไวรัส pcsuanbukkon
ข้อมูล วันที่ 30เมษายน คุณ อุทัย แจ้งว่า ใช้โปรแกรม unhackme แก้ไข ได้ง่ายๆเลยครับ
ลองโหลดไปแก้กันดูครับ UNHACKME ซีดีคีย์ แจกฟรีเลยครับเพราะอยากให้ทุกท่านปลอดภัยจากไวรัสตัวนี้
phand
HDR539-YZ2CUS-AAAAAA-AAAAAA
แต่ผมลองแล้วใช้ยากอะผู้ที่ใช้ต้องเก่งคอมหน่อยนะครับ
หากไม่เก่งลองแก้โดยวิธีแก้แบบเมนวลนะครับ
หมายเหตุ วิธีแก้ที่ป่านเขียนนี้ ติดไวรัสโดยการโหลดไฟล์ .exe ของไวรัสมาติดตั้งแล้วเขียนวิธีแก้
ท่านที่ติดโดย ติดทางเอม หรือติดจากการคลิกโฆษณาต่างๆ อาจจะแก้ไม่หายครับ เพราะติดจากไฟล์คนละไฟล์กันครับ
ดังนั้น ท่านใดที่ยังไม่ได้ติดตั้งไฟล์ไวรัสลงเครื่อง ให้ติดตั้งไวรัสก่อนนะครับ ที่มันเตือนเด้งๆขึ้นมาให้เราโหลดแล้ว
ติดตั้งนั่นแหละครับ ให้ติดตั้งติดตั้งแล้ว รีสตาร์ท แล้วค่อยเข้าไปลบมันออกใน Add or Remove Programs แล้วรีสตาร์ทอีกครั้งครับ
หลังรีสตาร์ทก็แก้ตามวิธีข้างล่างนี้ครับ
โหลดโปรแกรมช่วยแก้มาก่อนครับ
phand.exe Hijack This.exe Security Task Manager
เมื่อติดแล้วไวรัสตัวนี้จะแนะนำโปรแกรมอื่นๆ เช่น
1. NoWayVirus
2. System Doctor
3. WinSecureAV
4. BestSellerAntiVirus
5. Win Anti Virus Pro 2007
หลอกให้เราติดตั้งด้วย ไม่ต้องติดตั้งนะครับ หากท่านได้ติดตั้งไปแล้วก็ลบออกให้หมดนะครับ
แล้วลบโปรแกรม ไวรัส pcsuanbukkon ออกด้วยนะครับ
วิธีลบก็ลบธรรมดาครับลบใน Add or remove programes ใน contro panel
แล้วเสร็จมันจะมีหน้าให้เรากรอกความเห็นว่าโปรแกรมตัวนี้ไม่ดียังไง
รบกวนช่วยกรอกด้วยครับ ช่วยด่ากันหน่อยครับ
แล้วก็จะมีให้คลิกเพื่อรีสตาร์ทก็ รีสตาร์ทเลยครับ
เมื่อเปิดขึ้นมาก็
ใช้ phand.exe ดูโปรเซสไวรัสครับ
ให้คลิกขวาที่โปรเซสชื่อ stm.exe ครับ คลิกขวาแล้วเลือกคำสั่ง Kill process ครับ
แล้วเปิด Hijack This.exeแล้วคลิกปุ่มที่สอง แล้วคลิกถูกที่บรรทัดตามตัวอย่างในรูปครับ (ไม่มีไม่เป็นไรครับ)
บรรทัดที่สองกับที่สามนั้น เอาตามที่คุณติดนะครับว่าติดตัวไหนบ้างโหลดตัวไหนมาติดตั้งบ้าง
คลิกถูกแล้วคลิก Fix checked ครับ แล้วอย่าพึ่งรีสตาร์ทนะครับ
แล้วไปคลิกขวาที่ไอคอน IE เพื่อลบไฟล์คุ๊กกี้และไฟล์ขยะครับ ตามรูปเลยครับ
แก้ไขเพิ่มเติมล่าสุดเมื่อ 18 พค 2551 18:12น.
*วิธีแก้เพิ่มเติมได้มาจากการแก้ไขไวรัสออนไลน์จากเครื่องคุณ ยุง (กาญจนบุรี) ขอขอบคุณไว้ ณ ที่นี้ด้วยครับ
แล้วติดตั้งโปรแกรม Security Task Manager ครับ แล้วเปิดขึ้นมา คลิกขวา เลือกคำสั่ง เอาออก หรือ Del
แล้วเลือกคำสั่ง กักเก็บไว้ แล้วเอาเครื่องหมายถูกหน้า สร้างตำแหน่งการติดตั้งกลับคืนออก ด้วยครับ
ให้ทำกับโปรเซสที่คล้ายๆกับโปรเซสในรูปข้างล่างนี้ครับ โปรดจำไว้ว่า ดูเป็นแนวทางเท่านั้นนะครับ เพราะชื่อมันจะไม่เหมือนในรูปตัวอย่างครับ
ผมได้วงเหลี่ยมสีแดงไว้ให้ดูแล้วนะครับ
วิธีสังเกตคือ
หนึ่ง
ชื่อโปรเซสมันจะไม่สามารถอ่านออก เพราะมันได้มาจากการสุ่มการตั้งชื่อไฟล์ (ผมวงเหลี่ยมสีแดงไว้)
สอง ดูจากรูปด้านขวามือสุดของโปรเซสนั้น หากเป็นไวรัสนั้น มักจะไม่มีชื่อผู้ผลิตเจ้าของโปรแกรมขึ้นครับ (ผมวงเหลี่ยมสีเขียวไว้)
สาม พวกโปรเซสไวรัสนั้นมันมักจะทำงานตลอดเวลา ดังนั้น ควมเสี่ยง(แถบสีแดง)จึงสูงครับ โปรแกรมนี้จึงฟ้องโดยการเอาโปรเซสไวรัสไว้ด้านบนๆครับ
ดูจากรูปแล้ว ไวรัสชัดๆเลยครับ
รูปที่สอง
เมื่อเราได้กักเก็บไฟล์น่าสงสัยเสร็จแล้ว ให้รีสตาร์ทครับ เมื่อเปิดขึ้นมาแล้วให้เปิดโปรแกรม Hijack this ขึ้นมาครับ
แล้วดูตรงบรรทัดที่มีคำว่า Rundll32 ตามด้วย C:\WINDOWS\system32\ ชื่อไวรัสที่ไม่เป็นภาษา
เอางี้ดูรูปตัวอย่างก่อนครับ
จากรูปจะเห็นว่าไวรัสได้เรียกไวรัสขึ้นมาทำงานสองตัว คนทั่วไปอาจมีแค่1ตัวหรือมากกว่า1ตัวครับ ให้จดหรือว่าจำชื่อไฟล์ไวรัสไว้ครับ
จากรูปมันชื่อ acdhsift.dll" ,b กับ inmjtnug.dll" ,s อยู่ใน C:\WINDOWS\system32\ ให้เข้าไปลบไฟล์ไวรัสพวกนี้ใน
C:\WINDOWS\system32\
ข้อควรจำ ชื่อไฟล์ตามตัวอย่างจะไม่เหมือนกับที่คุณติดอยู่นะครับ (ดูเป็นแนวทางครับ)
อีกตัวอย่างหนึ่ง อันนี้มไฟล์ไวรัสตัวเดียว
หลังจากเข้าไปลบออกแล้ว ค่อยคลิก Fix checked ที่โปรแกรม Hijack this ครับ
แล้วลองรีสตาร์ทดูครับ เมื่อเปิดเครื่องขึ้นมาแล้ว อาจจะเออเร่อว่าไม่เจอไวรัส(ชื่อไวรัส)ก็กดปิดไปเลยครับ เมื่อเปิดเครื่องอีกครั้งมันไม่ขึ้นแล้วครับ
ลองเล่นเข้าเวบสักสองสามชั่วโมงมันก็ไม่มาแล้วครับ
หากใครลองแก้ตามแล้วไม่หาย หรืออ่านแล้วงงโทรคุยกับช่างป่านได้นะครับ
089-7003025
www.webphand.com
admin@webphand.com