Similar topics (5)

NOD32 Clear Qhost Trojan ออกไม่หมดอะครับ ช่วยผมทีครับ มีรูป$

Started by Coolmaster, 22 August 2010, 08:16:45

previous topic - next topic

0 Members and 1 Guest are viewing this topic.

Go Down

Coolmaster

คือคอมคุณแม่ผมโดนไวรัส คุณแม่บอกว่า เล่นnetอยู่ดีๆ ก็มีหน้าshowว่า เครื่องคุณมีไวรัส ให้กดนู้น กดนี้ คุณแม่น่าจะไม่รู้ว่านั้นเป็นหน้าWebที่มันชอบหลอกๆทั้งหลาย ไม่ใช่windowsหรือNod32ที่เตือนขึ้นมา เลยกดรับไปเต็มๆ โดนโปรแกรมเหมือนจะinstallลงไปแล้ว เพราะมี iconขึ้นที่ destopและใน Start manu อีก -*-

ก็เลยใช่NOD scanดูครับ ก็เจอเป็น win32/Qhost Trojan ตอนแรกโปรแกรม มัน No action ผมเลยไปเลือกให้เป็น Deleteซะ ก็ok ก็Restart

แต่พอเปิดเครื่องขึ้นมาใหม่ มันก็มีicon ของโปรแกรมขึ้นมา (ซึ้งผมลองลบแล้วrestartเครื่อง มันก็ขึ้นมาใหม่ตลอดเลยครับ)

Icon โปรแกรมตัวนี้ครับ



แล้วพอเครื่อง Runเสร็จ ก็ตามมาด้วยอีก2ข้อความ จาก window และ NOD



อันนี้ Log ที่showใน NOD เผื่อช่วยให้ข้อมูลอะไรได้บ้าง


รบกวนพี่ๆเพื่อนๆช่วยวิเคราะห์และหาวิธีแก้ให้ผมหน่อยนะครับ จนปัญญามากๆ มันเหมือนไวรัสdeleteโดยNODไปแล้ว แต่ตัวโปรแกรมมันยังซ่อนอยู่ ซึ้งผมหาไม่เจอ จะ add/removeโปรแกรม มันก็หาไม่เจอครับ ไม่รู้จะทำยังไง ขอบคุณมากๆนะครับ

ปล.ขอให้คนตอบรวยๆทุกคนเลยครับ ขอบคุณมากๆครับ [emo19]


Coolmaster

เอ่อ...
ภาพ2-3 มันเล็กๆ clickขวาที่ภาพ copy URLไปเปิดได้เลยนะครับ ภาพใหญ่กว่าที่Showในกระทู้อะครับ กลัวไม่ชัดอะครับ

nakids

คงจะโดนพวก สปายเเวร์แล้วเข้ามาแล้วละมังครับ
ลองทำตามลิ้งพวกนี้นะครับ
http://www.2-spyware.com/remove-my-security-shield.html
http://www.bleepingcomputer.com/virus-removal/remove-my-security-shield
หรือจะดาวร์โหลด Malwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam.php
ไปสแกน จัดการเลย
*วินโดว์ xp หรือเปล่าครับ ถ้าใช่ หลังจากเครื่องหายเป็นปรกติแล้วควรจะลง Spybot Search & Destroy หรืออัพเดทวินโดร์อุดช่องระบบนะครับ  [emo01]

Coolmaster

ขอบคุณมากครับ เดี๋ยวจะลองดูแล้วจะมาส่งข่าวนะครับ  [emo01]

oou

ก่อนที่ท่าน Coolmaster จะกำจัดไวรัสควรจะปิดการทำงานของไวรัสก่อนะครับ
โดยคลิก start > run พิมพ์ msconfig  ไปที่หน้า startup แล้วเอาเครื่องหมายถูก
หน้าโปรแกรม My security shield ที่เป็นไวรัสออกก่อนนะครับ แล้วรีสตาร์ทเครื่อง
(ถ้าทำในหน้าปกติไม่ได้ ให้ไปทำในหน้า Safe mode นะครับ)
เพื่อเป็นการป้องกันไม่ให้ไวรัสไม่ยอมให้โปรแกรมป้องกัน Malwarebytes ทำงานได้นะครับ

microsoft

หลังจากทำตามคำแนะนำของท่าน nakids และท่าน oou แล้ว อยากให้ปิดการทำงานของ System Restore ไว้ด้วยครับ แล้วดาวน์โหลด CCleaner ไปลบไฟล์ขยะทั้งระบบทิ้งด้วย เพราะทั้ง 2 ที่นี้ ไวรัสหรือมัลแวร์จะเข้าไปแอบซ่อนตัวเองอยู่ด้วยนะ

peetech

ตามที่คุณ nakids บอกครับ
ิwww.bleepingcomputer.com

คือลอง Download rkill.com มา run เพื่อ kill process ก่อนครับ
http://download.bleepingcomputer.com/grinler/rkill.com
หรือ 2 ตัวนี้
http://download.bleepingcomputer.com/grinler/iExplore.exe
http://download.bleepingcomputer.com/grinler/eXplorer.exe

จากนั้น download malwarebytes's AntiMalware มาติดตั้ง
http://www.malwarebytes.org/mbam.php

โดย update ให้เป็นปัจจุบัน แล้ว Scan ดูครับ
หลังจาก Scan เรียบร้อยแล้ว เอาโปรแกรม hostsperm.bat มารัน
เพื่อแก้ lock host 
http://download.bleepingcomputer.com/bats/hostsperm.bat

จากนั้นเอาโปรแกรม HostsExpert มา Restore hosts
http://www.funkytoad.com/download/HostsXpert.zip

หรือใ้ช้ host จากทาง mvp แทนครับ โดยแตก คลาย zip ออก แล้ว run mvps.bat
http://www.mvps.org/winhelp2002/hosts.zip
http://www.mvps.org/winhelp2002/hosts.htm

microsoft

อีก 1 ทางเลือกครับ W32/Qhost Trojan Removal Tool. 1.0

ถ้าสแกนกับโปรแกรมนี้บนระบบปกติ แล้วยังไม่หาย ลองสั่งสแกนบนเซฟโหมดดูด้วยนะครับ  [emo02]

Go Up