pk...รักในหลวง...
ชาว อวป.
Full Member
คะแนน 20
ออฟไลน์
เพศ: 
กระทู้: 250
|
 |
« เมื่อ: กันยายน 05, 2009, 09:44:16 PM » |
|
เมื่อวันเสาร์ที่ผ่านมา ผมเข้าไปประชุมที่กรุงเทพ และได้เอาทัมป์ไดฟ์ของเพือนมาเสียบที่ notebook ของตัวเอง
และโปรแกรมแอนตี้ไวรัสที่ผมใช้อยู่ ( Avast ) ก็ได้เตือนขึ้นครับ ผมก็รีบดึงออก และ Scan เครื่องทั้งไดรฟ์ C , D
ครับ แต่พอใช้เครื่องไปซักพัก โปรแกรมก็จะขึ้นมาเตือนว่า C,oyu.exe. (ประมาณนี้นะครับ) may be a sign to
malware. (ประมาณนี้เหมือนกันครับ) และมีภาษาอังกฤษตัวโตๆว่า Rootkit....
ซึ่งผมได้ Delete และได้ Restart และ Boot เครื่องแล้ว ก็ยังแก้ปัญหานี้ไม่ได้ครับ ( ผมไม่มีความชำนาญในเรื่อง
ของคอมเลยครับ) เลยมาขอความช่วยเหลือและคำแนะนำจากท่านสมาชิกครับ
ถ้าฟังคำแนะนำแล้ว และยังแก้ไขไม่ได้ จะได้นำไปให้ช่างแก้ไขให้ครับ ขอบคุณมากครับ
|
|
|
|
« แก้ไขครั้งสุดท้าย: กันยายน 05, 2009, 09:46:53 PM โดย pk-cz »
|
บันทึกการเข้า
|
ชนะใจตน ชนะคนทั้งโลก
|
|
|
PU45™
ชาว อวป.
Hero Member
คะแนน 3692
ออฟไลน์
เพศ:
กระทู้: 62457
|
|
« ตอบ #1 เมื่อ: กันยายน 05, 2009, 09:49:27 PM » |
|
ในเครื่องมีโปรแกรม ANTI VIRUS ของอะไรอยู่บ้างครับ ถ้ามีลอง scan drive c:/ d:/ ก่อนครับอาจช่วยได้
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
pk...รักในหลวง...
ชาว อวป.
Full Member
คะแนน 20
ออฟไลน์
เพศ:
กระทู้: 250
|
|
« ตอบ #2 เมื่อ: กันยายน 05, 2009, 10:12:39 PM » |
|
ในเครื่องมีโปรแกรม ANTI VIRUS ของอะไรอยู่บ้างครับ ถ้ามีลอง scan drive c:/ d:/ ก่อนครับอาจช่วยได้
ในเครื่องมีโปรแกรม ANTI VIRUS ของอะไรอยู่บ้างครับ ถ้ามีลอง scan drive c:/ d:/ ก่อนครับอาจช่วยได้
ผมมีของ AVAST ครับคุณPU45 และได้ลอง Scan ตามที่แนะนำแล้วครับ แต่ก็ยังเป็นอยู่ครับคุณPU45 หรือว่าจะเป็นปกติของโปร |
|
|
|
|
บันทึกการเข้า
|
ชนะใจตน ชนะคนทั้งโลก
|
|
|
วัฒน์
ชาว อวป.
Hero Member
คะแนน 4114
ออฟไลน์
เพศ:
กระทู้: 17223
เนรเทศยกโคตรดีกว่านิรโทษยกเข่ง
เว็บไซต์
|
|
« ตอบ #3 เมื่อ: กันยายน 05, 2009, 10:13:23 PM » |
|
 Rootkit คือ ไวรัสที่พยายามหลบซ่อนตัวมันเองจากการตรวจจับของโปรแกรมแอนตี้ฯ ครับ ลองดาวโหลดใช้ F-secure Blacklight scan ดูครับ การทำงานของโปรแกรมนี้คือตรวจจับโปรเซสที่กำลัง "แอบ" อยู่ในโปรเซสอื่น เพราะ rootkit จะทำงานแบบเข้าไปอยู่ในโปรเซสอื่นๆ (เรียกเป็นภาษาเทคนิคว่า Process Injection) จะสังเกตได้ง่ายๆว่า บางโปรแรกมกำลังกินทรัพยากรสูงมาก ทั้งๆที่เมื่อก่อนไม่ได้ทำงานหนักอะไร โปรแกรมนี้สร้างมาเพื่อกำจัด Rootkit โดยเฉพาะเลยครับ หลังจากลบออกได้แล้วควรติดตั้งโปรแกรมป้องกัน Autorun จากแฟรชไดร์ด้วยนะครับ ศึกษาได้จากกระทู้นี้ครับ http://www.gunsandgames.com/smf/index.php?topic=60307.0
|
|
|
|
|
บันทึกการเข้า
|
ฟ้าและดินไม่เห็นไม่เป็นไร ไม่ได้หวังให้ใครจดจำ
แม้ยากเย็นแค่ไหน ไม่เคยบ่นสักคำ ไม่มีใครจดจำ แต่เราก็ยังภูมิใจ
จะปิดทองหลังองค์พระปฏิมา จะยอมรับโชคชะตาไม่ว่าดีร้าย
ไม่มีใครอยู่ค้ำฟ้า ถึงเวลาก็ต้องไป เหลือไว้แต่คุณงามความดี
|
|
|
PU45™
ชาว อวป.
Hero Member
คะแนน 3692
ออฟไลน์
เพศ:
กระทู้: 62457
|
|
« ตอบ #4 เมื่อ: กันยายน 05, 2009, 10:14:56 PM » |
|
นี่ครับ อ.วัฒน์ ให้คำแนะนำแล้ว .... ปลอดโปร่ง โล่งสบายนะครับท่าน pk-cz
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
pk...รักในหลวง...
ชาว อวป.
Full Member
คะแนน 20
ออฟไลน์
เพศ:
กระทู้: 250
|
|
« ตอบ #5 เมื่อ: กันยายน 05, 2009, 10:17:55 PM » |
|
ขอโทษครับคุณPU45 กำลังพิมพ์อยู่แล้วมือไปโดน enter ครับ
คือ ผมกำลังจะบอกว่าเป็นปกติของโปรแกรมแอนตี้ไวรัสที่เราเข้า
ไป Load มาฟรีหรือเปล่าครับ พอระยะเวลานึง ก็จะเป็นประมาณนี้
นะครับ.
|
|
|
|
|
บันทึกการเข้า
|
ชนะใจตน ชนะคนทั้งโลก
|
|
|
pk...รักในหลวง...
ชาว อวป.
Full Member
คะแนน 20
ออฟไลน์
เพศ:
กระทู้: 250
|
|
« ตอบ #6 เมื่อ: กันยายน 05, 2009, 10:21:49 PM » |
|
Rootkit คือ ไวรัสที่พยายามหลบซ่อนตัวมันเองจากการตรวจจับของโปรแกรมแอนตี้ฯ ครับ ลองดาวโหลดใช้ F-secure Blacklight scan ดูครับ การทำงานของโปรแกรมนี้คือตรวจจับโปรเซสที่กำลัง "แอบ" อยู่ในโปรเซสอื่น เพราะ rootkit จะทำงานแบบเข้าไปอยู่ในโปรเซสอื่นๆ (เรียกเป็นภาษาเทคนิคว่า Process Injection) จะสังเกตได้ง่ายๆว่า บางโปรแรกมกำลังกินทรัพยากรสูงมาก ทั้งๆที่เมื่อก่อนไม่ได้ทำงานหนักอะไร โปรแกรมนี้สร้างมาเพื่อกำจัด Rootkit โดยเฉพาะเลยครับ หลังจากลบออกได้แล้วควรติดตั้งโปรแกรมป้องกัน Autorun จากแฟรชไดร์ด้วยนะครับ ศึกษาได้จากกระทู้นี้ครับ http://www.gunsandgames.com/smf/index.php?topic=60307.0
นี่ครับ อ.วัฒน์ ให้คำแนะนำแล้ว .... ปลอดโปร่ง โล่งสบายนะครับท่าน pk-cz
ขอบคุณคุณPU45 และคุณวัฒน์มากๆนะครับสำหรับคำแนะนำและช่วยเหลือ ผมจะลองทำดูครับ ขอบคุณมากครับผม  |
|
|
|
|
บันทึกการเข้า
|
ชนะใจตน ชนะคนทั้งโลก
|
|
|
todsagun
Sr. Member
คะแนน 57
ออฟไลน์
เพศ:
กระทู้: 983
|
|
« ตอบ #7 เมื่อ: กันยายน 05, 2009, 10:28:09 PM » |
|
ลองพิมพิ์คำนี้ที่ช่อง.."ค้นหา"..ดูครับ.. C,oyu.exe.
ให้คอมลองแสกนดูว่า...ไฟล์นี้..ไปแผงตัวอยู่ตรงไหนของเครื่อง..
ถ้าโปรแกรมตรวจเจอก็ลองเข้าไปดูตามที่อยู่..ที่เครื่องบอก..
แล้วใช้โปรแกรมAvast แสกนเฉพาะโฟล์เดอร์ที่ไฟล์นี้มันอยู่อีกที..หรือไม่ก็ลบออกเองโดยตรงเลย..
แต่ต้องตั้งปิดระบบซีสเต็มรีสโตร์น..กับอินเตอร์เน็ตก่อนนะครับ..
ไม่งั้น..มันจะกับมาใหม่อัตโนมัติตอนบู๊ชเครื่องใหม่..(ในบางไฟล์ที่สามารถออโต้รันให้ตัวเองได้..)
|
|
|
|
|
บันทึกการเข้า
|
คุยเล่น เน้นฮา สาระไม่มี..ครับผม..
|
|
|
pk...รักในหลวง...
ชาว อวป.
Full Member
คะแนน 20
ออฟไลน์
เพศ:
กระทู้: 250
|
|
« ตอบ #8 เมื่อ: กันยายน 05, 2009, 11:07:14 PM » |
|
ลองพิมพิ์คำนี้ที่ช่อง.."ค้นหา"..ดูครับ.. C,oyu.exe.
ให้คอมลองแสกนดูว่า...ไฟล์นี้..ไปแผงตัวอยู่ตรงไหนของเครื่อง..
ถ้าโปรแกรมตรวจเจอก็ลองเข้าไปดูตามที่อยู่..ที่เครื่องบอก..
แล้วใช้โปรแกรมAvast แสกนเฉพาะโฟล์เดอร์ที่ไฟล์นี้มันอยู่อีกที..หรือไม่ก็ลบออกเองโดยตรงเลย..
แต่ต้องตั้งปิดระบบซีสเต็มรีสโตร์น..กับอินเตอร์เน็ตก่อนนะครับ..
ไม่งั้น..มันจะกับมาใหม่อัตโนมัติตอนบู๊ชเครื่องใหม่..(ในบางไฟล์ที่สามารถออโต้รันให้ตัวเองได้..)
ขอบคุณครับคุณtodsagun. |
|
|
|
|
บันทึกการเข้า
|
ชนะใจตน ชนะคนทั้งโลก
|
|
|
pk...รักในหลวง...
ชาว อวป.
Full Member
คะแนน 20
ออฟไลน์
เพศ:
กระทู้: 250
|
|
« ตอบ #9 เมื่อ: กันยายน 05, 2009, 11:14:36 PM » |
|
ขออนุญาตครับคุณวัฒน์ พอผมโหลด F-secure Blacklight มาแล้ว ไม่สามารถเปิดมันได้ครับ
ผมจะต้องมีโปรแกรมอะไรก่อนหรือเปล่าครับ ขอบคุณครับ
|
|
|
|
|
บันทึกการเข้า
|
ชนะใจตน ชนะคนทั้งโลก
|
|
|
วัฒน์
ชาว อวป.
Hero Member
คะแนน 4114
ออฟไลน์
เพศ:
กระทู้: 17223
เนรเทศยกโคตรดีกว่านิรโทษยกเข่ง
เว็บไซต์
|
|
« ตอบ #10 เมื่อ: กันยายน 06, 2009, 02:53:00 AM » |
|
ขออนุญาตครับคุณวัฒน์ พอผมโหลด F-secure Blacklight มาแล้ว ไม่สามารถเปิดมันได้ครับ
ผมจะต้องมีโปรแกรมอะไรก่อนหรือเปล่าครับ ขอบคุณครับ
ต้องเปิดด้วยโปรแกรม Winrar เพื่อคลาย Zip ครับ ถ้าไม่มีในเครื่องต้องโหลด ที่นี่ เลยครับ |
|
|
|
|
บันทึกการเข้า
|
ฟ้าและดินไม่เห็นไม่เป็นไร ไม่ได้หวังให้ใครจดจำ
แม้ยากเย็นแค่ไหน ไม่เคยบ่นสักคำ ไม่มีใครจดจำ แต่เราก็ยังภูมิใจ
จะปิดทองหลังองค์พระปฏิมา จะยอมรับโชคชะตาไม่ว่าดีร้าย
ไม่มีใครอยู่ค้ำฟ้า ถึงเวลาก็ต้องไป เหลือไว้แต่คุณงามความดี
|
|
|
|
SingCring
บุคคลทั่วไป
|
|
« ตอบ #11 เมื่อ: กันยายน 06, 2009, 02:57:23 AM » |
|
ขอบคุณพี่วัตรครับ ขอโหลดมาใช้หน่อยนะครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
คนบ้านเดียวกัน
Guns is my life
Full Member
คะแนน 20
ออฟไลน์
เพศ:
กระทู้: 226
|
|
« ตอบ #12 เมื่อ: กันยายน 06, 2009, 07:23:33 AM » |
|
ขอบคุณพี่วัฒน์ +1 เอามาใช้แล้วครับ ได้ผล |
|
|
|
|
บันทึกการเข้า
|
|
|
|
tum610
sorry i'm happy
ชาว อวป.
Hero Member
คะแนน 7385
ออฟไลน์
กระทู้: 68526
ความตาย อยู่ที่ปลายจมูก
|
|
« ตอบ #13 เมื่อ: กันยายน 06, 2009, 06:35:22 PM » |
|
ขอบคุณน้าวัฒน์มากครับ... 
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
pk...รักในหลวง...
ชาว อวป.
Full Member
คะแนน 20
ออฟไลน์
เพศ:
กระทู้: 250
|
|
« ตอบ #14 เมื่อ: กันยายน 06, 2009, 09:24:10 PM » |
|
ขออนุญาตครับคุณวัฒน์ พอผมโหลด F-secure Blacklight มาแล้ว ไม่สามารถเปิดมันได้ครับ
ผมจะต้องมีโปรแกรมอะไรก่อนหรือเปล่าครับ ขอบคุณครับ
ต้องเปิดด้วยโปรแกรม Winrar เพื่อคลาย Zip ครับ ถ้าไม่มีในเครื่องต้องโหลด ที่นี่ เลยครับ ขอบคุณครับคุณวัฒน์ |
|
|
|
|
บันทึกการเข้า
|
ชนะใจตน ชนะคนทั้งโลก
|
|
|
|
