สวัสดีครับทุกท่าน
ช่วงนี้ไวรัส msn ระบาดหนักครับ ผมโดนไปเมื่อวานก่อน ชื่อ pic.zip จะส่งมาจากคนที่โดนเชื้อนี้เข้าไป เช่นมีคนที่ส่งมาเป็นคนที่น่าเคารพนับถือ ก็จะเกิดการกดรับโดยไม่ต้องถามอะไรเลยครับ
ผมรับมาแล้วก็เข้าคลายซิพ เสร็จแล้วผมก็เข้าไปเห็นไอคอนแบบว่า MSDOS Icon ก็คิดว่าแหมรูปภาพอะไรไม่มีนามสกุลดีๆ ก็เลยเปลี่ยนสกุลเดาให้เลยเป็น .jpg จากนั้นก็ double click อิๆๆ เสร็จโจรเลยครับ ได้รับเชื้อมาเลย เสียเวลาไปพักหนึ่งครับ แล้วก็เห็นมีไวรัสหลายๆ ตัวครับ มักจะชื่อสกุล .zip
แต่ที่ผมเจอเพียงตัวเดียวคือ pic.zip ประกอบกับได้ไปอ่านบทความของคุณเจ๋ง พร้อมเสนอแนวทางการแก้ไขไว้แล้วครับแบบใช้พลังเอาเองนะครับ อ่านได้ที่ http://gotoknow.org/blog/aboutme/115856
แล้วผมเจอว่าหลายๆ คนติดกันงอมแงม ก็เลยเขียนโปรแกรมมาให้ท่านได้ลองใช้กันดูนะครับ ได้ผลมากน้อยแค่ไหน ดาวโหลดได้ที่นี่นะครับ
ซึ่งโปรแกรมนี้ จะทำการฆ่าไวรัสให้คุณสามตัวนะครับ คือ image.zip, photo.zip และ pic.zip
http://gotoknow.org/file/mrschuai/virus_msn_remover.zip
หรือ http://gotoknow.org/file/mrschuai/view/97534
ได้ผลอย่างไร ก็แจ้งไว้ได้นะครับผม โปรแกรมนี้สำหรับวินโดวส์นะครับ เช่น Windows NT/2000/XP
NOTE: ข้อแนะนำเพิ่มเติมครับ เข้าไปในโฟลเดอร์ที่คุณรับแฟ้มนั้นมา แล้วก็ลบแฟ้มนั้นทิ้ง พร้อมเทถังขยะทิ้งด้วยนะครับ Empty Recycle Bin ด้วยนะครับ เพื่อความแน่ใจว่าไวรัสสูญพันธุ์แล้วครับ
สำหรับข้อแนะนำเพิ่มเติมนะครับ หากต้องการจะฆ่าด้วยตัวเอง
กด Ctrl Alt Del พร้อมกัน แล้วลบ process ที่ชื่อ msnmsg.exe หรือ winlog32.exe หากมีนะครับ
เข้าไปที่ C:\windows คุณลองเรียงไฟล์ต่างๆ จากล่าสุดไปยังเก่าสุดนะครับ
แล้วสังเกตแฟ้มที่เกิดขึ้นในวันที่คุณติดไวรัส คุณจะเห็นแฟ้มชื่อ msnmsg.exe, pic.zip หรือ winlog32.exe, image.zip
ให้ลบสองตัวนั้นออกครับแล้วแต่ว่าเครื่องคุณจะมีไวรัสกี่ตัวนะครับ แล้วเทถังทิ้งครับ
ให้รัน regedit จากเมนู Start -->Run แล้วค้นหาคำที่ชื่อ winlog32.exe หรือ msnmsg.exe จนหมดว่าเจอที่ไหนบ้าง หากเจอก็ให้ลบชุดบรรทัดนั้นทิ้งครับ
สำหรับผม ผมเพิ่งทราบว่ามันมีแฟ้ม msnmsg.exe ซึ่งเป็นตัวปลอม นั่นคือตัวแพร่มันเลย ผมเลยเอาแฟ้มอื่นไปใส่ไว้ในใน pic.zip คือ ลบ pic.zip ทิ้งแล้ว zip ภาพอื่น เปลี่ยนชื่อเป็น pic.zip คือหากไวรัสมันยังอยู่ มันจะเอาแฟ้มที่ไม่มีพิษภัยส่งไปให้คนอื่น
แต่หากลบ msnmsg.exe หรือ winlog32.exe ไปแล้ว แล้วไม่แสดงผลแล้ว pic.zip แฟ้มใหม่ก็ไม่มีผลใดๆ ครับผม
MSN photo.zip virus
for killing method:
1. disable system restore
--> my computer (right click) --> properties --> turn off system restore for
all drives
2. run regedit
--> HKEY_LOCAL_MACHINE --> SOFTWARE --> Microsoft --> Windows -->
CurrentVersion --> ShellServiceObjectDelayLoad --> syshosts
3. copy down the code for syshosts
--> should be sth like {12345678-1234-1234-1234-1234567890AB}
4. delete syshosts
5. search for the code copied above (i.e.
{12345678-1234-1234-1234-1234567890AB} )
6. you should be able to find it
7. now delete it
8. delete c:\windows\photos.zip and c:\windows\system32\syshosts.dll
done
for killing method:
1. disable system restore
--> my computer (right click) --> properties --> turn off system restore for
all drives
2. run regedit
--> HKEY_LOCAL_MACHINE --> SOFTWARE --> Microsoft --> Windows -->
CurrentVersion --> ShellServiceObjectDelayLoad --> syshosts
3. copy down the code for syshosts
--> should be sth like {12345678-1234-1234-1234-1234567890AB}
4. delete syshosts
5. search for the code copied above (i.e.
{12345678-1234-1234-1234-1234567890AB} )
6. you should be able to find it
7. now delete it
8. delete c:\windows\photos.zip and c:\windows\system32\syshosts.dll
done
นอกจากนี้อาจจะมีแฟ้มอื่นๆ เช่น
