เว็บบอร์ดสนทนาภาษาปืน

 SURABAYA ตัวนี้..ไม่ทราบจะทำอย่างไรดี หมดปัญญาครับ....คุณวัฒน์..ช่วยด้วย  ครับ

 :)  โหลดไฟล์ช่วยแก้มาก่อนครับ ExplorerXP  HijackThis  KillProcess โหลดมาแล้ววางที่หน้าจอนะครับ  ที่นี่ครับ http://www.mediafire.com/download.php?mmtt3ymdmwy (http://www.mediafire.com/download.php?mmtt3ymdmwy)

ขั้นตอนที่1 หยุดไวรัสก่อนนะครับ
เปิดไฟล์ KillProcess แล้วกดปุ่ม CTRL ค้างไว้แล้วคลิกเลือกโปรเซสชื่อ Adobe Online.com
กับ Adobe update.com แล้วกด terminal  ครับ ทำสองครั้งนะครับไวรัสจึงจะหยุดทำงาน

(http://upload.sodazaa.cc/image.php?id=67EE_4AAF8D79&jpg) (http://upload.sodazaa.cc/share.php?id=67EE_4AAF8D79)



ขั้นตอนที่2 ลบคำสั่งที่เรียกไวรัสขึ้นมาทำงาน
เปิดไฟล์ HijackThis แล้วคลิกถูกหน้าบรรทัดที่คำว่า Adobe Online.com กับ Adobe update.com ดังรูปครับ
ใส่เครื่องหมายถูกหน้าบรรทัดนั้นแล้วกด  Fix checked ครับ

(http://upload.sodazaa.cc/image.php?id=9A2D_4AAF8D79&jpg) (http://upload.sodazaa.cc/share.php?id=9A2D_4AAF8D79)




ขั้นตอนที่3 ลบไฟล์ไวรัส
ให้เปิดโปรแกรม ExplorerXP แล้วเปิดไดว์ฟต่างๆทีละไดว์ฟครับ ลบไฟล์ดังต่อไปนี้ครับ
autorun.inf ,  thumbs.com , thumbs.db   และโฟเดอร์ทุกโฟลเดอร์ที่มีนามสกุล  .SCR   ดังรูปครับ
ไวรัสตัวนี้จะสร้างโฟลเดอร์เลียนแบบโฟเดอร์งานของเรา คือเอาโฟลเดอร์ของเราซ่อน แล้วสร้างโฟลเดอร์ไวรัสขึ้นมาแทน แต่จะมีนามสกุล .scr
ต่อท้ายครับ

(http://upload.sodazaa.cc/image.php?id=5CE8_4AAF8D79&jpg) (http://upload.sodazaa.cc/share.php?id=5CE8_4AAF8D79)


ให้ลบไฟล์ไวรัสดังกล่าวทุกไดว์ฟเลยครับ แฟลชไดว์ฟด้วยครับ

(http://upload.sodazaa.cc/image.php?id=F86D_4AAF8D79&jpg) (http://upload.sodazaa.cc/share.php?id=F86D_4AAF8D79)



แล้วเข้าไปที่ (เข้าโดยใช้โปรแกรม ExplorerXPนะครับปลอดภัยดี) โฟลเดอร์ C:\Documents and Settings\ชื่อของท่าน
แล้วลบไฟล์ AUTOEXEC.BAT ออกครับ ลบได้เลยครับ เพราะปกติตรงนี้จะไม่มีไฟล์นี้อยู่ครับ

(http://upload.sodazaa.cc/image.php?id=A7D1_4AAF8D79&jpg) (http://upload.sodazaa.cc/share.php?id=A7D1_4AAF8D79)



ขั้นตอนที่4  แก้อาการที่ไวรัสฝากไว้
ให้เข้า regedit ครับ โดย คลิกที่ Start มุมซ้ายล่างแล้วเลือก Run แล้วพิมพ์ regedit แล้วเอนเทอร์ แล้วไปที่คีย์
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ลบคีย์LegalNotice  ทั้งสองคีย์ที่ผมวงไว้ครับ  ลบออกเลยครับ

(http://upload.sodazaa.cc/image.php?id=18EB_4AAF8D79&jpg) (http://upload.sodazaa.cc/share.php?id=18EB_4AAF8D79)


แล้วก็ไปเซ็ทโฟลเดอร์ของเราให้แสดงขึ้นมาครับ เพราะไวรัสมันเซตโฟลเดอร์เราซ่อนซะหมดครับ ก็ใช้โปรแกรม ExplorerXP นั้นแหละครับ
คลิกขวาที่โฟลเดอร์ของเราที่โดนซ่อน แล้วเลือก properties แล้วเอาเครื่องหมายถูกออกให้หมดแล้วกด OK แล้วเลือกข้อบนครับ
แล้วกด Ok อีกครั้งครับ

(http://upload.sodazaa.cc/image.php?id=DAC0_4AAF8D79&jpg) (http://upload.sodazaa.cc/share.php?id=DAC0_4AAF8D79)


 :) ลองทำดูครับ....

ได้ความรู้เพิ่มขึ้นมากเลยครับ  ::014::

ขอบคุณมากครับพี่วัฒน์   ::014:: ::014::

เห็นแว้บๆว่าพี่วัฒน์เล่น DMC4 อยู่   ::005:: ::005::

  ที่ทำงานหากเจอตัวนี้ส่วนใหญ่มักจะใช้ผีกลับคืนค่าซะเลย เพราะเจอตัวนี้ทีไรเวียนเฮดทุกทีขั้นตอนเยอะ :D

 :) ลืมบอกไปอีกนิดครับ...

หลังจากแก้เรียบร้อย ดาวโหลดตัวนี้มาป้องกันไวรัสที่ติดมากับแฟรชไดร์ด้วยนะครับ

http://www.mediafire.com/download.php?ertywyjnqyw (http://www.mediafire.com/download.php?ertywyjnqyw)

   นี่แหละของจริง เข้ามาอ่าน ได้ความรู้มากกว่าที่คิด ขอบคุณครับ เป็นที่พึ่งของน้องๆได้ดีจริงๆ

ขอบพระคุณมากครับผม....

นายสมชายทำผีเอาไว้หลายเวอร์ชั่นเลยครับ...
เจออะไรยุ่งหน่อยก็เรียกผีมาคืนค่า... ดีจริงๆ ผีของอีตานอร์ตั้น...