|
หัวข้อ: อยากทราบตัวแก้ไวรัสตัวนี้หน่อย เริ่มหัวข้อโดย: sawai ที่ มิถุนายน 17, 2007, 11:53:46 am พอบูทมาจะเจอคำว่า
windows script Host can not find scipt file"c:\windows\system32\killabs.vbs" ตอนนี้อยุ่ที่ทำงานไม่มีโปรแกรมแก้ไข ต้องการด่วนเลยครับ หัวข้อ: Re: อยากทราบตัวแก้ไวรัสตัวนี้หน่อย เริ่มหัวข้อโดย: ช่างเล็ก(LSV) ที่ มิถุนายน 17, 2007, 12:17:24 pm ในเครื่องติดโปรแกรมป้องกันไวรัสไว้ไหมครับ :P
หัวข้อ: Re: อยากทราบตัวแก้ไวรัสตัวนี้หน่อย เริ่มหัวข้อโดย: sawai ที่ มิถุนายน 17, 2007, 03:16:00 pm :D -ของเจ้านายครับติดแต่ร่มแดง แต่สแกนเจอลงไม่ได้
หัวข้อ: Re: อยากทราบตัวแก้ไวรัสตัวนี้หน่อย เริ่มหัวข้อโดย: BenQ ที่ มิถุนายน 17, 2007, 03:20:32 pm จัดไปครับ ท่านพี่................................ :-X :P
>>>กำจัด KillVBS.vbs virus<<< (http://www.uploadtoday.com/download.php?3e590b5bf29cac1f7a1195f6d8ed1658) หัวข้อ: Re: อยากทราบตัวแก้ไวรัสตัวนี้หน่อย เริ่มหัวข้อโดย: TongTang-LSV team♥ ที่ มิถุนายน 17, 2007, 03:24:37 pm อาจต้องไปแก้ไขถึงใน regedit ครับ ลองอ่านบทความนี้ดูครับ.. ;)
KillVBS.vbs ที่มาและที่ไป ปัญหากวนใจสำหรับคนใช้แฟรตไดร์หรือเมมการ์ดอื่นๆ ก่อนอื่นต้องบอกก่อนว่า Killvbs ตัวนี้ไม่ใช่ไวรัสนะครับ แต่มันเป็น tool จากเศษซากการกำจัดไวรัสที่ชอบเขียนด้วย xxx.vbs ทั้งหลาย ที่โด่งดัง เช่น ไวรัส Godzilla ชื่อก็บอกอยู่แล้วว่า killvbs คือมันจะไปกันไวรัสพวก .vbs ไม่ให้มัน autorun ขึ้นมาเอง อย่างเวลาเราเสียบแฟรตไดร์ก็จะเข้าหน้าต่างได้เลย แต่ถ้าติดเจ้า killvbs นี้เราจะเข้าตรงๆไม่ได้เลย ต้องเลือก explore ถึงจะใช้ได้ ซึ่งตรงนี้น่ารำคาญมาก เครื่องผมไม่เคยติด Godzilla แต่แอนตี้ไวรัสเคยสแกนเจอซึ่งอยู่ในเมมของลูกค้า ผมเลยต้องรับผลจากการกำจัดไวรัส ด้วย คือมี killvbs มากวนใจ ทีนี้จะเอาออกทำให้เป็นแบบเดิมๆเสียที เกริ่นมาซะยาว มาดูวิธีเอาออกกันบ้าง Killvbs.vbs ถูกสร้างโดย wscript.exe เป็น windows scripting host file ที่มากับวินโดส ดูเหมือนไม่มีพิษภัยอะไร แต่ประมาณทุก 10 วินาที มันจะเช็คตัวเองตลอด ว่าไฟล์ killvbs ยังอยู่หรือไม่ ซึ่งทำให้เราไม่สามารถลบ killvbs ทิ้งไปได้ คือ ลบไปแล้วมันจะสร้างใหม่ตลอด ตรงนี้ cpu usage จะถูกใช้งานตลอดโดยไม่จำเป็น ที่จะต้องทำคือต้องปิด wscript.exe ไปก่อนครับ คือ end process ไป แต่เมื่อลบไปแล้ว restart คอมใหม่มันก็กลับมาอีก ที่จริงแล้วต้องตามไปลบถึง regedit ครับ start > run > regedit.exe แล้วไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon จะเห็น Userinit C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs ให้แก้เป็น เหลือแค่นี้ อย่าลืม ( , ) หลังสุดต้องมีด้วย ผมไม่แน่ใจว่าสามารถเอาออกได้ด้วยหรือไม่ Userinit C:\WINDOWS\system32\userinit.exe, restart คอม เท่านี้ก็หยุด wscript.exe ไม่ให้รันตอนเข้าวินโดสได้แล้วครับ จากนั้นให้เอา Hide protected operating system file ออกก่อนนะครับ แล้วก็ตามไปลบ killvbs ที่อยู่ในแฟรตไดร์หรือในเมม รวมถึงใน system32 จะมีอีกตัวด้วย เท่านี้ก็เข้าแฟรตไดร์ได้ตามปกติแล้วครับ เพิ่มเติมให้เข้า regedit แล้ว find ค้นหาคำว่า killvbs แล้วลบออกครับ ส่วนมากจะอยู่ตรง dir ของเมมมันจะบันทีก id เอาไว้ ให้ลบ folder ที่เขียนว่า autorun ที่มีคำสังของ killvbs ออกเลยครับ เพราะถ้าเราเอาเมมที่ยังติด id นี้อยู่มันจะไปรันคำสั่ง wscript ขึ้นมาใหม่ครับ ทำให้กลับมาเป็นเหมือนเดิมครับ ขอบคุณที่มาของข้อมูลดีๆ : คลิก (http://www.pantip.com/tech/software/topic/SV2318810/SV2318810.html) หรือจะลองดาวโหลดไฟล์ไปแก้ไขก็ที่นี่ครับ killVBS.vbs (http://com.md.kku.ac.th/modules.php?name=Content&pa=showpage&pid=316ไวรัส) หัวข้อ: Re: อยากทราบตัวแก้ไวรัสตัวนี้หน่อย เริ่มหัวข้อโดย: sawai ที่ มิถุนายน 17, 2007, 08:10:16 pm โหลดมาแล้วก็ไม่หายครับ พอสักพักขึ้นแบบนี้ครับ
หัวข้อ: Re: อยากทราบตัวแก้ไวรัสตัวนี้หน่อย เริ่มหัวข้อโดย: winai4u-LSV team ที่ มิถุนายน 18, 2007, 09:37:54 am โหลดมาแล้วก็ไม่หายครับ พอสักพักขึ้นแบบนี้ครับ อาการนี้ เกิดจาก เป็นที่แรมครับ มาจากสาเหตุ 1. เล่นนานความร้อนสูงให้หาทางระบายความร้อนซะ 2. ขั้วสัมผัสแรม สกปรก ให้ถอดแรมออกมาทำความสะอาดโดยใช้ยางลบถูตรงซี่ทองแดงของแรมแล้วใส่เข้าไปใหม่ 3. แรมเสื่อมหมดอายุการใช้งาน/หรือเสีย ให้ลองหาแรมตัวอื่นมาเปลี่ยนดูครับ 4. อาจจะเกิดจากมีบางโปรแกรม ทำงานใช้ทรัพยากรณ์ของแรมจนถึงขีดสุด เช่นพวกไวรัส ให้ทำการเข้า Safe mode เพื่อทำการ scan virus ครับผม |