|
หัวข้อ: จะเอามันออกยังไงSCCVIHOST.exe และ KILLVBS.exeไอเนี่ยคับ เริ่มหัวข้อโดย: nattapongwing4 ที่ กุมภาพันธ์ 05, 2008, 05:42:00 PM พอดีผมลงน๊อดไปแล้วอะคับ3.0.5 อะคับแล้วแสกนไวรัสออกหมด แล้วเวลารีสตาร์ทมาใหม่แล้วมันขึ้นกากะบาทสีแดง ว่า เหมือนหาไอไฟล์2ตัวนั้นไม่เจออะคับ เหมือนว่าจะเป็นไฟล์ที่ไวรัสสร้างขึ้นมาแล้ววินโดว์จำไว้รึป่าว อยากทราบวิธีเอาออกอะคับ 2ตัวเลยนะคับ รบกวนผู้รู้ช่วยตอบทีครับ ขอบคุนล่วงหน้าครับ ขอแบบระเอียดเลยนะครับ
ด้วยรักและเคารพ จาก ช่างซ่อมบำรุง แผนกอิเล็คทรอนิคส์กองบิน4 :D หัวข้อ: Re: จะเอามันออกยังไงSCCVIHOST.exe และ KILLVBS.exeไอเนี่ยคับ เริ่มหัวข้อโดย: kogame ที่ กุมภาพันธ์ 05, 2008, 05:52:41 PM ใช่ตัวนี้มั๊ย svchost.exe
เป็น service (Generic Host Process for Win32 Services)ที่ใช้ในการโหลดไฟล์ .DLL การเรียกใช้ network การที่จะรู้ว่า service svchost ทำงานกับโปรแกรมอะไรอยู่นั้นทำได้ดังนี้ (winXP) 1. เปิด Task Manager ขึ้นมา เลือกที่ tap process >> view >> Select Columns.. แล้วเลือกที่ PID แล้วจำหมายเลข PID ของ svchost 2. จากนั้นก็เปิด Command Prompt ขึ้นมาแล้วพิมพ์ tasklist /svc ก็มาดูที่ PID แล้วดูรายละเอียดจะรู้ว่า svchost ทำงานร่วมกับโปรแกรมใด ถ้าเอามันออกตอน start up ได้ก็ค่อยเอาออก Svchost.exe ของแท้เป็น Service Host – Generic Host Process for Win32 Servicesและที่อยู่ของไฟล์คือ C:\WinNT\System32\Svchost.exe หรือC:\Windows\System32\Svchost.exe.ส่วนไวรัสที่พยายามใช้ชื่อให้ใกล้เคียงกัน เพื่อทำให้เราสับสน...มีตัวอย่างตามด้านล่าง SCVHOST.exe คือ Gaobot viruses Svch0st.exe คือ Backdoor.Graybird viruses. Svchos1.exe คือ W32.HLLW.Gaobot.DK virus Svchost32.exe คือ Backdoor.IRC.Zcrew, W32.HLLW.Deborms.C, W32.Mimail.J@mm, or the W32.Paylap.@mm Svhost.exe คือ Backdoor.Socksbot, Bat.Boohoo.Worm, W32.Bolgi.Worm svchost.exe จึงกลายเป็นที่หมายปองของไวรัสต่างๆ..ในการแพร่กระจายตัวเองเข้าไปควบคุมเจ้าไฟล์ตัว นี้ http://www.neuber.com/taskmanager/process/svchost.exe.html source:http://tulip.bu.ac.th/~kheeree.m/tip/svchost.php หัวข้อ: Re: จะเอามันออกยังไงSCCVIHOST.exe และ KILLVBS.exeไอเนี่ยคับ เริ่มหัวข้อโดย: prasert_sms ที่ กุมภาพันธ์ 05, 2008, 06:59:11 PM 8) 8) 8) :( :( :(
http://www.ubmthai.com/leksoundsmf3/index.php?topic=21496.0 หัวข้อ: Re: จะเอามันออกยังไงSCCVIHOST.exe และ KILLVBS.exeไอเนี่ยคับ เริ่มหัวข้อโดย: nattapongwing4 ที่ กุมภาพันธ์ 06, 2008, 06:55:51 AM มันไม่ใช่ตัวนี้ครับ มันชื่อ SCCVIHOST.exe ผมลองโชว์ไฮเดนในดอสแล้วก็ไม่เจอ ลบมันในรีจิสแล้วก็ไม่หาย ผมจนปัญญาจิงๆคับเด๋วจะถ่ายรูปมาให้ดู เออแต่ว่าถ่ายรูปหน้าเดสทอปกดปุ่มไหนครับ :( บอกทีลืมม ขอบคุนนะค๊าบสำหรับคำช่วยเหลือ
หัวข้อ: Re: จะเอามันออกยังไงSCCVIHOST.exe และ KILLVBS.exeไอเนี่ยคับ เริ่มหัวข้อโดย: prasert_sms ที่ กุมภาพันธ์ 06, 2008, 09:34:41 AM ท่านก็เปลียนเป็น SCCVIHOST.exe หรือ KILLVBS.exe ที่ต้องการหาแล้วลบ
- SCCVIHOST.exe เป็นไวรัสที่กายพันธ์ จาก SCVHOST.exe ครับ(มันเปลียนเวอร์ชั่น) - แล้วเข้าไปที่ msconfig แล้วเอาเครื่องหมายติ๊กถูกที่หน้า SCCVIHOST.exe ออกด้วยแล้วรีสตาร์ทเครื่อง 1ครั้ง แต่ว่าถ่ายรูปหน้าเดสทอปกดปุ่มไหนครับ - กดปุ่ม Print Screen ที่คีย์บอร์ด แล้วไปวาง(paste)ที่โปรแกรม paint หรือโปรแกรมจัดการรูปภาพครับ หรือไปที่ http://www.ubmthai.com/leksoundsmf3/index.php?topic=20844.0 หัวข้อ: Re: จะเอามันออกยังไงSCCVIHOST.exe และ KILLVBS.exeไอเนี่ยคับ เริ่มหัวข้อโดย: nattapongwing4 ที่ กุมภาพันธ์ 06, 2008, 08:41:37 PM ขอบคุณพี่มากครับ ที่ช่วยเหลือผมครับ :D
หัวข้อ: Re: จะเอามันออกยังไงSCCVIHOST.exe และ KILLVBS.exeไอเนี่ยคับ เริ่มหัวข้อโดย: tuspag2 ที่ กุมภาพันธ์ 22, 2008, 03:43:25 PM ลองเข้าไปอ่าน http://et-dbs.igetweb.com/index.php?mo=3&art=86204
|