# Notification.
Notification

Author Topic: มีเว็บจีน www.wz123.com/?lxy ขึ้นตอนเปิดเครื่องทุกครั้ง  (Read 23972 times)

0 Members and 1 Guest are viewing this topic.

Offline nongmean

  • VPC Member.
  • **
  • Posts: 66
    • View Profile
มีเว็บจีน www.wz123.com/?lxy ขึ้นตอนเปิดเครื่องทุกครั้ง เวลา restare เครื่องก็เป็นคะ
ตอนแรกคิดว่าเป็นไวรัส แต่สแกนแล้วก็ไม่เจอ 

เข้าไปใน System Configuration

โดยคลิก Start -> Run -> พิมพ์ msconfig

คลิกแท็บ Startup

เช็คดูในส่วนของ Startup item ว่ามีหัวข้อที่เกี่ยวกับเว็บที่ว่าหรือเปล่า แล้วรีสตาร์ทเครื่องใหม่ แล้วก็ไม่หาย

ทำย้งไงให้หายผู้รู้ช่วยตอบด้วย


Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
แสดงว่าไวรัสตัวนี้ทำงานพร้อมกับวินโดวส์อยู่ด้วย แม้จะหยุด startup ไว้แล้ว แต่ก็ยังมีไฟล์สั่งให้ไวรัสทำงานอยู่ ลองเข้าไปที่ Startup ตามเดิม ลองดูที่หัวข้อ Command ว่าไวรัสฝังตัวเองไว้ในโฟลเดอร์ไหน แล้วตามเข้าไปลบไฟล์หรือโฟลเดอร์แปลกปลอมตัวนั้นทิ้งครับ



ถ้ายังไม่หาย ดาวน์โหลด Process Explorer จากลิงค์ด้านล่างนี้ไปเปิดดูโปรเซสแปลกปลอม แล้วเอารูปทั้งหน้ามาให้ดูหน่อยนะ

http://www.plunder.com/ProcessExplorer-download-5dbfc09518.htm

Offline nongmean

  • VPC Member.
  • **
  • Posts: 66
    • View Profile
หน้าตาเว็บจีนที่บอกมันเป็นอย่างนี้แหละคะ
ส่วนที่ท่านผู้รู้แนะนำให้ทำตามวิธี เราลองทำแล้วแต่ก็หาไม่เจอเลยคะ
ที่บอกว่าหาโปรเซสแปลกปลอม แบบว่าจริง ๆ แล้วเราไม่ค่อยเก่งเรื่องคอมนะคะ
เลยไม่รู้ว่าอันไหนแปลกปลอมเข้ามา  [emo15]
ตอนนี้ก็เลยยังเป็นอยู่คะ รู้สึกว่ามันทำให้เครื่องช้าลง ไม่รู้คิดไปเองรึป่าวนะคะ

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
ลองเอา Process Explorer ไปเปิดดู โดยดาวน์โหลดเวอร์ชันใหม่ 11.33

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

แล้วเอาภาพแบบนี้มาลงหน่อยครับ



อยากดูในส่วนของครึ่งหน้าต่างล่างว่ามีโปรเซสตัวไหนที่เป็นโทรจันหรือไวรัสบ้างหรือเปล่า

Offline nongmean

  • VPC Member.
  • **
  • Posts: 66
    • View Profile
ขอรบกวนถามท่านผู้รู้อีกนิดหน่อยนะคะ
แบบว่ามือใหม่หัดเล่นคะ  เอาหน้าต่างโปรแกรม Process Explorer มาลงให้ดู แบบที่ท่านลง ต้องทำอย่างไรคะ ทำไม่เป็นจริง ๆ
ขอโทษที่รบกวนบ่อย ๆ นะคะ  และขอบคุณที่ช่วยด้วยคะ หาคนช่วยไม่ได้จริง ๆ คะ

Offline nongmean

  • VPC Member.
  • **
  • Posts: 66
    • View Profile
ไม่ทราบว่าที่ทำมาให้ดูพอจะได้รึป่าวคะ  ช่วยดูหน่อยนะคะ

Offline nongmean

  • VPC Member.
  • **
  • Posts: 66
    • View Profile
ขอรบกวนถามอีกหนึ่งหัวข้อนะคะ ถ้า nod32 ขึ้นแสดงแบบนี้ หมายความว่าไงคะ
แบบว่ากลัวโดนไวรัสตัวใหม่อีกนะคะ

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
ไม่มีโปรเซสแปลกปลอมเลยครับ เอาอย่างนี้ดีกว่า ลองปิดการทำงานของ System Restore โดยคลิกขวาที่ไอคอน Computer แล้วตั้งค่าตามรูป



เลือก Turn off system protection แล้วกด Apply -> OK



แล้วค้นหาเว็บจีนตัวนี้ในรีจิสตรีของวินโดวส์ โดยคลิก Start -> ที่ช่อง Search programs and files พิมพ์ Regedit -> แล้ว Enter

พร้อมกับกดปุ่ม Ctrl + F สำหรับเรียกหน้าต่างค้นหา แล้วพิมพ์คีย์เวิร์ดเป็นชื่อเว็บ wz123.com แล้วกด Find Next



ถ้าเจอคีย์ตัวไหนก็ลองดับเบิลคลิกดูว่าโทรจันตัวนี้หลบซ่อนตัวอยู่ที่ไหน แล้วตามไปลบโฟลเดอร์นั้นทิ้งครับ รวมทั้งคีย์ที่พบในรีจิสตรีของวินโดวส์ด้วย

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
ขอรบกวนถามอีกหนึ่งหัวข้อนะคะ ถ้า nod32 ขึ้นแสดงแบบนี้ หมายความว่าไงคะ
แบบว่ากลัวโดนไวรัสตัวใหม่อีกนะคะ

ลองเข้าที่ Start -> Run -> พิมพ์ Regedit.exe -> Enter

แล้วกดปุ่ม Ctrl + F จะได้หน้าต่าง Find ขึ้นมา ใส่คีย์เวิร์ดเป็น URL Address ที่โปรแกรม NOD ฟ้อง แล้วกด Find Next

ถ้าเจอคีย์เหล่านี้ก็ลบทิ้งเลย แต่ถ้ายังไม่หายลองลบ NOD ตัวนี้ออก แล้วลงใหม่ดูนะครับ

## รู้สึกว่าจะมีคนโดนกันเยอะ แต่ละท่านโดนมา อยากรู้ว่าไปเข้าเว็บไหน จะตามไปหาให้โทรจันตัวนี้วิ่งเข้าหาบ้างจัง [emo05]  [emo03]

Offline nongmean

  • VPC Member.
  • **
  • Posts: 66
    • View Profile
ไอคอน Computer อยู่ตรงไหนคะ   ที่ใช้เป็น window XP
ลองคลิกดูหลายที่แล้วมันไม่เหมือนในตัวอย่างที่ให้มาคะ

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
ซะงั้น อิอิ หน้าตาเหมือนวินโดวส์ 7 เลย งั้นลองคลิกขวาที่ My Computer เลือก Properties

คลิกแท็บ System Restore แล้วใส่เครื่องหมายถูกหน้า Turn off System Restore on all drives แล้วกด Apply -> OK

แล้วค้นหาเว็บจีนตัวนี้ในรีจิสตรี โดยคลิก Start -> Run -> พิมพ์ Regedit แล้วทำตามข้างบนได้เลยครับ

 [emo05]  [emo05]

Offline nongmean

  • VPC Member.
  • **
  • Posts: 66
    • View Profile
ทำแล้วมันก็ออกมาตามรูปที่ส่งให้ดูนี่แหละค่ะ  หมายความว่าไม่เจอใช่มั๊ยคะ

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
ลองใส่เป็น wz123.com อย่างเดียวก่อน ถ้าไม่เจออีก ก็คงจะไม่มีครับ งั้นลองปิด System Restore แล้วสังเกตอาการ ถ้ายังขึ้นอีก ลองลบ NOD ตัวนี้ออก แล้วติดตั้งใหม่

แต่หลังจากลบ NOD แล้วให้รีสตาร์ทเครื่อง 1 ครั้งก่อนนะครับ ก่อนติดตั้งใหม่

ตัวโทรจันอาจจะไปกวน NOD ให้ทำงานผิดพลาดก็ได้

Offline nongmean

  • VPC Member.
  • **
  • Posts: 66
    • View Profile
แล้วเมณู System Restore อยุ่ตรงไหนละคะ  ขอโทษที่ถามมากนะคะ ก็คนไม่มีที่ปรึกษานะคะ

Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
คลิกขวาที่ My Computer -> เลือก Properties จะได้หน้าต่าง System Properties และแท็บ System Restore ครับ  [emo01]

แล้วติ๊กเครื่องหมายถูกหน้า Turn off System Restore on all drives -> Apply -> OK


 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27