วิธีแก้และกำจัด ไอ้ตัว resycled boot.com

คลิป
คลิปตลก



วิธีนี้นะคับเป็นวิธีที่ผมโดนเองและหาวิธีแก้เอง ซึ่งถ้าถามว่าผมติดมาจากไหนติดมาจากเน็ตนี่แหละคับจำไม่ได้ว่าเข้าเว็บอะไรไปถ้าใครเป็นเหมือนผมก็ลองดูตามได้นะคับ ผมไม่รู้ว่าถ้ามันสามารถมาทำอะไรกับเครื่องเราบ้างเพราะ antivirus ผมมันตรวจเจอไฟล์ autorun ที่มันพยายาม copy ตัวเองลง drive ผมก็พยายามลบโฟล์เดอร์ resycled มันก็ไม่หายซักทีเดี๋ยวผมจะอธิบายต่อไปละกันนะคับว่ามันยังไงต่อ...
**** ผมจะบอกลักษณะการทำงานคร่าวๆ มันให้ดูนะคับตามที่ผมโดนมาก็คือ
ไฟล์ของมันมีดังนี้นะคับ

1. kdsos.exeซึ่งอยู่ใน WindowsSystem32
2. autorun.inf
3. โฟลเดอร์ซ่อนตัวอยู่ชื่อ resycled
4. ไฟล์ชื่อ boot.com


***** เดี๋ยวก่อนนะคับ..เดี๋ยวผมลืม ถ้าเราเปิดไฟล์ที่ซ่อนไว้แล้วเจอโฟล์เดอร์ตัวนี้ RECYCLER มันไม่ใช่ไวรัสนะคับ

ต่อๆ คับ...

**** หลัีงจากที่เครื่องเราได้ติดไอ้ตัวนี้แล้วนะคับ ไอ้ไฟล์ kdsos.exe มันก็จะ copy ตัวเองไปไว้ใน WindowsSystems32 แล้วมันก็เริ่มทำงานฝังตัวอยู่ในโปรเซสซึ่งจะคอยสั่งการให้ สร้างไฟล์ทุกครั้งถ้าเราไปพยายามลบมันก็ไม่หายไปซักที ซึง่เราจะไม่รู้เลยว่ามันกำลังทำงานอยู่เพราะมัีนซ่อนตัวอยู่

ต่อเลยคับ

**** ซึ่งถ้าหลายๆ คนติดไปแล้วนะคับแล้วถ้าใน drive เรามีไฟล์ autorun อยู่ ถ้าเรามีการดับเบิ้ลคลิกไปมันก็จะเริ่มการทำงานแต่ผมไม่รู้ว่ามันจะทำอะไรบ้างเพราะ nod32 ผมมันแสกนเจอไฟล์ autorun ก่อนเลยไม่ทราบว่ามันจะทำอะไรไปบ้าง แต่เอาเป็นว่าถ้าเครื่องเรามีอาการลักษณะคือเมื่อเราเข้าไดร์ แล้วมีอาการประมาณนี้ D:resycledboot.com is not a valid Win32 application. นะคับให้สงสัยเลยว่าเครื่องเราติดมันแล้ว หรือมี Folder แปลกๆ อย่างที่ผมบอกไปก็ให้ตามผมมาเรื่อยๆ ละกันนะคับ


**** ผมเกือบลืมไปเพื่อป้องกันไอ้ตัวนี้อีกทางหนึ่งนะคับให้เราลง spybot Search & Datroy แล้วให้เปิดใช้ Teatimer ด้วยนะคับเพราะมันจะคอยเตือนเราถ้าเกิดมีการเขียนค่าลงรีจิสทรีไป ถ้าเราจะติดไอ้ตัวนะคับมันจะเตือนอย่างนี้นะคับให้เราปฏิเสธมันคือให้เราลองอ่านดูว่ามีชื่อไฟล์ kdsos.exe หรือป่าวเพราะมันจะไปสร้างรีจิสทรี ให้มันรันอัตโนมัติเมื่อเราเปิดเครื่องขึ้นมาให้เราปฏิเสธมันนะคับ ผมต้องขอโทษด้วยจริงๆ นะคับที่ผมไม่มีรูปให้ดูและวิธีทำที่ง่ายกว่านี้ ถ้าใครทำไม่ได้ก็ทิ้งข้อความไว้ก็ได้นะคับเดี๋ยวผมจะมาแก้ไขให้นะคับ


ทีนี้มาถึงวิธีแก้มันนะคับ
ลงโปรแกรมตัวนี้ก่อนนะคับ
โปรแกรม Security Task Manager 1.7

โปรแกรมspybot search&destroy


*** หลังจากเราลงโปรแกรม Security Task Manager 1.7 เสร็จแล้วก็เปิดมันขึ้นมาแล้วดู Process ว่ามีไฟล์ kdsos.exe รันอยู่รึป่าวถ้ามีแสดงว่าเครื่องเราติดแล้วนะคับ ก็ยังไม่ต้องทำอะไรปิดโปรแกรมก่อนแล้วตามมาคับ

*** ให้เรา Restart เครื่องนะคับ แล้วเข้า safemode ถามว่าเข้ายังไง ช่วงที่เครื่องเรากำลังจะบูตเข้าวินโด ก็คือช่วงที่มันหน้าจอดำๆ ง่ายๆละกันนะคับให้กด F8 รัวๆ เลยคับ ซักพักนึงก็จะมีเมนู Safe Mode ขึ้นมาให้ซึ่งมันมีหลายอันมากคงจะงงกันให้เราเลือกอันแรกละกันนะคับ ที่มีคำว่า Safe Mode อย่างเดียว ถ้ายังงงอีก ดูที่ลิ้งนี้นะคับ ตรงนี้จ้า

**** แล้วเมื่อเราเข้าสู่ windows แล้วนะคับให้ทำตามนี้นะคับ

*** กดปุ่ม Windows+R ปุ่ม Windows ก็คือปุ่มสัญลักษณ์ windows แหละคับ แล้วจากนั้นก็พิมพ์ msconfig แล้ว enter แล้วดูที่รูปเลยนะคับ



**** เริ่มปฏิบัติการกันเลยให้ลบไฟล์แม่มันก่อนให้เข้าไปที่
Windows-->System32 แล้วหาไฟล์ kdsos.exe แล้วจัดการ delete มันทิ้งซะ หรือต้องการให้สะอาดจริง ก็ search หามันเลยโดย ใช้ คำว่า kdsos แล้วก็ลบมันทิ้งไป

**** ลืมอีกแล้วถ้าบางทีเราเข้า safemode แล้วมันไม่ได้เปิดไฟล์ที่ซ่อนอยู่ให้เราไปเปิด มันซะถ้าไม่เป็นก็ ดูที่นี่ นะคับไปต่อเลยคับ

**** แล้วก็ลบไฟล์ autorun.inf แล้วก็ โฟลเดอร์ที่สีจางตามรูปที่ผมแสดงไว้ด้านบนนะคับ ชื่อนี้นะคับย้ำชัดๆ เลย resycled ตัวพิมพ์เล็ก ลบให้หมดทุกไดร์เลยนะคับ

**** แล้วเพื่อความสะอาดหมดจดลองเข้าไปดูในregistry ลองเข้าไปค้นหาใช้ชื่อ kdsos.exe ถ้าเจอคีย์นั้นก็ลบออกซะ ถ้าไม่แน่ใจเอารูปส่งมาให้ผม ดูให้ก็ได้นะคับ

**** แล้วก็จัดการ restart เครื่องอีกรอบแล้วเข้า windows ปกติ ถ้าเราทำทุกอย่างถูกต้องแล้วก็ไม่น่ามีปัญหาอะไรเกิดขึ้นอย่างแน่นอน

**** ที่ผมทำบทความนี้ขึ้นมามันยังไม่ค่อยเรียบร้อยเท่าไหร่เพราะอันที่จริงมันยังไม่ค่อยละเอียดเท่าไหร่สำหรับบางคนที่ยังเป็นมือใหม่จริงๆ อาจยังงงๆอยู่หรือมือเก่าก็อาจงงด้วยคน ก็ได้ยังไงถ้าสงสัยอะไรตรงไหนก็ทิ้งข้อความไว้ก็ได้นะคับ

**** สุดท้ายแล้วนะคับสำหรับเพื่อน ๆ ทุกคนที่ได้อ่านไปถ้ามีอะไรติดขัดตรงไหนถามได้เลยนะคับทิ้งข้อความไว้เลยเพราะยังไงผมยินดีตอบให้อยู่แล้วคับ

**** ความสุขยิ่งกว่า... คือการให้

***************************************************


Create Date : 07 พฤศจิกายน 2551
Last Update : 12 พฤศจิกายน 2553 15:26:34 น. 0 comments
Counter : 1531 Pageviews.

ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
  *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 

hellboyjaa
Location :


[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 1 คน [?]




Group Blog
 
All Blogs
 
Friends' blogs
[Add hellboyjaa's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.