-:- Ladies and Gentlemen Welcome To [ i ]Rin's World \(= ํw ํ=)/ -:-

ฮุเหะฮุเหะ..(อะไรอีกล่ะ)

จากเอนทรี่ก่อนได้เกริ่นไว้แล้วนะคะ

ว่าจะมาบอกวิธีแก้ไวรัสตัวนี้

เอาล่ะค่ะ..เรามารู้จักมันก่อนนะ

ชื่อไวรัส ::

ไวรัสMSN, image.zip (Worm.Win32.Agent.f) กลุ่มอาการ :: เมือเปิดคอมพิวเตอร์ที่ติดแล้วจะ ไม่สามารถใช้โปรแกรมได้ หน้าdesktop ไฟล์งานและfloder จะหาย มีแต่icon โปรแกรม เล่นMSNแล้วค้างหรือเล่นไม่ได้เลย การแพร่:เครื่องที่ติดจะทำการส่งไฟล์ images.zip และข้อความภาาาอังกฤษมาให้เรา (ส่งตามคนที่มีรายชื่ออยู่ใน List MSN ของคนที่ติด) บ้างที่คนนั้นไม่ได้ เล่น MSNเลย

วิธีแก้ไขและป้องกัน ::

1. ctrl+alt+del แล้ว end process winlog32.exe

 

 

2. ที่ Start -> Run พิมพิ์ regedit แล้วไปลบ key ดังต่อไปน (ถ้าเจอ ที่อื่นให้ลบด้วยน่ะครับ)

 

 

 

 

3. Restart เครื่องcomputer /ยังไม่ต้องนะ /set explorer ให้แสดง hidden file
4. set explorer ให้แสดง hidden file

 

 

 

5. ลบ file c:windowswinlog32.exe และ image.zip

 

 

6.ที่ Folder options เลือก restore defaults แล้ว OK

 

ก่อนที่จะรีสตาร์ทตามที่ข้อ3บอกไว้..

ให้ชัวร์..ช่วยโหลด>>> นี่ <<<เป็นโปรแกรมกำจัดไวรัสทางเอ็มเอสเอ็น

เมื่อโหลดเสร็จ เปิดใช้ปิดแล้วก็รีสตารท์เลยค่ะ^^

ขอให้โชคดีนะเคอะ

credits :

http://www.sci.nu.ac.th/websci/it/virusdetail.php?id=18

---

สรุปง่ายๆ

1.ก่อนที่เราจะกำจัดไวรัสตัวนี้ เราต้องทำการปิดการทำงานมันก่อน ดังนี้

1.1 กด ctrl+alt+delete เพื่อเรียกWindow Task Manager

1.2เมื่อหน้าต่างWindow Task Managerเปิดขึ้นมา ก็ให้เลือกตรงเมนูProcess

1.3ตรงเมนูลิตต์Process ให้ดูว่า มีไฟล์ที่ชื่อ Pic.zip PicImg34814 หรือ winlog32.exeทำงานอยู่เหรอเปล่า

1.4ถ้าพบไฟล์ดังกล่าว ก็กดเลือกทั้งหมด โดย วิธี กดctrlค้าง และเลือก (กรณีเจอหลายตัว) และกดEnd Processและ กดYes

1.5ก็กดOkก็เป็นอันจบขั้นการปิดการทำงานของไวรัส

 

 

2.การค้นหา และกำจัดไวรัสทุกไดร์วในคอมพิวเตอร์ของเรา 

2.1ที่แรกที่เราจะไปหา คือ ที่เราได้รับไฟล์ไวรัส มานั่นเอง นั่นคือ My receive File

2.1.1ให้ทำการหาไฟล์Pic.zip,Image.zip,Img34814.pif

2.1.2เมื่อเจอไฟล์ดังกล่าวให้ ทำการDeleteและ ตามไป Delete ที่ Recyecle Binด้วยนะครับ

2.2เนื่องจากไวรัสดังกล่าวส่วนใหญ่จะเข้ามารูปไฟล์ Registryเพราะฉะนั้นที่สองที่เราจะค้นหาและ กำจัด คือ ที่เก็บไฟล์Registry ของคอมพิวเตอร์ของเรานั่น โดยทำการขั้นตอนดังนี้

2.2.1ไปที่startและ ไปที่ Run

2.2.2ตรง Run ให้พิมคำว่า regedit

2.2.3เมื่อหน้าต่าง registryเปิดขึ้น ก็ให้ คลิ๊ก ที่ Edit

2.2.4และเลือก Find และ พิมคำว่า img84314และกด Ok

2.2.5เมื่อมันแสดงผลการ Findแล้ว ให้ดูว่า มี img84314,Pic,Pic.zip,Image.zip,winlog32.exe

2.2.6ถ้าเจอไฟล์ดังกล่าวก็ให้ทำการเลือก และ กดปุ่ม Delete และ กดโอเค

2.2.7ในกรณีที่ไม่เจอ ก็ให้ทำตามขึ้น ที่ 2.2.4 - 2.2.6 อีกครั้ง เพียงแต่ให้พิม keyword ใหม่เป็นPic และ ลองหาไฟล์ดังกล่าวอีกครั้ง จนครบ keyword นะครับ ก็เป็นอันจบ ขั้นนี้นะครับ

 

 

3.เนื่องจากไวรัสมันเข้าไปติดในคอมพิวเตอร์ของเราแล้ว ที่สุดท้ายที่มันมักจะไปติด คือ c:\windowเพราะฉะนั้นที่สุดท้ายที่เราจะไปค้นหา และลบไวรัสดังกล่าวออกคือ ที่ c:\windows

3.1.ก่อนที่เราจะหาไวรัสดังกล่าว เราต้องทำการให้คอมพิวเตอร์แสดงไฟล์ทั้งหมดทั้งที่ซ่อนอยู่ไว้ด้วย ดังนี้

3.1.1ไปที่drive c:\และไปคลิ๊กตรง Tools และเลือก Folder Option

3.1.2เมื่อหน้าต่างFolder Option เปิดออกทำการคลิ๊กที่View

3.1.3ตรง ที่ View ให้ดูว่า ตรงหน้า คำว่า hidden file and Folderได้ ทำการทติ๊กที่ Show hidden file and folderเหรอป่ะ ถ้าไม่มีก็ติ๊กนะครับ

3.1.4จากนั้นก็กดOk

3.2ไปทีc:\windows\prefetch

3.2.1ให้ทำการหาว่า มีไฟล์ winlog32.exe,Pic,Pic.zip,img34814เหรอป่ะ

3.2.2ถ้าเจอไฟล์ดังกล่าวก็ให้ทำการเลือก และDeleteไฟล์ดังกล่าวทิ้งไป

3.3ไปที่c:\windows

3.3.1.ให้ทำการหาว่ามี ไฟล์winlog32.exe,Pic,Pic.zip,img34814 เหรอเปล่า

3.3.3ถ้าเจอไฟล์ดังกล่าวก็ให้ทำการเลือก และ Deleteไฟล์ดังกล่าวทิ้งไป

 

4.ในขั้นตอนนี้จะเป็นการคุมกำเนิดไวรัสที่หลงเหลือ ไม่ให้สร้างขึ้นมาอีก โดยทำตามขั้นตอนดังนี้

4.1ไปที่ start และเลือกที่ run

4.2ที่ runให้พิมคำว่า msconfig

4.3เมื่อหน้าต่าง System Config Utilityปรากฎขึ้น ให้คลิ๊ก ตรงstart up

4.4ตรงหน้าต่างstart up ให้ดูว่า ตรงคำว่าmsnmsg ประเภท command msnmsg.exeได้ถูกเลือกเหรอเปล่า ถ้าเลือกก็ให้เอาออก

4.5และ กด okและ เลือก exit without restart ก็เป็นอันจบขึ้นตอนนี้

 

5.ให้ทำการป้องกัน และตรวจสอบ ไวรัส Msnในคอมพิวเตอร์ ด้วยการ downloadNod32_VirusMsnfix(ขนาด 158 kb)ได้จาก http://www.sci.nu.ac.th/websci/it/virusdetail.php?id=18เมื่อได้ download โปรแกรมดังกล่าวมาแล้ว ก็ให้ดับคลิ๊ก เพื่อให้โปรทำการตรวจสอบอีกครั้ง ถ้าไม่มี ก็ให้ทำการ restart อีกครั้ง ก็เป็นอันจบ การค้านหา และกำจัดไว้รัสแล้วครับ