การแก้ Virus MoalisA

posted on 02 Oct 2006 22:21 by keztudio in Virus

สืบเนื่องจาก Entry http://keztudio.exteen.com/20060928/fatal-virus-moalisa

ผมได้เคลียร์กับน้องคนนั้นแล้วนะครับ น้องเขามาถามผมเรื่องไวรัสตัวนี้ครับ ผมคาดว่าน้องเขาไม่มีส่วนรู้เห็นหรือไม่รู้ตัวว่าได้ทำการแผ่ไวรัสตัวนี้

Updated: เพิ่มข้อมูลเกี่ยวกับการทำ System Restore ครับ แถมทางแก้ไวรัสนี้อีกทาง ^^

ทางแก้ไวรัสตัวนี้มีอยู่3 วิธี ครับ

1. เข้า Safe Mode (กด F8 เมื่อตอน Boot เครื่อง)

เข้าไปที่ System Restore ครับ

1. กดที่ Start แล้วเลือก All Programs

2. กดที่ Accessories เลือกที่ System Tools

3. เลือกเอา System Restore

4. กดเลือก Restore my computer to an earlier time

5. ปรากฏมีปฏิทินด้านช้ายมือ ให้เลือกวันที่ที่โดนไวรัสเล่นวานก่อนหน้านั้นประมาณหนึ่งวันครับ

6. กด Next ไปเรื่อยๆครับ

จากนั้นก็ Restart เครื่องใหม่แล้วลง AntiVirus ดีๆชักตัว หมั่น update ฐานข้อมูลของไวรัส และศึกษาไวรัสต่างๆเผื่อเป็นอะไรขึ้นมาจะได้แก้ใขได้ทันท่วงทีครับ

2. ใช้ PANDA scan ครับ เจอแน่ แล้วก็ฆ่าทิ้งให้หมดชะ

จากนั้นก็จะสามารถ Click ขวาได้ เข้า Task Manager ได้ เข้า Command Prompt ได้ครับ

3. Format และ ติดตั้ง Windows ใหม่

เพื่อความสะอาดหมดจดของเครื่องคุณ ผมแนะนำให้สำรองข้อมูลไว้ที่ Handy Drive ไว้ทั้งหมด แล้ว Format เครื่อง จากนั้นให้ติดตั้ง Windows ใหม่แล้วลง AntiVirus ที่อย่าง NOD32, AVG, Avast Panda (เลือกเอาชักอย่างนะครับ ผมแนะนำ AVG) หลังจากที่ลง AntiVirus เรียบร้อยแล้วให้ Scan Handy Drive อีกครั้งแล้วจึงนำข้อมูลที่สำรองไว้มาลงที่เครื่อง

แต่โปรดทราบไว้ว่า AntiVirus นั้นแทบทุกตัวจะดีหมด แล้วแต่ว่าผู้ใช้นั้นจะทำยังไง และ ใช้อย่างไรกับ AntiVirus ตัวนั้นๆ และให้หมั่น Update ฐานข้อมูลของไวรัสนะครับ

แต่ทุกวันนี้ ไวรัสก็ออกมาเพ่นพ่านเยอะเหมือนกัน เฮ้อ....

Comment

Comment:

Tweet

ลองนี้ไปใช้ครับ http://www.thaiware.com/main/info.php?id=8529ได้ผลดีและแถมอีกตัวhttp://www.uploadtoday.com/download/?09e7e802cb94354551cc8bc9d859b050
แก้อาการ เปิด regeditไม่ได้
แก้อาการ เปิด task managerม่ได้
แก้อาการ folder options หาย
แก้อาการ scarch หาย
แก้อาการเปิด folder,disk ไม่ได้
แก้อาการปิด system restore ไม่ได้
แก้อาการอาการเครื่องอืดและเมื่อแก้อาการทั้งหมดแล้ว
อย่าลืมไปที่ mycomputerเปิดไดร์ c คลิกขวาแล้วเลือก properties คลิก disk cleanup รอสักพักแล้วคลิก ok เสร็จแล้วให้ทำเหมือนกันหมดทุกไดร์
ที่มีในเครื่องอีกตัวจากนั้นไปที่ mycomputer เปิดไดร์ c คลิกขวาแล้วเลือก properties คลิก แท็บ Tool
คลิกเลือก defregment now คลิก defregment
รอจนเครื่องทำเสร็จแล้ว คลิก ok ทำทุกไดร์ที่มี เสร็จแล้วไปที่ mycomputer เปิดไดร์ c คลิกขวาแล้วเลือก properties คลิก แท็บ Tool เลือก
error-checking คลิกเลือก check now ปรากฎกล่อง check disk option ติ๊กเครื่องหมายถูกเลือกทั้งสองอันแล้วคลิก startเสร็จแล้วปิดเครื่องและเปิดเครื่องใหม่ถึงตอนนี้อย่าตกใจ++เครื่องจะทำการตรวจหาส่วนที่เสียหายของwindowsและทำการซ่อมแซมตัวเอง โดยจะปราฏเป็นตัวหนังสือ run ไปเรื่อยๆรอจนทำเสร็จเครื่องจะเปิดขึ้นมาให้เราใช้งานได้ตามปกติ
++ทำครั้งแรกอาจจะใช้เวลามากหน่อยแต่พอคุณทำครั้ง
ต่อไปจะใช้เวลาไม่มากนัก แนะนำให้ทำทุกอาทิตย์ได้ยิ่งดียกเว้นคุณไปติดไวรัสมาใหม่อาจต้องทำตอนนั้เลย
หมายเหตุ:ไม่ติดไวรัสก็ทำได้เป็นการรักษาและถนอมเครื่องนะครับ
นะคร้บ

#20 By danny (124.120.67.216) on 2008-01-19 13:53

<scr=img C:\\Documents and Settings\\kitchen computer\\My Documents\\11111111111111111110>

#19 By <b>เกเกเ</b> (58.137.30.254) on 2007-11-28 09:42

ขอแจมนิดนึงน่ะครับ เผอิญผ่านมาทางนี้แล้วเห็นว่าบอร์ดนี้มีประโยชน์กับทุกๆคนมากๆเลยครับ ขออนุญาตฺน่ะครับ คือว่าตอนนี้มันมีตัว SCVHOST.exe กะเจ้าตัว SSCVIIHOST.exe กะลังระบาดที่เชียงใหม่อย่างรุนแรงมากเลย ไม่รู้ว่าที่อื่นจะโดนด้วยรึเปล่า เจ้าตัวนี้มันจะจำลอง folder แต่ดันเป็น .exe เหมือนกัน ตัวนี้ผมโดนแล้วเผลอคลิ๊กเข้า handy drive โดยลืมแสกนทีเดียวมันลง WINDOWS เลยล่ะครับ มันจะเข้าไปอยู่ใน system32 หลังจากนั้นเหรอครับ เหอะๆ มันจะจำลอง folder.exe ไปทั่วทุกหนแห่งเลยล่ะครับ ขนาดผม BURN แผ่น มันยังติดไปกับแผ่นด้วยเลยครับ ส่วนตัวแก้ผมไปได้เจ้าโปรแกรม Prevx2Agent.1.0.2.86 มา เจ้าตัวนี้ร้ายกาจครับ ถ้าจะให้ดีใช้คู่กับ antivir_workstation_win7u_en_h.exe จะดีมาก เพราะเจ้าสองนี้จะใช้คู่กัน Prevx จะเข้าไปค้นหาใน Windows ก่อนเป็นที่แรกเลยครับหลังจากนั้นจะเรียกขึ้นมาให้ Antivir เป็นตัวฆ่า ดีมากๆเลยครับ ส่วน Nod32 เวอร์ชั่นใหม่ๆจะหาเจอน่ะครับ แต่จะเรียกดูเฉยๆไม่ทำอะไรสั่งอย่าง ส่วนตัวอื่นๆผมลองใช้ดูแล้วยังแสกนหาเจ้าไวรัสอันตรายตัวนี้ยังไม่เจอครับ ถ้ายังไงลองหาโหลดมาใช้กันดูน่ะครับ ถ้าหาไม่ได้บอกมาได้ครับ แล้วจะขออนุญาตนำมาแปะไว้ที่บอร์ดนี้ให้ครับ
PS ตัวนี้แก้ไขได้เฉพาะตอนโดนใหม่ๆน่ะครับ ถ้านานเกินไปต้องลง Windows ใหม่อย่างเดียวเลย
potchara143@hotmail.com
ขอขอบคุณเจ้าของกระทู้กับเจ้าของบอร์ดอย่างมากครับ

#18 By potchara (222.123.28.237) on 2007-11-04 05:08

ผมว่าลงโปรแกรมต่อต้าน Spyware ด้วยดีกว่า โปรแกรม Spybot-Search&Destroys ด้วย

Links
http://www.download.com/3000-8022-10122137.html

#17 By เมธา (58.9.113.107) on 2007-03-25 18:51

^
^
^

ลืมถามเลยว่า ไวรัสตัวนี้เราติดมาทางเฟลซไดรฟ์ที่ไปต่อกับคอมที่ติดไวรัสอยู่แล้ว แบบนี้จะทำยังไงกับเฟลชไดรฟ์ดีค่ะ

#16 By NUN (203.118.85.109) on 2006-10-18 20:51

ลองแล้วแต่ไม่ได้เหมือนกันค่ะ พอมีวิธีอื่นไหมเพราะไม่อยากformatเครื่องเลย

#15 By NUN (203.118.85.109) on 2006-10-18 19:07

โดนไวรัสตัวนี้เหมือนกันค่ะ ลองเข้า Safe Mode ดูแล้ว แต่ก็ไม่ได้ พอเข้าไป เครื่องจะแฮงค์ไปเลย ต้องปิดแล้วเปิดใหม่ โปรแกรม anti virus เปิดใช้งานก็ไม่ได้ จะลงโปรแกรมตัวใหม่ ก็ไม่ได้ จะ format เครื่องก้ยุ่งยาก เพระมีโปรแกรมสำคัญอยู่หลายตัว

ทำยังดีคะ ช่วยบอกที

#14 By ลี่หย่า (222.123.53.101) on 2006-10-10 15:50

พยายามเข้า safe mode ให้ได้ครับ ไม่ว่าจะ f5 f8 f10 หรืออะไรก้แล้วแต่ เข้า restore ลบย้อนหลัง กี่วันก็ได้ ที่คิดว่า ไวรัส เข้าก่อนซะ1วัน restore ซะ แล้วหา โปรแกรมเด็ดๆมาสแกน อีกที

#13 By teeover (58.8.37.164) on 2006-10-10 15:27

ตกลงมันคือ kaspersky ครับ

#12 By teeover (58.8.37.164) on 2006-10-10 15:24

ไม่มีวิธีอืนอีกเหรอ ทั้งสองวิธีที่คุณบอกผมทำแล้วแต่มันไม่ได้อะครับ

#11 By โอมครับ (58.10.170.210 /192.168.182.133) on 2006-10-07 13:58

ผมใช้ Panda scan แล้วไม่ได้ครับไม่เจอ Update แล้วด้วย Safe mode ก็เข้าไม่ได้แกไงเนี่ย

#10 By kk (203.157.14.245 /203.157.30.1) on 2006-10-06 13:07

น่ากลัวจังเลยโดยเฉพาะที่ว่าเข้า Control Panel ไม่ได้น่ะค่ะ
ตอนนี้ของเราติดไวรัสอะไรไม่รู้น่ะค่ะ
อาการของมันคือ ใน drive (C:) ถ้าเปลี่ยน Views เป็น Thumbnails มันจะไม่มีชื่อขึ้นใต้รูปน่ะค่ะ แย่มากๆเลย =__= ตอนนี้เลยต้องใช้ views เป็นอย่างอื่นไปก่อน

ถ้าพี่รู้ก็ช่วยบอกด้วยนะคะว่าต้องแก้ยังไง

ปล. เราเองก็อายุ 13 เหมือนกันนะ ....

#9 By ` poly.rhythm ☆ on 2006-10-04 11:50

ถ้าอยากโพสบทความนี้ที่อื่น ช่วยให้เครดิตเจ้าของบทความด้วยเด๊อ

#8 By talk2me (58.9.103.87) on 2006-10-03 22:13

^^ ก็ยังดีนะครับที่หาทางแก้ได้ไม่งั้นคงแย่
แต่ก็นะครับ...เก็บเอาไว้เป็นบทเรียน

#7 By †หัวขโมย† on 2006-10-03 17:56

ช่วยด้วยค่ะ เครื่องที่บ้านติด เครื่องที่ทำงานก็ติด ใครช่วยได้ม้างงงงงง...
ตอนนี้หงุดหงิดกับไวรัสตัวนี้มากกกก

#6 By ปรารถนา วินุราช (58.147.124.5) on 2006-10-03 11:36

#5 By pjuneja on 2006-10-03 09:44

อ่าว จิงเหรอค่ะ
ยังไม่เคยไปอ่านบล็อกคนนั้นเลยอ่ะ
แต่ไม่กล้าเข้าค่ะ กลัวติดไวรัส เหอๆ
ขอบคุณสำหรับวิธิค่ะ เพื่อไว้ใช้ถ้าเจอ อิอิ

#4 By ~:. t r u s t.:~ on 2006-10-03 08:12

ถามเรื่องฮาร์ดแวร์ได้ไหมคะ

#3 By tara on 2006-10-03 01:32

ไปอ่านก่อนหน้านี้มาละ
ผมเองก็หลงไฟลในการเป็นแฮ๊กเกอร์นะ
แบบว่า อยากมีไว้ติดตัวเพื่อว่าโดนแฮ็กจะได้รู้ทัน แล้วก็เอาไว้สังสอนพวกปากเสียหัวเกรียนทั้งหลาย จะได้เลิกนิสัยเสียบน โลกไซเบอร์ ซะที เกลื่อนไปหมด
แต่ DR. ก็หายไปนานเรยนะคับกว่าจะมาอัพ รออ่านอยู่ นะ ชอบจริงๆ เรื่องเกี่ยวกับคอมฯ เนี้ย

#2 By .-: นายน็อต :-. on 2006-10-03 00:47

อ่า น่ากลัวครับ ไวรัสตัวนี้

ถ้าติดนี่แย่บรมเลย

แต่พูดถึงไวรัสมันอยู่ไม่ไกลตัวเราเนาะ

ต้องระวังดีกว่า

#1 By Ku@ng,..คุง on 2006-10-02 23:50