|
หัวข้อ: ช่วยด้วยครับคอมฯเป็นไรไม่รู้ เริ่มหัวข้อโดย: wissanu ที่ มีนาคม 21, 2008, 06:54:55 pm อาการก็คือ ผมสั่งเปิดแฟ้มงานของผมที่เซฟไว้ปรากฏว่าขึ้นเป็นภาษาอังกฤษคำว่า
Hack by Debugger หมดเลยครับงานสำคัญด้วยซิ ผมก็แก้โดยวิธีลงวินโดส์ใหม่ ก็ยังเป็นเหมือนเดิม เครื่องผมติดไวรัสฯหรือเปล่าครับ ผมลองใช้ AVG 7.5 สแกนดู ก็ไม่เจอไวรัส ท่านใดพอทราบวิธีแก้ไขบ้าง ขอความกรุณาแนะนำผมด้วย (งานสำคัญมาก) ผมลองย้ายงานจาก My Documents มาไว้ที่ไดร์D. แล้วลองเปิดงานจากไดร์D.ก็ยัง เป็นเหมือนเดิมอีกครับ ผมใช้วินโดส์XP และ Office 2003 ครับผม หัวข้อ: Re: ช่วยด้วยครับคอมฯเป็นไรไม่รู้ เริ่มหัวข้อโดย: IT. Service Station ที่ มีนาคม 21, 2008, 08:14:50 pm คุณโชคไม่ดี โดนไวรัสซ่ะแล้วครับ
ลองไป ที่นี่ (http://www.pantip.com/tech/software/topic/SV2511606/SV2511606.html)มีวิธีแก้ไขครับ หัวข้อ: Re: ช่วยด้วยครับคอมฯเป็นไรไม่รู้ เริ่มหัวข้อโดย: wissanu ที่ มีนาคม 22, 2008, 07:34:15 am ขอบคุณมากครับ
งานนี้คงเหนื่อยแน่ หัวข้อ: Re: ช่วยด้วยครับคอมฯเป็นไรไม่รู้ เริ่มหัวข้อโดย: drdr61♥ ที่ มีนาคม 22, 2008, 08:23:46 am ต่อไปอาจจะทีท่านอื่นโดนด้วยเลยคัดวิธีแก้มาครับ
ของผมไม่ได้ใช้วิธีอื่นใด ทำกันแบบ ดิบๆ อย่างนี้ เป็นทางเลือกนะครับ คำเตือน ผู้กระทำตามอย่างที่ผมแนะนำควรระมัดระวังในการใช้คำสั้ง อาจจะลำบากสำหรับบางท่าน เพียงแต่ผมเสนอทา่งเลือกเท่านั้น ไม่ได้เป็นวิธีที่ดีที่สุด แต่เป็นวิธีที่ผมประสบด้วยตนเอง แล้วใช้วิธีนี้แก้ไขครับ ก็ได้ผลครับ ไฟล์ที่เกี่ยวข้องเท่าที่เห็นก็มี 3 ไฟล์ด้วยกัน ถูกใส่ Attrib +R +H +S +A หมดทุกไฟล์ 1. c:\autorun.inf และ ทุก Drive ที่เป็นไปได้ อยู่ใน root ไดเรคทรอรีส์ครับ จะเป็น Scripts เรียก c:\MSkernel32.vbs 2. ไฟล์ MSkernel32.vbs อยู่ใน ตำแหน่งต่างๆ ดังนี้ - c:\MSkernel32.vbs - c:\Windows\MSkernel32.vbs - c:\Documents and Settings\**UserName**\Local Settings\Temp\MSkernel32.vbs (ตรง **User name** เป็นโฟล์เดอร์ของผู้ใช้) 3. ไฟล์ boot.ini จะติดอยู่ใน ตำแหน่งต่างๆ ดังนี้ - c:\Windows\boot.ini - c:\Documents and Settings\**UserName**\Local Settings\Temp\boot.ini (ตรง **User name** เป็นโฟล์เดอร์ของผู้ใช้) ข้อสังเกต ลองใช้ คำสั่งใน command prompt ใน root โดย พิมพ์ว่า dir /a /s mskernel32.vbs *** คำเตือน c:\boot.ini อย่าไปยุ่ง เพราะเป็นของ Windows การแก้ไข ธรรมดาที่สุด ถ้าไม่มีเครื่องมืออื่นๆ เข้า Safe mode เข้า command prompt ใช้ คำสั่ง attrib -r -h -s -a [ในตำแหน่งที่หาเจอ] เช่น c:\>attrib -r -h -s -a c:\MSkernel32.vbs c:\>attrib -r -h -s -a c:\Windows\MSkernel32.vbs c:\>attrib -r -h -s -a c:\Windows\boot.ini c:\>attrib -r -h -s -a c:\Documents and Settings\**UserName**\Local Settings\Temp\MSkernel32.vbs c:\>attrib -r -h -s -a c:\Documents and Settings\**UserName**\Local Settings\Temp\boot.ini จากนั้นใช้คำสั่ง ลบทิ้ง ดังนี้ c:\>del c:\MSkernel32.vbs c:\>del c:\Windows\MSkernel32.vbs c:\>del c:\Windows\boot.ini c:\>del c:\Documents and Settings\**UserName**\Local Settings\Temp\MSkernel32.vbs c:\>del c:\Documents and Settings\**UserName**\Local Settings\Temp\boot.ini c:\> เป็นเครื่องหมาย Prompt ของ Windows command prompt ไม่ต้องคียเข้าไป (ส่วนจะมีส่วนผสมอย่างอื่น เช่น ชื่อโฟล์เดอร์ก็ช่างมัน ไม่ต้องสนใจ) ออกจาก command prompt เข้า regedit ที่ run command หาคำว่า MSkernel32.vbs แล้วลบบรรทัดที่มี Key Word นี้อยู่ออกให้หมด นอกจากนี้ หาคำว่า c:\windows\boot.ini ก็ลบเช่นเดียวกัน จากนั้นก็ Reboot เครื่องใหม่ จากคุณ : สุญญตา - [ 25 ม.ค. 51 11:03:28 A:202.29.52.240 X: ] |