ผู้เขียน หัวข้อ: $RECYCLE.BIN สำหรับคุณnainoi iedครับ  (อ่าน 2412 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ เก่งจอมทอง

  • MOD1
  • *****
  • ออฟไลน์
  • 142
    305
  • เพศ: ชาย
$RECYCLE.BIN สำหรับคุณnainoi iedครับ
« เมื่อ: 10/พ.ค./12 09:12น. »


ลบออกยากมาก ลองทำตามเพื่อนผมดูนะ เพื่อนผมมันเก่ง


$RECYCLE.BIN & System Volume Information
เป็นไฟล์ของระบบ ปกติเราจะมองไม่เห็นครับ
แต่ที่เห็นเพราะ มี Mulware อยู่ในระบบ

Autorun.inf และไฟล์ .pif, .exe
เอาUSBเสียบก็ติดทันที
ก็เพราะว่า ตอนลงวินโดวส์ใหม่ ไม่ได้ฟอแมตฮาร์ดดิสก์ใหม่ทั้งลูกครับ
มันยังคงค้างอยู่ไดรว์ D หรือไดรว์ อื่นๆ

แนะนำว่า ให้ใช้โปรแกรม security taskmanager
http://www.neuber.com/download/SecurityTaskManager_Setup.exe
ตามลิ้งค์นี้เลยครับ
เพื่อดูว่า โปรแกรมหรือไวรัส ตัวไหนกำลัง รันอยู่
ให้โหลดไปติดตั้ง มันเป็นภาษาไทยครับ
ใช้ง่ายอยู่ ลงเสร็จแล้วมันจะถามว่า ให้เริ่มโปรแกรม ก็เริ่มเลยครับ
แล้วก็ เข้าโปรแกรมมา ให้คลิกปุ่ม วินโดวส์โปรเซส มันจะ ทำการประมวลผลซักพัก ประมาณ 1-2 นาที
จากนั้นจะมี ลิสต์ของ โปรแกรมต่างๆที่รันอยู่
ซึ่งจะมีแถบสีแดงบอกว่า อันตราย กี่เปอร์เซนครับ

ถ้าเกิน 90% ก็แสดงว่าเสี่ยงครับ

เราก็คลิกที่ไฟล์นั้น จากนั้นก็ไปคลิก ที่ปุ่ม "เอาออก"
จากนั้นจะมี หน้าต่างโผล่ขึ้นมา มีตัวเลือก ให้คลิก ที่ กักไฟล์ไว้ไม่ให้ทำงาน
ถ้าต้องการเอาออกจากเครื่องให้กลับไป คลิกปุ่ม "กักไว้" แล้วจะเจอไฟล์ที่เราลบเมื่อสักครู่
ก็ให้คลิกเลือกและลบออกครับ

ต่อไปเป็นวิธีการ คืนการตั้งค่าต่างๆให้กับเครื่องเรานะครับ
http://www.dpu.ac.th/upload/compcntre/page/file/NOD32RegistryRecovery.rar
ดาวน์โหลดตัวนี้มาครับ ไฟลืมันอยู่ใน rar
ก็แตกไฟล์ แล้วเปิดโปรแกรมนี้เลยครับ ไม่ต้องติดตั้ง
ก็คลิกตามที่โปรแกรมแนะนำไปเรื่อยๆครับ
แต่ตัวนี้ มันจะทำให้แสดงผล ไฟล์ที่ระบบซ่อนไว้นะครับ
ซึ่งจะอยู่ในไดรว์ที่ติดตั้งวินโดวส์
ระวังอย่าลบไฟล์นั้นเด็ดขาด เพราะจะทำให้บูตเครื่องไม่ติด
===============================================================
วิธีการใช้งาน NOD32 Registry Recovery -V1.1

NOD32 Registry Recovery-V1.1 มีไว้สำหรับแก้อาการผิดปกติของเครื่องคอมพิวเตอร์ซึ่งเกิดจากไวรัสต่างๆ ให้กลับมาเป็นปกติ

วิธีใช้งาน
1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 Registry Recovery-V1.1

2. ให้คุณทำการ double click ที่ไฟล์ NOD32 Registry Recovery-V1.1 เพื่อเริ่มการทำงานของโปรแกรม

3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree

4. เมื่อถึงหน้าต่าง Choose Component จะมี 21 หัวข้อให้คุณเลือกคือ

- Kill process wscript หยุดการทำงานของโพรเซส wscript เพื่อหยุดการทำงานของไวรัสประเภทสคริปส์

- Enable Folder Options เปิดการใช้งาน Folder Options

- Show Hidden Files แสดงไฟล์ที่ถูกซ่อนไว้

- Show File Extension แสดงนามสกุลของไฟล์

- Enable Run Window เปิดการใช้งานฟังก์ชั่น Run

- Enable Search เปิดการใช้งานฟังก์ชั่นการค้นหา

- Enable Right-click เปิดการใช้งานเมนูคลิ๊กเม๊าส์ขวา

- Enable Registry Editor เปิดการใช้งาน regedit

- Enable Task Manager เปิดการใช้งาน Task Manager

- Enable Command Prompt เปิดการใช้งาน cmd

- Enable Control Panel เปิดการใช้งาน Control Panel

- Enable System Restore Tab แสดง Tab System Restore ใน System Properties

- Enable Windows Firewall เปิดการใช้งานฟังก์ชั่น Windows Firewall ให้สามารถเปิดหรือปิดตามต้องการได้ เนื่องจากอาจถูกปิดฟังก์ชั่นโดยมัลแวร์ทำให้ไม่สามารถใช้งานได้

- Enable Automatic Updates เปิดการใช้งานอัพเดทวินโดวส์แบบอัตโนมัติ

- Enable Security Center เปิดการใช้งานฟังก์ชั่น Security Center

- Set Blank Home page ตั้งค่าหน้าหลักของ Internet Browser ให้เป็น blank

- Reset IE Window Title ลบข้อมูลบนไตเติ้ลบาร์ของเว็ปเบราเซอร์

- Disable Autorun ปิดการใช้งาน Autorun ของ Windows

- Reset Winlogon ตั้งค่าของ Winlogon ใหม่ เนื่องจากอาจมีมัลแวร์บางชนิดเริ่มการใช้การเมื่อเริ่มเข้าใช้งานวินโดวส์

- Remove autorun.inf กำจัดตัว Autorun ทุกๆไดร์ฟออกไป

- Scan and Clean with NOD32 ทำการสแกนเครื่องด้วย NOD32

5. จากข้อ 4. แนะนำให้คุณเลือกทั้ง 21 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 ให้เลือกข้อ 1-20 แล้วกด Fix Now

6. จากนั้นให้คุณทำการ restart เครื่องของคุณ
=================================================================
ไปตั้งค่ากลับ เมื่อเปิดเข้าโฟล์เดอร์ใดก็ได้
แล้วไปที่ Tools >> Folder options >> View >> แล้ว กดให้เป้นเครื่องหมายถูกที่ Hide protected operating system flies (Recommended)
แล้วคลิก OK

ต่อไปเป็นการป้องกันครับ
ง่ายๆ กันไวรัสจาก Handy drive ไม่หนักเครื่อง

http://cpe17.com/yabb/Attachment/cpe17antiautorun1590thai.exe ไฟล์โปรแกรม
http://cpe17.com/yabb/Attachment/cpe17ak_r_1.0.pdf คู่มือครับ




- โปรแกรมนี้สร้างขึ้นเพื่อแก้ไขปัญหาต่างๆ ที่เกิดขึ้นจากการกระทำของไวรัสที่ใช้ Flash หรือ Thumb drive หรือ เป็นหลัก ซึ่งต้องใช้ควบคู่กับ antivirus software
- ป้องกันปัญหาที่ต้นเหตุ โดยบล็อกการทำงานของ autorun จากทุกทาง ทั้ง ไดรฟ์ถอดเปลี่ยนได้ทุกแบบ ไดรฟ์ CD/DVD หรือ เน็ตเวิร์กไดรฟ์ก็ตาม
- v.1.8.6 build 1590 แก้บั๊ค , แก้ไข auto vaccine ไม่ทำงานบางกรณี , แก้การตรวจจับ vaccine , เพิ่มและปรับเมนูภาษาไทย

+0 โดย

ลิ้งค์หัวข้อ: https://www.plengpakjai.net/index.php?topic=7543
« แก้ไขครั้งสุดท้าย: 27/พ.ค./12 21:14น. โดย เก่งจอมทอง »


เมา-ลึกบ่อกลัว กลัวอู้บ่อรู้เรื่อง ^^

ออฟไลน์ นายน้อย

  • ผู้ช่วยแอตมิน
  • *******
  • ออฟไลน์
  • 2691
    1106
  • เพศ: ชาย
  • nainoi ied
Re: $RECYCLE.BIN สำหรับคุณnainoi iedครับ
« ตอบกลับ #1 เมื่อ: 15/พ.ค./12 07:19น. »

สวัสดีครับ คุณเก่ง ขอบคุณหลายๆครับจะพยายาม ทำตามที่คุณเก่งแนะนำ จะใช้โปรแกรม security taskmanager ตอนนี้วายร้ายน่าจะฝังตัวแล้ว เพราะเวลาเราไรด์แผ่นจะมองเห็น$RECYCLE.BINในโปรแกรม nero แต่มันไม่รัน  :'e:94

+0 โดย

ลิ้งค์หัวข้อ: https://www.plengpakjai.net/index.php?topic=7543
ขอบคุณครับที่เข้าชม

ออฟไลน์ สิทธิพงษ์

  • มือสมัครเล่น
  • **
  • ออฟไลน์
  • 38
    2
    • อีเมล์
Re: $RECYCLE.BIN สำหรับคุณnainoi iedครับ
« ตอบกลับ #2 เมื่อ: 25/ม.ค./13 10:35น. »

ขอลองเอาไปใช้บ้างน่ะคร้บผม ขอบคุณมาก ๆ เลยครับ

+0 โดย

ลิ้งค์หัวข้อ: https://www.plengpakjai.net/index.php?topic=7543