กรุณาปิด AdBlock!

Cancel your adBlock please.

ขยายหน้าเว็บRegister Login
 โฆษณา
หน้า: [1]  ลงล่าง
  พิมพ์  
topic

[MSN] วิธีลบไวรัส implus - msn virus remove IMPLUS!  (อ่าน 30149 ครั้ง)

ไอที
« เมื่อ: 12, 07 2006, 01:25:15 AM »
เอาล่ะครับ ได้เวลามาสอนการลบเจ้าไวรัส msn ที่กำลังระบาดในกลุ่มผู้ใช้ msn ในระยะนี้กันอีกแล้วครับ เจ้าไวรัส (เอ...แน่ใจหรอว่าเป็นไวรัส) ตัวนี้ผมจำได้ว่า เคย
เกิดขึ้นมาทำนองเดียวกันนี้เมื่อซัก 4-5 ปีก่อน วิธีการแก้ไขก็ คล้ายๆกัน เอาล่ะผมจะมา เริ่มตั้งแต่วิธีของการแพร่เชื้อของมันนะครับ
จะมี ผู้ใช้ msn ที่ติดไวรัสตัวนี้เป็น "พาหะ" นำโรคนี้ไปติด ผู้ใช้รายอื่นๆ โดยจะมี ข้อความ "ภาษาจีน" ตามด้วย link และภาษาอังกฤษ ที่อ่านไม่ออก นั่นเป็น "ภาพ"
ที่ถูก encode (แปลงเป็นโคด) ครับ ดังตัวอย่างข้างล่างนี้ ผมได้ทดลองให้รุ่นน้อง ลองนำเจ้าโปรแกรม(ไวรัสที่ว่านี้) ไปติดตั้งดู



และเมื่อติดตั้ง พร้อมกับ restart เครื่องแล้ว ผลก็ออกมาแบบนี้ครับ หึหึ



มาเริ่มกระบวนการของมันกันเลยครับ เริ่มจากเมื่อเรา click ที่ link ที่ถูกแนบมากับ ข้อความจากเพื่อนเรา จะมี file ถูก download มายังเครื่องที่เราใช้งานในรูป รุ่นน้องผมมี program FlashGet เป็นโปรแกรมช่วยโหลด พอ download เรียบร้อยแล้วก็ ทำมาติดตั้ง (setup) ไวรัสตัวนี้บนเครื่องของเรา ถ้าโหลดแบบปกติจะ กด open เพื่อเปิดนะครับ



โหลดเสร็จแล้ว



กำลังติดตั้ง.....



ในตอนแรกที่ติดตั้ง ผมรู้สึกว่ายังไม่เกิดผลอะไร ลอง restart เครื่องก่อน ครับ หรือหลังจากที่คุณผิดเครื่องแล้วมา เปิดใหม่อีกครั้งนึง เจ้าไวรัสตัวนี้ก็จะเริ่มทำงานแล้วครับ เดี๋ยวจะพูดต่อนะครับ หลังจากนั่นเราจะ สังเกตุเห็น รูป "ประแจ กับ ไขควง" ดูเหมือนเครื่องมืออะไรซักอย่าง ตรง taskbar ด้านล่าง ดังภาพหน้าจอก่อน restart เครื่องครับ



ดูตรง taskbar จะเห็นสิ่งแปลกปลอมขึ้นมา



ลองมาเปิดดูที่ c:\Program Files จะพบกับ Folder ที่ชื่อว่า implus มีมั้ยครับ



เมื่อลองเปิดดูภายในจะพบ files ทั้งหมด 15 files ด้วยกัน ยังไม่ต้องไปสนใจมันครับ เปิดไว้ก่อน ให้รู้ไว้เลยว่าตอนนี้ได้ติดไวรัสตัวนี้แล้ว





วิธีกำจัดเจ้าไวรัสตัวนี้

1. คลิกขวา (right click) บนที่ว่างๆ บน taskbar แล้วเลือกที่ Task Manager หรือ กด 3 ปุ่มในตำนานครับ - -* [ Ctrl + Alt + Del ] ดังภาพ





2. จากนั้น หา process ที่ชื่อว่า implus.exe เจอกันไหมครับ





3. คลิกขวา (right click) ตรงชื่อนั่นแล้ว เลือกที่ End Process ครับ





4. กด yes ไปได้เลยครับ





5.  จำที่เราเข้าไปดู files ของเจ้าไวรัสตัวนี้ได้ไหมครับ ที่ c:\Program Files ลบ Folders implus ออกเลยครับ ทั้ง Folder เลย





6. ต่อจากนั่นไป ที่ c:\windows\prefetch นะครับ ลองค้นหา (search) คำว่า implus ดูครับ จะมีอยู่ 2 ไฟล์ ได้แบบนี้ไหมเอ่ย เจอแล้วลบออกไปเลยครับ

มีไฟล์ IMPLUS.EXE-15757E83.pf และ IMPLUS.EXE-17C98E35.pf  สองไฟล์ทำหน้าที่ Start พร้อมกับ Windows และเป็นตัวแปลงไฟล์ต่างๆ ของ msn โดยการเป็นรูปโลก เวลาที่เราเปิด msn (มันทำการ upload) เวลาเราจะส่ง

ไฟล์ภาพ มันก็จะแปลงรูปภาพให้เป็น code และภาษา ด้วยภาษาจีน






7. จากนั่น ไปที่ Start > (ของผมเป็น รูปแอปเปิ้ล นะครับ ) จากนั่นไปที่ Run ดังภาพ





8. พิมพ์คำสั่งลงไปในช่องนั่นว่า regedit (เป็นโปรแกรมที่มากับ windows นี่แหละครับ เอาไว้ปรับปรุงแก้ไข ซ่อมแซม registry ของระบบครับ) จากนั้น กด OK ครับ





9. จะปรากฏหน้าต่างดังภาพด้านล่างครับ ให้เลือกไปที่ Edit > Find เพื่อค้นหา registry ของไวรัสตัวนี้ที่มันฝังไว้ในเครื่องเราครับ





10. จากนั้น พิมพ์ คำว่า implus ลงไปเพื่อค้นหาครับ กด Find Next (หรือ เคาะ Enter ที่ keyboard ก็ได้ครับ)





11. ระบบกำลังทำการค้นหา.......กรุณารอซักครู่ครับ





12. อ่ะ.!! เจอแล้วครับ เจออย่างที่ผมเจอไหมครับ นี่แหละครับ ที่เราต้องลบออก





13.ทำการลบออกโดยการคลิก (Click) ที่ชื่อนั้น แล้วกดปุ่ม Delete ไปได้เลยครับ จากนั้นกด Yes ครับ





14. อ่ะหายไปแล้วครับ หลังจากลบแล้ว ก็ restart เครื่องใหม่อีกครับนึงครับ ดังภาพ








เท่านี้ก็เป็นอันเสร็จสิ้น ลากันทีเจ้า implus ที่น่ากวนใจ ใครมีปัญหา หรือต้องการซักถาม ติชม สามารถแสดงความคิดเห็นได้นะครับ


อ้างจาก: ^One-Piece^
Credit : คุณ Susake [member]
ขอบคุณผู้กล้าของเรา ที่ให้ใช้เครื่องเป็นหนูทดลองนะครับ
เด็กไอทีคลับ
เด็กไอทีตัวพ่อ
เด็กไอทีคลับชั้นเซียน
*
พลังความคิด 89
กระทู้: 3,536
บันทึกการเข้า
ไอที
« ตอบ #1 เมื่อ: 28, 09 2006, 05:55:48 PM »
ขอขอบพระคุณเปงอย่างสูงยิ่งงับ
ti_riders
บุคคลทั่วไป
บันทึกการเข้า
ไอที
« ตอบ #2 เมื่อ: 23, 12 2006, 08:22:10 PM »
-ขอขอบขุนแทนเพื่อนผมด้วยครับ


เพราะผมรูว่าเขาไม่ขอบขุนหรอก
MasterEvilJo
บุคคลทั่วไป
บันทึกการเข้า
ไอที
« ตอบ #3 เมื่อ: 26, 12 2006, 10:37:53 PM »
สงสัยเครื่องพี่จะกลับบ้านเก่าซะแล้ว  :aiwebs_011:
Anonymous
บุคคลทั่วไป
บันทึกการเข้า
ไอที
« ตอบ #4 เมื่อ: 21, 01 2007, 12:13:42 AM »
ขอบคุณ ขอบใจ  :aiwebs_011:
KsV`
บุคคลทั่วไป
บันทึกการเข้า
ไอที
« ตอบ #5 เมื่อ: 17, 05 2009, 05:03:43 PM »
ว้าว!! ใช้ได้จริงๆด้วย ฟูวว์์์ ขอบคุณมั่กๆครับ แหะๆๆ
Who I am
RUK-YOM
เด็กไอทีตัวเต็มวัย
*
พลังความคิด 17
กระทู้: 581
บันทึกการเข้า
ไอที
« ตอบ #6 เมื่อ: 27, 02 2010, 04:34:19 PM »
ดาวโหลดไงอะคับ
song2535
เด็กไอทีคลับหน้าใหม่
*
พลังความคิด 0
กระทู้: 1
บันทึกการเข้า
ไอที
« ตอบ #7 เมื่อ: 27, 02 2010, 07:06:09 PM »
แก้ตามขั้นตอนครับ ไม่ต้อง download
เด็กไอทีคลับ
เด็กไอทีตัวพ่อ
เด็กไอทีคลับชั้นเซียน
*
พลังความคิด 89
กระทู้: 3,536
บันทึกการเข้า
ไอที
« ตอบ #8 เมื่อ: 28, 02 2010, 03:23:07 PM »
ประกาศผลรางวัลกิจกรรม โพสลั้น สนั่นบอร์ด โครงการ 1

ที่บอร์ดประกาศ กิจกรรมร่วมสนุกค่ะ หรือลิงค์ด้านล่างนี้

http://forum.dekitclub.com/index.php/topic,3374.new.html#new
CoolPha
RUK-YOM
ปรมาจารย์ด้านไอที
*
พลังความคิด 76
กระทู้: 5,261
เว็บไซต์
บันทึกการเข้า

หน้า: [1]  ขึ้นบน
  พิมพ์  
 
กระโดดไป: