เว็บมอนสเตอร์บล็อก – รวมเรื่องไอที คอมพิวเตอร์ทิป อินเตอร์เน็ตทิป โปรแกรมฟรี ซอร์ฟแวร์ฟรี ฟรีแวร์ วินโดวส์ทิป ไฟร์ฟ๊อกซ์ทิป อีเมล์ทิป ไอทีทิป วินโดวส์ทิป วินโดวส์เทคนิค การใช้งานวินโดวส์ การใช้งานอินเตอร์เน็ต วิธีแก้ไขปัญหาไวรัส วิธีแก้ไขปัญหาสปายแวร์ วิธีการแก้ไขปัญหาคอมพิวเตอร์

ลบไวรัส กำจัดโทรจันที่แพร่เชื้อผ่านไฟล์autorun.inf

บ่อยครั้งที่เราต้องเจอกับไวรัส โทรจันที่แพร่และติดเชื้อเข้ามาผ่านไฟล์autorun.inf นั้น อาการส่วนใหญ่ที่เกิดขั้นกับเครื่องพีซีหรือโน้ตบุ๊ค ก็คือ

• 1. ไม่สามารถใช้task manager และ registry editor ได้
• 2. มีป๊อบอัพ หน้าต่างแสดงขึ้นมาทั้งที่เราไม่ได้เรียกเปิด
• 3. หน้าแรกของ internet explorer ไม่สามารถเปลี่ยนได้

อาการเหล่านี้ ให้เดาได้เลยว่า เครื่องของเราติดไวรัส โทรจัน สายพันธ์autorun.inf แล้วหล่ะครับ และทุกครั้งที่เปิดเครื่องใช้งานมันก็จะรันทำงานอัตโนมัติ โดยจะสร้างไฟล์ต่างๆ ขึ้นมาและทำให้เครื่องทำงานได้ไม่เต็มประสิทธิภาพ เครื่องช้า เครื่องอืด กินแรม กินทรัพยากรระบบไป โดยตัวอย่างไฟล์ที่ไสรัส โทรจันautorun.inf สร้างขึ้นมา เช่น

ampfrb.cmd, hbs.exe, yfog8p.exe, as.bat, phwe.com, o0s.cmd, xa2c.exe, AutoStart.exe, ncyrf.bat, rcukd.cmd, 2u.com, q.com, RavMon.exe, x6.bat, rqq2v.bat, t.com, xp19.com, x0.cmd, yg.cmd, ntde1ect.com, tio8×6.cmd, d6fagcs8.cmd, gbiehbsb.dll, tio8×6.cmd, fooool.exe, 8ng8w.com, x.com, xn1i9x.com, invwft2h.com, selamat_berposa_dari_umt.js, ktnquo.exe, NewVirusRemoval.vbs, kinza.exe, rs.cmd, yssjnngm.cmd, h3.bat, 6fnlpetp.exe, boot.exe, winde32.exe, 6j2j.com, kjibu.com, fun.xls.exe, iqe68o.bat, boot.exe, killVBS.vbs, autorun.pif, lin32.exe, USB.exe, RisinG.exe. f.bat, uxdeiect.com, awda2.exe, clshsy.cmd, kongxsg.exe, autorunme.exe, x2tpc.cmd, winconfig.dll.vbs, w1hva13.exe, jun.exe, xpbkh.com, nfdmg.com, m9ma.exe

ต่อไปเรามาดูวิธีลบไวรัส กำจัดโทรจันที่แพร่และติดเชื้อผ่านไฟล์autorun.inf กันครับ

วิธีลบไวรัส กำจัดโทรจันที่แพร่และติดเชื้อผ่านไฟล์autorun.inf มีวิธีการดัง 3 ขั้นตอน ต่อไปนี้

ขั้นตอนที่ 1 ลบไวรัส กำจัดโทรจันautorun.inf จากฮาร์ดดิสก์ไดรว์ รวมไปถึงแฟรชไดรว์และthumbs drives ซึ่งมี 2 วิธี คือ

1. แบบอัตโนมือ(Manual) โดยมีวิธีการดังนี้

• ให้รีสตาร์ทเครื่อง เข้าสู่ safe mode โดยการกดปุ่ม F8 ก่อนที่เครื่องบู๊ตเข้าวินโดวส์ แล้วเลือกเมนู safe mode (ดูรายละเอียด safe mode และวิธีการเข้าใช้งานโดยละเอียดที่นี่ )
• เมื่อเข้า safe mode ได้แล้ว ให้ไปที่ Start > Run > พิมพ์ cmd แล้วกดปุ่ม Enter
• จากนั้นในหน้าจอ dos command หน้าดำ ให้พิมพ์ว่า del /a:h /f c:\autorun.*
  แล้วกดปุ่ม Enter
• ทำซ้ำในขั้นตอนที่ 3 โดยเปลี่ยนจาก c เป็น d, e, f ตามไดรว์ที่ต้องการ

2. แบบอัตโนมัติ(Automatically) มีวิธีดังนี้

• ให้ดาวน์โหลดโปรแกรม Flash_Disinfector และsave ไว้ที่หน้า desktop
• เมื่อดาวน์โหลดเสร็จ ให้ดับเบิ้ลคลิกที่ไฟล์ Flash_Disinfector.exe
• แล้วทำตามขั้นตอนในหน้าจอบอก เมื่อโปรแกรมFlash_Disinfector รันสแกนและลบไฟล์autorun.inf ออกให้หมดแล้ว ให้รีสตาร์ทเครื่อง

ขั้นตอนที่ 2 ลบไวรัส กำจัดโทรจันautorun.inf ออกจาก registry windows โดยให้ดาวน์โหลดและติดตั้ง HijackThis จากนั้นก็รันสแกนHijackThis โดยในหน้าจอ HijackThis ให้กดปุ่ม Scan และเมื่อรันเสร็จ ให้คลิกที่ Fix Checked เพื่อทำการซ่อมแซม registry ที่มีปัญหา โดยให้คลิกถูกเลือกหน้าข้อความต่อไปนี้(ถ้ามี)

F2 – REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 – HKLM\..\Run: [SystemDrive] c:\windows\system32\SVCH0ST.EXE
O4 – HKCU\..\Run: [avp] C:\WINDOWS\system32\avp.exe
O4 – HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 – HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe
O4 – HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 – HKCU\..\Run: [tava] C:\WINDOWS\system32\tavo.exe
O4 – HKCU\..\Run: [TaskMonitor] C:\WINDOWS\system32\TaskMonitor.exe
O4 – HKCU\..\Run: [Realshade] C:\WINDOWS\system32\realshade.exe
O4 – HKCU\..\Run: [cftmonn] C:\WINDOWS\system32\cftmonn.exe
O4 – HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 – HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 – HKCU\..\Run: [kmmsoft] C:\WINDOWS\system32\revo.exe
O4 – HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 – HKCU\..\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe
O4 – HKCU\..\Run: [jvsoft] C:\WINDOWS\system32\j3ewro.exe
O4 – HKCU\..\Run: [ckvo] c:\windows\system32\ckvo.exe
O4 – HKLM\..\Run: [winconfig] C:\WINDOWS\winconfig.dll.vbs
O4 – HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 – HKCU\..\Run: [WinUpdater AutoRun] C:\AutoProtect\DrvMonitor.exe
O6 – HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 – HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

ขั้นตอนที่ 3 ลบไวรัส กำจัดโทรจันautorun.inf ออกจากเครื่องไปโดยถาวร โดยใช้โปรแกรม Avenger โดยให้ดาวน์โหลดและแตกไฟล์ซิปออก แล้วดับเบิ้ลคลิก รัน Avenger จากนั้นให้คัดลอก และวาง ข้อความต่อไปนี้ ลงในช่อง input script

Files to delete:
c:\0jbnlnu8.exe
C:\11rhbu.cmd
c:\1q8p0y.com
C:\2fiy.bat
c:\2g.com
C:\32agsg.exe
c:\39ysi89.com
c:\3jkka91.com
c:\6fnlpetp.exe
C:\6fnlpetp.exe
C:\6j2j.com
C:\8.bat
c:\80avp08.com
C:\8ng8w.com
c:\92j11sm.com
c:\a.exe
C:\a2h2.com
c:\ampfrb.cmd
c:\as.bat
c:\AutoRun\autorun.pif
c:\AutoRun\AutoStart.exe
c:\AutoRun\AutoStart.exe
C:\AutoProtect\DrvMonitor.exe
c:\awda2.exe
c:\bo1dhu.bat
C:\bwpncb6.com
c:\boot.exe
c:\cjrp8.com
c:\clshsy.cmd
C:\d1vmq.exe
C:\d6fagcs8.cmd
c:\dp.exe
C:\e.cmd
C:\eaywxx.cmd
C:\f9cvum.exe
C:\fooool.exe
c:\fun.xls.exe
C:\gbiehbsb.dll
C:\gfqgq.cmd
C:\gi2ky.exe
C:\gldegkby.cmd
c:\gumkrhf.bat
C:\qxty9be.cmd
C:\gy.exe
c:\h3.bat
c:\hbs.exe
c:\ioockw.bat
C:\ij.bat
C:\imo.exe
c:\invwft2h.com
C:\ioockw.bat
c:\iqe68o.bat
C:\j60osk9.cmd
C:\jeorels.cmd
c:\jg6w3yx.com
c:\killVBS.vbs
c:\kinza.exe
C:\kjibu.com
c:\ktnquo.exe
c:\MicrosoftPowerPoint.exe
c:\m9ma.exe
c:\NewVirusRemoval.vbs
c:\nfdmg.com
C:\ntde1ect.com
c:\ntnq.exe
c:\nw0t1l0d.exe
c:\o0s.cmd
c:\phwe.com
C:\pook.com
c:\q0rppr.exe
C:\qphdin.com
C:\rcukd.cmd
c:\resycled\boot.com
c:\RECYCLED\appmgmt.exe
C:\rqq2v.bat
c:\rs.cmd
C:\sq.com
C:\system.exe
c:\System\DriveGuard\DriveProtect.exe
C:\t.com
C:\tio8×6.cmd
c:\tj8odymw.exe
C:\tjjqtejq.bat
C:\tvlx2fg.exe
c:\uh31.exe
c:\usbcash.exe
c:\USBFlash.exe
C:\uvsqfgwd.cmd
c:\uxdeiect.com
c:\vnkucvv.com
c:\VirusCleaner.vbe
c:\VirusRemoval.vbs
c:\w1hva13.exe
C:\x0.cmd
c:\x2tpc.cmd
c:\xa2c.exe
C:\x.com
C:\x.cmd
C:\x2csvg.exe
C:\xih9.cmd
C:\xn1i9x.com
C:\xp19.com
c:\xpq63xl.exe
c:\xwpehlv.com
c:\yfog8p.exe
C:\yg.cmd
c:\yssjnngm.cmd
C:\w98.com
%Temp%\dwg3gngs.exe
%Temp%\kxvo.exe
%Temp%\new folder\ufjtre.exe
%Temp%\o2g.exe
%Temp%\ufjtre.exe
%Windir%\expiorer.exe
%windir%\system32\afmain0.dll
%Windir%\system32\amvo.exe
%Windir%\system32\avp.exe
%windir%\system32\avpo.exe
%Windir%\system32\Bitkv0.dll
%Windir%\system32\Bitkv1.dll
%Windir%\system32\cftmonn.exe
%Windir%\system32\ckvo0.dll
%Windir%\system32\ckvo.exe
%windir%\system32\expiorer.exe
%Windir%\system32\gasretyw0.dll
%Windir%\system32\gasretyw1.dll
%windir%\system32\haozs0.dll
%Windir%\system32\j3ewro.exe
%Windir%\system32\jwedsfdo0.dll
%Windir%\system32\kamsoft.exe
%Windir%\system32\kavo0.dll
%Windir%\system32\kavo1.dll
%Windir%\system32\kavo.exe
%Windir%\system32\kxvo.exe
%windir%\system32\locale.exe
%windir%\system32\nmdfgds1.dll
%windir%\system32\nmdfgds0.dll
%windir%\system32\olhrwef.exe
%windir%\system32\optyhww0.dll
%windir%\system32\optyhww1.dll
%Windir%\system32\RavMon.exe
%Windir%\system32\realshade.exe
%Windir%\system32\revo.exe
%Windir%\system32\revo1.dll
%Windir%\system32\revo2.dll
%Windir%\system32\revo6.dll
%Windir%\system32\revo5.dll
%Windir%\system32\revo4.dll
%Windir%\system32\revo3.dll
%Windir%\system32\SCVVHSOT.exe
%Windir%\System32\taskmagr.exe
%Windir%\system32\TaskMonitor.exe
%Windir%\system32\tavo0.dll
%Windir%\system32\tavo1.dll
%Windir%\system32\tavo.exe
%Windir%\system32\urretnd.exe
%Windir%\system32\usbmons.exe
%Windir%\system32\usbmons.dll
%Windir%\system32\vamsoft.exe
%Windir%\system32\vbsdfe0.dll
%Windir%\system32\vbsdfe1.dll
%Windir%\system32\wincab.sys
%Windir%\winconfig.dll.vbs

จากนั้นก็กดปุ่ม Execute รันลบไวรัส กำจัดโทรจันautorun.inf และเมื่อโปรแกรมรันสแกนเสร็จมันจะทำการรีสตาร์ทเครื่อง เป็นอันเสร็จสิ้นครับ ;)

Popularity: 9% [?]

Similar Posts

• How to: เพิ่มเมนู Safe Mode ใน Boot Loader ของ Windows XP
• วิธีกำจัดไวรัส notepad.exe,ไวรัส กกกกก.exe
• จะทำอย่างไรถ้าเครื่องบู๊ตเข้าวินโดวส์Safe Mode ไม่ได้?
• จะป้องกันและกำจัดไวรัส Autorun อย่างง่ายได้อย่างไร?
• ComboFix – โปรแกรมฟรีกำจัดไวรัส สปายแวร์ มัลแวร์ ที่อยากแนะนำ

Posted in: virus spyware removal guides 8,084 views

 Print This Post

Tags: delete virus autorun.inf, remove virus autorun.inf, กำจัดautorun.inf, กำจัดไวรัสautorun.inf, ดาวน์โหลดAvenger, ดาวน์โหลดFlash Disinfector, ดาวน์โหลดHijackThis, ลบโทรจันautorun.inf, ลบไวรัสautorun.inf, โหลดAvenger, โหลดFlash Disinfector, โหลดHijackThis

This entry was posted on Monday, March 16th, 2009 at 2:53 pm and is filed under virus spyware removal guides. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.