**ข้อมูลล่าสุด วิธีแก้ไวรัสตัวนี้ใช้โปรแกรม Malwarebytes’ Anti-Malware 1.24 สแกนแล้วลบไวรัสตัวนี้ได้เลยครับ
หลังจากลบไวรัสแล้วยังมีอาการผิดปกติอยู่ก็ลองแก้ตามวิธีแก้หน้านี้ดูครับ
วิธีแก้ไวรัส Antivirus2008
วิธีแก้ไวรัส ตัวนี้ผมจำมาจากการซ่อมคอมออนไลน์นะครับ วิธีจึงไม่ค่อยละเอียดเท่าไหร่ครับ
เขียนไปก่อนละกันครับ วันหลังหากผมมีไฟล์ไวรัสตัวนี้แล้วจะนำมาติดเครื่องแล้วค่อยเขียนวิธีแก้อีกทีครับ
วันนี้ขอเขียนเป็นแนวทางก่อนละกันครับ
เมื่อติดไวรัส ตัวนี้แล้วก็จะขึ้นประมาณว่าคอมคุณอยู่ใน อัตรายแล้วให้เราโหลดโปรแกรมไวรัส ชื่อ Antivirus2008
หลอกว่าเป็นโปรแกรมแก้ไวรัส ตัวมันเองแหละเป็นไวรัส
หากท่านใดได้ติดตั้ง ไวรัสตัวนี้ไปแล้ว ให้ลบออกก่อนครับ แล้วค่อยดำเนินการแก้ครับ เมื่อติดไวรัสตัวนี้แล้ว จะทำให้เข้าเวบ
ต่างๆได้ยากครับ หรือเข้าได้ก็ได้แค่นิดเดียวครับ ประมาณว่ามันตรวจจับแพ๊ตเกตเนตครับ พอรู้ว่ากำลังมีการส่งผ่านข้อมูล มัน
จะบล๊อคทันทีครับ จึงเข้าได้แป๊บเดียวอาจจะ 3-4 วิแล้วโดนบล๊อคครับ เวลาเข้าเวบป่านจึงเข้าได้แค่นี้ครับ ขึ้นแค่เมนูอันเดียว
เริ่มแก้เลยนะครับ
โหลดเครื่องมือช่วยแก้มาก่อนครับ Taskmanager 1.7 Hijack this
โหลดเสร็จแล้วติดตั้งเลยครับ แล้วเปิดโปรแกรมขึ้นมาครับหลักการดูว่าตัวไหนเป็นไวรัส ก็เหมือนเดิมครับ ชื่อมันจะอ่านไม่ได้เพราะมันไม่ได้เรียงเป็นคำ
ที่ถูกต้อง แล้วมองไปทางขวามือก็จะเห็นว่าไม่มีชื่อเจ้าของโปรแกรมหรือชื่อผู้ผลิตขึ้น(ที่วงสีน้ำเงินไว้)
รูปที่สองนี่ก็เป็นอีกเครื่องครับ ไวรัส ตังเดียวกัน แต่ชื่อไฟล์ไวรัสไม่เหมือนกันครับ แต่หลักการดูว่าตัวไหนเป็นไวรัสยังเหมือนกันครับ
เมื่อรู้แล้วว่าตัวไหนเป้นไวรัส ก็ให้คลิกขวาที่ดปรเซสไวรัสแล้วเลือก เอาออก —-> กักเก็บไฟล์นี้ไว้ไม่ให้ทำงาน —-> ตกลง
ทำแบบนี้กับทุกโปเซสที่เข้าข่ายน่าสงสัยครับ แล้วรีสตาร์ทเครื่องครับ
แล้วเมื่อเปิดเครื่องขึ้นมาก็จะพบว่าเออเร่อโหลดไฟล์ DLL ครับ ก็ให้จดชื่อไฟล์ไว้ครับว่ามันเออเร่อไฟล์อะไร
เช่นของผมจะชื่อ fiyndjbp.dll แล้วนำชื่อไฟล์นี้ไปค้นหาใน regedit ครับ
*****หมายเหตุ ไฟล์ชื่อ fiyndjbp.dll เป็นการยกตัวอย่างเท่านั้น เพราะชื่อไฟล์ไวรัสที่เครื่องของท่านจะไม่ใช่ชื่อนี้แน่น่อนครับ
โดยการคลิกที่ Start —-> Run —->regedit แล้วคลิดตรง My computer บนสุดแล้ว คลิกเมนู Edit ข้างบนแล้วเลือก Find แล้ว
ใส่ชื่อไฟล์ที่จดไว้เมื่อกี๊ครับแล้วกด ค้นหา เมื่อพบแล้วก็ลบคีย์นั้นทิ้งครับ โดยคีย์ที่พบจะอยู่ที่
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider
มองขวามือจะพบว่า Path”=”C:\\WINDOWS\\system32\\fiyndjbp.dll
IProxyProviderตัวนี้แหละครับที่ทำให้เราเข้าเวบไม่ค่อยได้ ลบทิ้งไปเลยครับลบทั้งโฟเดอร์ IProxyProviderไปเลยครับ
หลังจากลบแล้ว ให้กด F3 อีกครั้งครับ เพื่อค้นหาอีก
ก็จะเจออีกคีย์ครับ ก็ลบทิ้งเช่นกันครับ จะเจออยู่ที่
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
คีย์ BMc71a0e51″=”Rundll32.exe \”C:\\WINDOWS\\system32\\fiyndjbp.dll\”,s”
เจอแล้วลบทิ้งครับเลยครับ
แล้วก็เปิดโปรแกรม Taskmanager 1.7 อีกครั้งครับแล้วทำแบบเดิมอีกครั้ง แล้วก็เปิดโปรแกรม Hijack this
แล้วหาคลิกถูกหน้าบรรทัด ประมาณว่า มีคำว่า Rundll32 และมี คำสั่งเรียกไวรัสใน C:\\WINDOWS\\system32\
ชื่อไวรัส หลังC:\\WINDOWS\\system32\ จะต้องอ่านไม่ออกนะครับ ตามตัวอย่างเลยครับ (ดูเป็นแนวทางครับ)
คลิกถูกแล้วกด Fix checked แล้ว รีสตาร์ทครับ
แล้วเช็คอีกครั้งด้วยโปรแกรม Taskmanager ครับ หากไม่พบไฟล์แปลกน่าสงสัยตามที่กล่าวข้างต้นก็แก้เรียบร้อยแล้วครับ
หากยังแก้ไม่ได้นะครับ ผมมั่นใจว่าแก้ไม่ได้ซักคนครับ ผมจึงได้เขียนวิธีแก้ไขเพิ่มให้ครับ
เราจะใช้วิชามารขั้นสูงครับเล่นกับมันครับ โหลดโปรแกรมชื่อ Unlocker โหลดมาติดตั้งครับ ตอนติดตั้งเลือกเป็น ภาษา
ไทยครับ ใช้โปรแกรม Taskmanager เช็คดูครับ ว่าโปรเซสไวรัสที่ยังดื้อไม่ยอมลบนั้นชื่ออะไรอยู่ที่ไหน โดยในหน้าโปรแกรมTaskmanager
นั้นให้คลิกขวาแล้วเลือกคำสั่ง ดูโฟลเดอร์ ครับ
ก็จะเปิดโฟเดอร์ที่ไฟล์ไวรัสอยู่ครับ ก็เข้าไปหาไฟล์ครับ ไฟล์ไวรัสน่าจะซ่อนอยู่ครับ เซตให้เปิดแสดงไฟล์ที่ซ่อนก่อนครับ
แล้วตอนนี้เราก็อยู่ใน C:\WINDOWS\system32 ใช่ไหมครับ ให้คลิกขวาตรงที่ว่างๆในนั้นแล้วเลือกคำสั่งดังรูปครับ
แล้วเลื่อนลงไปล่างๆสุดของหน้านั้นครับ แล้วหาชื่อโปรเซสไวรัสที่เราลบมันไม่ได้เมื่อกี๊ครับ ดูจากในโปรแกรม Taskmanager ครับ
เมื่อเจอไฟล์แล้ว ก็คลิกขวาเลือก Unlocker แล้วก็เลือกในช่องซ้ายมือล่างครับ แนะให้เลือก เคลื่อนย้าย ครับ แล้วเลือกเซฟไว้ที่หน้าจอครับ
เพื่อที่ว่าเผื่อเราย้ายผิดไฟล์จะได้ย้ายกลับไว้ที่เดิมครับ หากมั่นใจว่าเป็นไวรัสแน่นอนก็เลือกออฟชั่นลบเลยก็ได้ครับ
แล้วกดปุ่ม แก้ล๊อคทั้งหมดครับ แล้วเครื่องเราก็จะเปิดอาการผิดปกติหลายๆอย่างแต่ละเครื่องไม่เหมือนกันครับ ไอคอนอาจหายไปหมด
หน้าจอขึ้นบลูสกรีน แล้งรีสตาร์ทเอง อาการดังกล่าวทั้งหมดจะเป็นแค่ชั่วคราวครับ ไม่ต้องตกใจครับ รีสตาร์ทเปิดเครื่องมาใหม่ก็หาย
แล้วครับ หลังจากบูตเครื่องขึ้นมาใหม่แล้ว อาจจะพบว่ามการฟ้องว่าไม่พบไฟล์นามสกุล .dll ก็ให้เราจดชื่อไฟล์นั้นไว้แล้ว ค้นหาไฟล์นั้นใน
regedit หรือใช้ hijack this ค้นหาครับ
ใช้regedit ค้นหาก็ประมาณว่า เข้า start มุมซ้ายล่างแล้วคลิก Run ในช่องนั้นพิมพ์คำว่า regedit แล้วเอนเทอร์ แล้วกด F3 แล้วพิมพ์ชื่อ
ไฟล์นามสกุล .dll ที่จดไว้ เมื่อกี๊ครับ แล้วกดเอนเทอร์เพื่อค้นหาครับ เจอแล้วลบออกเลยครับ
ส่วนค้นหาด้วย hijack this นั้นก็ดูจากตามรูปและวิธีข้างบนเลยเนาะ
ล่าสุดไวรัสแนวนี้รู้สึกว่าจะทำให้ไดว์ฟ C หรือไดว์ฟ D หายด้วย หากใครไดว์ฟหายก็ให้โหลดโปรแกรม Tweakui มาครับ ติดตั้งแล้วเปิดขึ้นมา
แล้วไปที่ เมนู My computer —–>Drives แล้วติ๊กถูกหน้าไดว์ฟที่หายไปแล้วกด Ok ครับ
ไวรัสแนวนี้ตัวใหม่ล่าสุดชื่อ VIRUS ALERT นะครับ
ข้อมูลจาก ช่างป่านครับ ขอบคุณมากมาย
[...] ไม่รู้ว่าวิธีกำจัดไวรัสของคุณอ้อมกอดจะใช้ได้มั้ยน๊า.. [...]