CivilClub เว็บบอร์ดองค์ความรู้ทางด้านวิศวกรรมโยธา วิศวกรโยธาและสำหรับผู้สนใจ

Computer & Other => Tip Comp. Club => ข้อความที่เริ่มโดย: USS Submarine ที่ พฤษภาคม 23, 2009, 11:32:52 AM



หัวข้อ: ComboFIx : โปรแกรมถ่ายพยาธิ(ไวรัส สปายแว โทรจัน)
เริ่มหัวข้อโดย: USS Submarine ที่ พฤษภาคม 23, 2009, 11:32:52 AM
ComboFIx : เป็นโปรแกรมถ่ายพยาธิ(ไวรัส สปายแว โทรจัน) ที่อยู่ในลำไส้(HD)คอมพิวเตอร์ของคุณครับ
โปแกรมนี้จะรันบน DOS ถือว่ามีความชัวร์มากครับ ComboFIx ถ่ายพยาธิ ออกไปเยอะหลายตัวครับ อาทิ เช่น
startdrv.exe ไม่เหลิอซากหากใช้ ComboFIx
Svchost.exe โดนเตะออกไป
Explorer.EXE ที่เป็นตัวปลอมเมื่อเข้าวินโดส์ ที่ทำให้ไม่มี ไอคอน ทูลบาร์เลย  มันก็จะเด้งออกไป
nvsvc32.exe ใครชอบใช้ การ์ดจอ Nvidia ต้องโหลดไป ตบ มันเลยครับมันก่อกวนไดร์เวอร์ของคุณ
spoolsv.exe  CPU Process ของเราไปเกิน100 เอามันไว้ไม่ได้จัดการมันเลย
Program FilesHPDigital Imagingbinhpqtra08.exe แอบอ้างว่าเป็นไดร์เวอร์มาจาก บริษัทย์ ฮิวเล็ต แต่มันไม่ไช่ครับ มันปลอมตัวมาครับแอบมาอยู่ใน โปรเซส ของเรา ทำไห้คุณภาพคอมพ์ของเราลดไปเยอะเลยครับ
wscntfy.ex สังเกตุดูครับเวลาเราเปิด โปรแกรม Internet ลองไปดูในโปรเซสครับ ที่แรกมี IEXPLORER.EXE แค่อันเดียว อีกสักพักมันจะมาอีกตัวครับ
Opera.exe สวมหน้ากากเข้ามาอยู่ในคอมของเราครับ ทำไห้วินโดส์ของเราขาดหน่วยความจำหลักครับ
HijackThis.exe ลดระบบความปลอดปลอดภัยกับคอมพ์ของเราไปเยอะเลยครับ และ อื่นๆๆอีกเพียบครับ

(http://www.dld.go.th/pvlo_lpg/download/images/stories/combofix.jpg)

ดาวน์โหลดที่นี่ครับ (http://www.civilclub.net/images/download.gif)  (http://www.civilclub.net/webboard/go.php?http://anonym.to/?http://download.bleepingcomputer.com/sUBs/ComboFix.exe)

วิธีใช้

เปิดโปรแกรมเลยครับ แล้ว ComboFix จะสแกนให้เองอัตโนมัติครับ
แต่แนะนำให้ไปทำที่ SafeMode ครับ ก่อนที่จะสแกน ให้ท่าน ปิด System Restore ทุกไดรฟ์เลยครับ
แล้วก็กดสแกนเลยครับ จากนั้น ComboFix จะทำการกำจัด ไวรัส สปายแวร์ โทจัน ทั้งหลายออกไปครับ

จากนั้น คอมคุณจะรีสตาร์ทเอง
แล้วให้เข้าวินโด normal เลยครับ จากนั้น ComboFix  จะขึ้นมาอีก ทำ Log Report
กรุณาอย่าเปิดโปรแกรมไดก็ตามครับในขณะที่ ComboFix ทำงานอยู่และรอจนเสร็จ

หมายเหตุ: เหตุที่ให้เลือกรันใน SafeMode เพราะใน SafeMode จะหยุด Process ที่ไม่เกี่ยวกับวินโดส์ออกไปหมดเลยครับทำให้ พวกไวรัส สปายแวร์ โทจัน ทั้งหลาย ทำงานไม่ได้ในขณะนั้นครับ

เครดิต:  kingkong0749