ไวรัสตัวร้ายที่ทำให้คอมพิวเตอร์ท่านเจ๊ง
runonce.exe
ชื่ออาจจะคล้ายๆไฟล์ระบบอยู่บ้าง หากพบว่ามีไฟล์ runonce.exe อยู่ในเครื่องของท่านที่ C:\WINDOW\system32\runoce.exe มีโอกาสอย่างมากที่เครื่องของท่านจะ
ติดไวรัส Chir.B, Runouce.b, Vundo(Virtumondo)
svchost.exe
หลายๆท่านอาจเคยเจอกันบ้างเพราะเป็นชื่อไฟล์ที่คล้ายๆกับไฟล์ของระบบ ซึ่งเกี่ยวกับการเชื่อมต่อระบบเครือข่าย เลยทำให้เราไม่มันใจที่จะลบมันออก โดยไฟล์ svchost.exe ที่เป็นไฟล์ไวรัสจะสามารถพบได้เกือบทุกๆส่วนของระบบเลยก็ว่าได้ เนื่องจากไวรัสมีการกระจายตัวไปตามโฟลเดอร์ต่างๆทั่วระบบ ดังนั้นหากเห็นไฟล์นี้อยู่ไม่เป็นที่เป็นทาง ควรสั่งสแกนหรือลบมันทิ้งได้เลย เพราะนั่นหมายถึงเครื่องท่านมีโอกาสที่จะติดไวรัสดังต่อไปนี้ Agent, AutoRun, AutoRun Malware, Banker.CLI, Bat.iRCFlood.Secedit!Trojan, Chumpoke.gen, Clspring, CoolWebSearch, Delf.IMH, DreamAd, Hatigh, Icemenell, Lineahe, Mumawow.D, Mytob, Outerinfo, PCProwler, Perlovga, Pigeon, Posertm, Reign, Sdbot.S, Spy.Software, SpywareWall, stingware,keylogger, Tedon, Un.named, Vundo(Virtumondo), WinSession, Logger, Zlob.Fam
Trojan Guarder Gold Version.lnk
สำหรับไฟล์นี้จะเป็นไฟล์ที่อยู่ในประเภท Shotcut ซึ่งจะอยู่ที่ C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Trojan Guarder Gold Version.lnk ซึ่งก็คือ อยู่ใน Start Menu นั่นเอง ซึ่งไวรัส
ที่ติดมาก็คือ Trojan Guarder Gold ซึ่งมันก็น่าจะเป็นโปรแกรมป้องกันโทรจันปลอมที่มีของแถมมาฝากท่านนั่นเอง
ncompat.tlb
แหล่งที่อยู่ก็คือ C:\WINDOWS\system32\ncompat.tlb และเครื่องของท่านก็มีสิทธิ์ติดไวรัส StartPage.adh, Zlob.Fam
split.exe
แหล่งที่อยู่ก็คือ C:\WINDOWS\system32\split.exe หรือที่ C:\Program Files\Common Files\SPLIT.EXE โดยจะเป็นไวรัส Zlob.Fam เช่นเดียวกับ ncompat.tlb
stdole3.tlb
เป็นอีกหนึ่งไฟล์ที่อยู่ในตระกูลของ Zlob.Fam โดยไฟล์นี้จะอยู่ที่ C:\WINDOWN\system32\stdole3.tlb และท่านก็อาจติดไวรัส Puper.gen อีกตัวด้วย
PMNEO.DLL
โดยไฟล์ตัวนี้จะอยู่ที่ C:\WINDOWN\system32\PMNEO.DLL และเป็นไวรัส vundo(Virtumonodo)
x.exe
เป็นไฟล์ไวรัสที่อยู่ในหลายๆที่ในระบบ เช่น C:\WINDOWS\system32\x.exe, C:\Program Files\x.exe, C:\Documents and Settings\UserName\Desktop\x.exe รวมถึงโฟลเดอร์ Temp ของผู้ใช้ด้วย ซึ่งถ้าท่านเจอนี่แหละคือ ไวรัส Un.named หรืออาจจะเป็นไวรัส Zlob.Fam ได้เช่นเดียวกัน
mfc42.dll
โดยไฟล์ตัวนี้จะอยู่ที่ C:\WINDOWN\system32\mfc42.dll หรือ C:\Program Files\codezero\mfc42.dll ซึ่งอาจเป็นได้ทั้ง ActiveX Malware, CodeZero, Yazzle
npcopyv.exe, npdownv.exe, npnv3uninst.exe
โดยไฟล์ตัวน้จะอยู่ที่ C:\WINDOWS\system32\ ซึ่งเป็นไวรัสประเภท ActiveX Malware ส่วนใหญ่จะเป็นการดาวน์โหลดและติดตั้งผ่านเว็บ
วิธีกำจัดไวรัสตัวร้าย
ทำได้โดยการ "ลบ" กรณีที่ลบไม่ได้ เนื่องจากไฟล์มีการป้องกันการเขียน การลบ หรือถูกเรียกใช้งานอยู่โดยไวรัส ท่านสามารถรีสตาร์ตเข้าสู่ Safe Mode เพื่อจัดการลบ หรือจะใช้โปรแกรม RemoveOnReboot ก็ได้ ซึ่งหาได้จาก http://www.exterminate-it.com/downloads/RemoveOnRebootSetup.exe ดูก็ได้
หากลบแล้วยังตามมาหลอกมาหลอนอีก เนื่องจากไวรัสยังอยู่และคอยสร้างไฟล์ใหม่ขึ้นมาเรื่อยๆ ก็ให้ลองอัพเดตโปรแกรมสแกนไวรัสให้ดีแล้วสั่งสแกนดู หรือจะหาข้อมูลไวรัสตัวนั้นๆเพื่อไปดาวน์โหลดเครื่องมือเฉพาะกิจมาจัดการมันอีกทีหนึ่ง หรือ วิธีสุดท้าย ฟอร์แมตเครื่องลงวินโดว์ใหม่ไปเลย ครับท่าน
credit by : พี่แต๊ป COMTODAY (ฉบับ375)
panda555 สล็อต แจกเครดิตฟรี ความมุ่งมั่นที่จะให้คุณมีประสบการณ์การเล่นที่น่าทึ่งและไม่เหมือนใคร pg ด้วยเกมที่มีคุณภาพและความคลาสสิค รวมทั้งการแจกเครดิตฟรีและโปรโมชั่นที่น่าตื่นเต้น
ตอบลบ