ซ่อมคอมพิวเตอร์นอกสถานที่ บางกะปิ
www.becomz.com

วันศุกร์ที่ 6 กุมภาพันธ์ พ.ศ. 2558

ComboFix จัดการไวรัสม้วนเดียวจบ


]


ผมไปโดนไวรัสจากการ์ดของกล้องเข้าให้ ใครจะไปคิดว่าการ์ดของกล้องจะติดไวรัสได้ ลืมนึกไปว่าเดียวนี้คนมักชอบถอดการ์ดมาเสียบตรง ๆ กับคอมในการก๊อบรุปมากกว่า โดนเข้าให้ autorun.iy อาการอย่างรุนแรงมันดันไปสั่งให้โปรแกรม antyvirus NOD แสนรักเดี้ยงไปซะงั้น ทำไงดีลงวินโดวส์ใหม่ก็ไม่หาย ไปเจอยาดีเข้าให้ครับมมันคือโปรแกรมล้างสิ่งแปลกปลอมจากเครื่องเราที่ชื่อว่า ComboFix

ของเค้าดีจริงๆ เลยนำมาแนะนำกันสำกรับท่านที่เลี้ยงไวรัสเป็นฟาร์มเอาไว้อวดชาวบ้าน หะๆ พวกไวรัสกวนใจต่างๆเงียบกริบเลยรับรองสำหรับเครื่องของใครที่มีไวรัสชุมนุมอยู่ รับรองใช้ ComboFix ม้วนเดียวจบ
ไวรัส สปายแว โทรจัน ที่อยู่ในคอมพิวเตอร์ของคุณครับโปแกรมนี้จะรันบน DOS ถือว่ามีความชัวรมากครับ คอมโบฟิก ถ่ายพยาธิ ออกไปเยอะหล่ยตัวครับ อาทิ เช่น

startdrv.exe


Svchost.exe


Explorer.EXE 


nvsvc32.exe


spoolsv.exe


autorun ตระกูลต่างๆ ทั้งหมด


Program FilesHPDigital Imagingbinhpqtra08.exe


wscntfy.ex 


Opera.exe


HijackThis.exe


และ อื่นๆๆอีกเพียบครับ

 การดาวน์โหลดไฟล์ให้ไปที่ http://www.bleepingcomputer.com/download/anti-virus/combofix จากนั้นเลือกตรง Download location จะมีสองลิงค์ให้เลือกโหลดครับ
มาดูขั้นตอนการทำงานของโปรแกรมกันดีกว่าครับ ต้องเข้าไปเปิดการทำงานหรือเรียกใช้ใน seft mode นะครับการเข้า ก็ืคือเมื่อเราเปิดเครื่องให้กด F8 ย้ำไว้ มันจะไปยังหน้าต่างถามให้เราเลือก SEFT MODE ดังรุปด้านล่าง กรุณาอย่าเปิดโปรแกรมไดก็ตามครับในขณะที่ ComboFix ทำงานอยู่
จากนั้นเมือเครื่องเข้าสู่ seft mode ให้เปิดไฟล์ที่ดาวน์โหลดมาเลือกที่ run

Windows Open File Security Warning

เลือกที่ I agree เพื่อตกลง และเริ่มการทำงานโปรแกรม

ComboFix Disclaimer screen

มันจะทำการตรวจสอบและติดตั้งตัวเองลงในระบบ

ComboFix is backing up the Windows Registry

ให้เราเลือกที่ yes เพื่อเข้าสุ่การทำงานขั้นต่อไป

ComboFix Recovery Console

ต่อไปก็จะขึ้นหน้าแสดงผลการติดตั้งให้เลือกที่ yes เพื่อสั่งการทำงานโปรแกรมในการสแกนระบบ

ComboFix Recovery Console Finished

ขั้นตอนนี้จะเป็นการสแกนระบบแล้ว สักพักหนึ่งละครับกว่าจะเสร็จ

Stages of the ComboFix AutoScan

ถ้าขึ้นหน้าด้านล่างนี้ก็เป็นอันเสร็จสิ้นขบวนการ

ComboFix is preparing the log report

สังเกตุรูปด้านล่างจะมี path บอกที่อยู่ของไฟล์รายงานผลการสแกนอยู่ที่ c:\Combofix.txt ถ้าอยากรู้ว่าโดนอะไรไปมั้งหรืออะไรที่มันแฝงอยู่ บางท่านที่สร้างฟาร์มไวรัสไว้ดูเล่น ระวังขนลุกนะครับ หะๆ

ComboFix is almost done!

แสดงรายการไว้รัส และ สิ่งแปลกปลอมต่าง ๆ ที่ค้นพบ

ComboFix Log File

ส่วนมากแล้วโดยรวมไวรัสประเภทที่ติดต่อจากทางแฮนดี้ไดรว์หรือแฟลชไดรว์จะเป็นสาเหตุหลักของการติดต่อกัน ไวรัสพวกนี้จะก่อนกวนเครื่องเรา โดยการทำงานตลอดเวลา อีกทั้งยังปิดการทำงานบางอย่างของวินโดวไปเช่น Folder option , Task manager  ไม่ให้ใช้การได้ถ้าเกิดเครื่องของท่านเป็นเช่นนี้ใช้  ComboFix ไม่ทำให้ท่านผิดหวังแน่นอน










Share:

0 ความคิดเห็น:

แสดงความคิดเห็น

ซ่อมคอมพิวเตอร์นอกสถานที่ 095-219-0106

Popular Posts

ขับเคลื่อนโดย Blogger.

จำนวนการดูหน้าเว็บรวม

Blog Archive

Followers

Blog Archive