จะเอามันออกยังไงSCCVIHOST.exe และ KILLVBS.exeไอเนี่ยคับ
LSVคลังสมองออนไลน์ "ปีที่14"
พฤศจิกายน 24, 2024, 10:24:32 pm *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: จะเอามันออกยังไงSCCVIHOST.exe และ KILLVBS.exeไอเนี่ยคับ  (อ่าน 5263 ครั้ง)
nattapongwing4
member
*

คะแนน1
ออฟไลน์ ออฟไลน์

กระทู้: 121



อีเมล์
« เมื่อ: กุมภาพันธ์ 05, 2008, 05:42:00 pm »

พอดีผมลงน๊อดไปแล้วอะคับ3.0.5 อะคับแล้วแสกนไวรัสออกหมด แล้วเวลารีสตาร์ทมาใหม่แล้วมันขึ้นกากะบาทสีแดง   ว่า เหมือนหาไอไฟล์2ตัวนั้นไม่เจออะคับ เหมือนว่าจะเป็นไฟล์ที่ไวรัสสร้างขึ้นมาแล้ววินโดว์จำไว้รึป่าว  อยากทราบวิธีเอาออกอะคับ   2ตัวเลยนะคับ รบกวนผู้รู้ช่วยตอบทีครับ   ขอบคุนล่วงหน้าครับ ขอแบบระเอียดเลยนะครับ




               ด้วยรักและเคารพ  จาก  ช่างซ่อมบำรุง แผนกอิเล็คทรอนิคส์กองบิน4 Cheesy


บันทึกการเข้า

kogame
member
*

คะแนน60
ออฟไลน์ ออฟไลน์

กระทู้: 33


« ตอบ #1 เมื่อ: กุมภาพันธ์ 05, 2008, 05:52:41 pm »

ใช่ตัวนี้มั๊ย  svchost.exe
 เป็น service (Generic Host Process for Win32 Services)ที่ใช้ในการโหลดไฟล์ .DLL การเรียกใช้ network การที่จะรู้ว่า service svchost ทำงานกับโปรแกรมอะไรอยู่นั้นทำได้ดังนี้ (winXP)
1. เปิด Task Manager ขึ้นมา เลือกที่
tap process >> view >> Select Columns.. แล้วเลือกที่ PID แล้วจำหมายเลข PID ของ svchost

2. จากนั้นก็เปิด Command Prompt ขึ้นมาแล้วพิมพ์ tasklist /svc ก็มาดูที่ PID แล้วดูรายละเอียดจะรู้ว่า svchost ทำงานร่วมกับโปรแกรมใด ถ้าเอามันออกตอน start up ได้ก็ค่อยเอาออก
Svchost.exe ของแท้เป็น Service Host – Generic Host Process for Win32 Servicesและที่อยู่ของไฟล์คือ C:\WinNT\System32\Svchost.exe หรือC:\Windows\System32\Svchost.exe.ส่วนไวรัสที่พยายามใช้ชื่อให้ใกล้เคียงกัน เพื่อทำให้เราสับสน...มีตัวอย่างตามด้านล่าง

SCVHOST.exe คือ Gaobot viruses

Svch0st.exe คือ Backdoor.Graybird viruses.

Svchos1.exe คือ W32.HLLW.Gaobot.DK virus

Svchost32.exe คือ Backdoor.IRC.Zcrew, W32.HLLW.Deborms.C, W32.Mimail.J@mm, or the W32.Paylap.@mm

Svhost.exe คือ Backdoor.Socksbot, Bat.Boohoo.Worm, W32.Bolgi.Worm

svchost.exe จึงกลายเป็นที่หมายปองของไวรัสต่างๆ..ในการแพร่กระจายตัวเองเข้าไปควบคุมเจ้าไฟล์ตัว
นี้
http://www.neuber.com/taskmanager/process/svchost.exe.html

source:http://tulip.bu.ac.th/~kheeree.m/tip/svchost.php
บันทึกการเข้า
prasert_sms
Full Member
member
**

คะแนน40
ออฟไลน์ ออฟไลน์

กระทู้: 218



อีเมล์
« ตอบ #2 เมื่อ: กุมภาพันธ์ 05, 2008, 06:59:11 pm »

 Cool Cool Cool Sad Sad Sad


http://www.ubmthai.com/leksoundsmf3/index.php?topic=21496.0
บันทึกการเข้า
nattapongwing4
member
*

คะแนน1
ออฟไลน์ ออฟไลน์

กระทู้: 121



อีเมล์
« ตอบ #3 เมื่อ: กุมภาพันธ์ 06, 2008, 06:55:51 am »

มันไม่ใช่ตัวนี้ครับ มันชื่อ SCCVIHOST.exe ผมลองโชว์ไฮเดนในดอสแล้วก็ไม่เจอ ลบมันในรีจิสแล้วก็ไม่หาย ผมจนปัญญาจิงๆคับเด๋วจะถ่ายรูปมาให้ดู  เออแต่ว่าถ่ายรูปหน้าเดสทอปกดปุ่มไหนครับ  Sad  บอกทีลืมม ขอบคุนนะค๊าบสำหรับคำช่วยเหลือ
บันทึกการเข้า
prasert_sms
Full Member
member
**

คะแนน40
ออฟไลน์ ออฟไลน์

กระทู้: 218



อีเมล์
« ตอบ #4 เมื่อ: กุมภาพันธ์ 06, 2008, 09:34:41 am »

ท่านก็เปลียนเป็น SCCVIHOST.exe หรือ KILLVBS.exe ที่ต้องการหาแล้วลบ

- SCCVIHOST.exe เป็นไวรัสที่กายพันธ์ จาก SCVHOST.exe ครับ(มันเปลียนเวอร์ชั่น)
- แล้วเข้าไปที่ msconfig แล้วเอาเครื่องหมายติ๊กถูกที่หน้า SCCVIHOST.exe ออกด้วยแล้วรีสตาร์ทเครื่อง 1ครั้ง

  แต่ว่าถ่ายรูปหน้าเดสทอปกดปุ่มไหนครับ
- กดปุ่ม Print Screen ที่คีย์บอร์ด แล้วไปวาง(paste)ที่โปรแกรม paint หรือโปรแกรมจัดการรูปภาพครับ
  หรือไปที่  http://www.ubmthai.com/leksoundsmf3/index.php?topic=20844.0
บันทึกการเข้า
nattapongwing4
member
*

คะแนน1
ออฟไลน์ ออฟไลน์

กระทู้: 121



อีเมล์
« ตอบ #5 เมื่อ: กุมภาพันธ์ 06, 2008, 08:41:37 pm »

ขอบคุณพี่มากครับ  ที่ช่วยเหลือผมครับ   Cheesy
บันทึกการเข้า
tuspag2
member
*

คะแนน4
ออฟไลน์ ออฟไลน์

กระทู้: 140


« ตอบ #6 เมื่อ: กุมภาพันธ์ 22, 2008, 03:43:25 pm »

ลองเข้าไปอ่าน http://et-dbs.igetweb.com/index.php?mo=3&art=86204
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!