อยากทราบตัวแก้ไวรัสตัวนี้หน่อย

[sawai]

พอบูทมาจะเจอคำว่า
windows script Host
  can not find scipt file"c:\windows\system32\killabs.vbs"

ตอนนี้อยุ่ที่ทำงานไม่มีโปรแกรมแก้ไข ต้องการด่วนเลยครับ

[ช่างเล็ก(LSV)]

ในเครื่องติดโปรแกรมป้องกันไวรัสไว้ไหมครับ 

[sawai]

  -ของเจ้านายครับติดแต่ร่มแดง แต่สแกนเจอลงไม่ได้

[BenQ]

จัดไปครับ ท่านพี่................................

>>>กำจัด KillVBS.vbs virus<<<

[TongTang-LSV team♥]

อาจต้องไปแก้ไขถึงใน regedit ครับ ลองอ่านบทความนี้ดูครับ..



KillVBS.vbs ​ที่มา​และ​ที่​ไป​ ​ปัญหากวนใจสำ​หรับคน​ใช้​แฟรตไดร์​หรือ​เมมการ์ด​อื่นๆ

ก่อน​อื่น​ต้อง​บอกก่อนว่า​ Killvbs ​ตัวนี้​ไม่​ใช่​ไวรัสนะครับ​ ​แต่มัน​เป็น​ tool ​จาก​เศษซากการกำ​จัดไวรัสที่ชอบเขียน​ด้วย​ xxx.vbs ​ทั้ง​หลาย​ ​ที่​โด่งดัง​ ​เช่น​ ​ไวรัส​ Godzilla

ชื่อก็บอก​อยู่​แล้ว​ว่า​ killvbs ​คือมัน​จะ​ไป​กัน​ไวรัสพวก​ .vbs ​ไม่​ให้​มัน​ autorun ​ขึ้นมา​เอง​ ​อย่างเวลา​เรา​เสียบแฟรตไดร์ก็​จะ​เข้า​หน้าต่าง​ได้​เลย​ ​แต่​ถ้า​ติดเจ้า​ killvbs ​นี้​เรา​จะ​เข้า​ตรงๆ​ไม่​ได้​เลย​ ​ต้อง​เลือก​ explore ​ถึง​จะ​ใช้​ได้​ ​ซึ่ง​ตรงนี้น่ารำ​คาญมาก​ ​เครื่องผม​ไม่​เคยติด​ Godzilla  ​แต่​แอนตี้​ไวรัสเคยสแกนเจอ​ซึ่ง​อยู่​ใน​เมมของลูกค้า​ ​ผมเลย​ต้อง​รับผล​จาก​การกำ​จัดไวรัส​ ​ด้วย​
คือมี​ killvbs ​มากวนใจ​ ​ทีนี้​จะ​เอาออกทำ​ให้​เป็น​แบบเดิมๆ​เสียที

เกริ่นมาซะยาว​ ​มาดูวิธี​เอาออก​กัน​บ้าง
Killvbs.vbs ​ถูกสร้าง​โดย​ wscript.exe ​เป็น​ windows scripting host file ​ที่มา​กับ​วินโดส​ ​ดู​เหมือน​ไม่​มีพิษภัยอะ​ไร​ ​แต่ประมาณทุก​ 10 ​วินาที​ ​มัน​จะ​เช็คตัวเองตลอด​ ​ว่า​ไฟล์​ killvbs ​ยัง​อยู่​หรือ​ไม่​ ​ซึ่ง​ทำ​ให้​เรา​ไม่​สามารถ​ลบ​ killvbs ​ทิ้งไป​ได้​ ​คือ​ ​ลบไป​แล้ว​มัน​จะ​สร้าง​ใหม่​ตลอด​ ​ตรงนี้​ cpu usage ​จะ​ถูก​ใช้​งานตลอด​โดย​ไม่​จำ​เป็น

ที่​จะ​ต้อง​ทำ​คือ​ต้อง​ปิด​ wscript.exe ​ไปก่อนครับ​ ​คือ​ end process ​ไป​ ​แต่​เมื่อลบไป​แล้ว​ restart ​คอม​ใหม่​มันก็กลับมาอีก​ ​ที่จริง​แล้ว​ต้อง​ตามไปลบ​ถึง​ regedit ​ครับ
start > run > regedit.exe ​แล้ว​ไปที่
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

จะ​เห็น​
Userinit C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs

ให้​แก้​เป็น​ ​เหลือแค่นี้​ ​อย่าลืม​ ( , ) ​หลังสุด​ต้อง​มี​ด้วย​ ​ผม​ไม่​แน่​ใจว่า​สามารถ​เอาออก​ได้​ด้วย​หรือ​ไม่
Userinit  C:\WINDOWS\system32\userinit.exe,

restart ​คอม

เท่า​นี้ก็หยุด​ wscript.exe ​ไม่​ให้​รันตอน​เข้า​วินโดส​ได้​แล้ว​ครับ​ ​จาก​นั้น​ให้​เอา​ Hide protected operating system file ​ออกก่อนนะครับ​ ​แล้ว​ก็ตามไปลบ​ killvbs ​ที่​อยู่​ใน​แฟรตไดร์​หรือ​ใน​เมม​ ​รวม​ถึง​ใน​ system32 ​จะ​มีอีกตัว​ด้วย​ ​เท่า​นี้ก็​เข้า​แฟรตไดร์​ได้​ตามปกติ​แล้ว​ครับ

เพิ่มเติม​ให้​เข้า​ regedit ​แล้ว​ find ​ค้น​หาคำ​ว่า​ killvbs ​แล้ว​ลบออกครับ​ ​ส่วน​มาก​จะ​อยู่​ตรง​ dir ​ของเมมมัน​จะ​บันทีก​ id ​เอา​ไว้​ ​ให้​ลบ​ folder ​ที่​เขียนว่า​ autorun ​ที่มีคำ​สังของ​ killvbs ​ออกเลยครับ​ ​เพราะ​ถ้า​เรา​เอา​เมมที่​ยัง​ติด​ id ​นี้​อยู่​มัน​จะ​ไปรันคำ​สั่ง​ wscript ​ขึ้นมา​ใหม่​ครับ​ ​ทำ​ให้​กลับมา​เป็น​เหมือนเดิมครับ



ขอบคุณที่มาของข้อมูลดีๆ : คลิก




หรือจะลองดาวโหลดไฟล์ไปแก้ไขก็ที่นี่ครับ killVBS.vbs

[sawai]

โหลดมาแล้วก็ไม่หายครับ พอสักพักขึ้นแบบนี้ครับ

[winai4u-LSV team]

โหลดมาแล้วก็ไม่หายครับ พอสักพักขึ้นแบบนี้ครับ

อาการนี้ เกิดจาก เป็นที่แรมครับ มาจากสาเหตุ

1. เล่นนานความร้อนสูงให้หาทางระบายความร้อนซะ
2. ขั้วสัมผัสแรม สกปรก ให้ถอดแรมออกมาทำความสะอาดโดยใช้ยางลบถูตรงซี่ทองแดงของแรมแล้วใส่เข้าไปใหม่
3. แรมเสื่อมหมดอายุการใช้งาน/หรือเสีย ให้ลองหาแรมตัวอื่นมาเปลี่ยนดูครับ
4. อาจจะเกิดจากมีบางโปรแกรม ทำงานใช้ทรัพยากรณ์ของแรมจนถึงขีดสุด เช่นพวกไวรัส ให้ทำการเข้า Safe mode เพื่อทำการ scan virus ครับผม