ComboFix ยาถ่ายไวรัสของวินโดว์ หมดเกลี้ยงไม่ต้องลงวินโดว์ใหม่

[Sonne Iris]

ComboFix

http://8a2185ab.linkbucks.com

ComboFix เป็นโปรแกรมฟรี มีขนาดไฟล์ 2.91 MB โดยประมาณ ถูกสร้างขึ้นมาโดย sUBs เอาไว้สำหรับกำจัดไวรัส สปายแวร์ มัลแวร์ โทรจันรวมไปถึงโปรแกรมป้องกันไวรัส สปายแวร์ มัลแวร์ โทรจันปลอมและขี้โกงทั้งหลาย นอกจากนี้ยังสามารถค้นหาและทำความสะอาด ล้างเครื่อง ล้างรีจิสทรี ที่ถูกพวกไวรัส สปายแวร์แอบเอาไปฝังไว้  ทั้งนี้เมื่อดาวน์โหลดโปรแกรม ComboFix มาแล้ว สามารถเรียกใช้งานได้  โดยไม่ต้องติดตั้งลงเครื่องแต่อย่างใด ซึ่งเพื่อนๆ สามารถดาวน์โหลดไปใช้งาน และดูรายละเอียดเกี่ยวกับไกด์  ขั้นตอนการใช้งาน ComboFix ได้ที่บทความ

ComboFix คืออะไร?

ไปเจอไฟล์นี้มาจากเว็บบิต ชื่อว่า ComboFix เห็นเขาโฆษณากันนักกันหนาว่าตัวนี้ เปรียบเสมือนยาถ่ายพยาธิในคนเลย

แต่จะเป็นยาถ่ายไวรัสให้วินโดวของเรา  ได้ลองเอามาใช้จริง กับเครื่องคอมของเพื่อนที่เป็นสวนสัตว์ไวรัส

ปรากฏว่าของเค้าดีจริงๆ พวกไวรัสกวนใจต่างๆเงียบกริบเลย

รับรองสำหรับเครื่องของใครที่มีไวรัสชุมนุมอยู่ รับรองใช้ ComboFix

ม้วนเดียวจบ พร้อมประกาศชัยชนะ กับไวรัสทันที !!

ลองมาดูคำโปรโมทของผู้แนะนำในเว็บบิต (ต้องขอขอบคุณ คุณ mchaos ที่เขียนแนะนำไว้ )

เห็นว่าเขาเขียนได้น่าสนใจดี เลยขออนุญาตคัดลอกมาลงที่นี่

เรามาถ่าย พยาธิ(ไวรัส สปายแว โทรจัน) ที่อยู่ในลำไส้(HD)คอมพิวเตอร์ของคุณ

โปแกรมนี้จะรันบน DOS ถือว่ามีความชัวรมาก

คอมโบฟิก ถ่ายพยาธิ ออกไปเยอะหล่ยตัวครับ อาทิ เช่น

startdrv.exe หมอนี้ก็ไม่เหลิอซากหากไช้ ComboFIx

Svchost.exe หมอนี่ก็เช่นกันโดนเตะออกไป

Explorer.EXE ที่เปนตัวปลอมเมือเข้าวินโด ที่เดสทอป ไม่มี ไอคอน ทูลบาลเลย  มันก็จะเด้งออกไป

nvsvc32.exe ไอ้นี่ตัวยง ใครชไช้ กราดจอ NVIDA ต้องโหลดไป ตบ มันเลยครับมันก่อกวนใดรเวอของคุนอยู่

spoolsv.exe ไอหมอนี่ซัด CPU Process ของเราไปเกิน100 เอามันไว้ไม่ได้จัดการมันเลย

Program FilesHPDigital Imagingbinhpqtra08.exe ไอ้หมอนี่แอบอ้างว่าเป็นไดรเวอร์มาจาก บริษัทย์ ฮิวเล็ต แต่มันไม่ไช่นะ มันปลอมตัวมา  ไอหมอนี่ สปาย  มันแอบมาอยู่ใน โปรเซส ของเรา ทำไห้คุณภาพคอมของเราลดไปเยอะเลย    

wscntfy.ex ไอหมอนี่ตัวฉกาด ไม่ควรไห้มันอยู่ ถ้ามีตัวนี้นะ สังเกตุดูเวลาเราเปิด โปรแกรม Internet ลองไปดูในโปรเซส ที่แรกมี IEXPLORER.EXE แค่อันเดียว อีกสักพักมันจะมาอีกตัว โอโหมันทำไห้คอมช้าอีกด้วยนะ เอามันออกไปเลย

Opera.exe ไอ้หมอนี่ สวมหน้ากากเข้ามาอยู่ในคอมของเรา  ทำไห้วินโดว ของเรา ขาดหน่วยความจำหลัก

HijackThis.exe ไอ้หมอนี่มันลด ระบบความปลอดปลอดภัยกับคอมของเรา ไปเยอะเลย

และ อื่นๆ อีกเพียบ

วิธีใช้

เปิดโปรแกรม แล้ว ComboFix จะแสกนให้เองอัตโนมัติ

แต่แนะนำไห้ไปทำที่ SafeMode  ก่อนที่จะแสกน ไห้ท่าน ปิด System Restore ทุกไดรฟ์เลย

แล้วก็กดสแกน จากนั้น ยา ComboFix จะออกริทถ่ายไอ้พวก ไวรัส สปายแว โทจัน ทั้งหลายอกไป

จากนั้น คอมคุณจะรีสตราทเอง

แล้วไห้เข้าวินโด normal เลย จากนั้น ComboFix  จะขึ้นมาอีก ทำ Log Report

กรุณาอย่าเปิดโปรแกรมใด ๆ ก็ตาม ขณะที่ ComboFix ทำงานอยู่

รอไปๆๆๆๆ ComboFix  ก็จะถ่าย พยาธิออกไป  และ ComboFix  จะรายงานด้วยว่าถ่ายพยาธิตัวใดออกไปบ้าง

หมายเหตุ: เหตุที่ไห้เลือกรันในSafeMode เพราะใน SafeMode จะหยุด Process ที่ไม่เกี่ยวกะวินโดออกไปหมดเลย ทำให้ พวกพยาธิ ทั้งหลาย ทำงานไม่ได้ในขณะนั้น

เอาล่ะ โหลดไปไช้เลย ลองใช้ดูแล้ว คอมโล่งเลยไวขึ้นกว่าเดิมเยอะ

ComboFix แน่นอน พยาธิตายหมด

หน้าตาโปรแกรมขณะกำลังทำงาน

เสริมนิดนะครับ:  จากประสบการณ์ที่ผมจัดการไวรัสให้เหล่าเพื่อนๆ หลายเคสมากๆ พบว่า 95%

เป็นไวรัสประเภทที่ติดต่อจากทางแฮนดี้ไดรว์หรือแฟลชไดรว์ครับ ไวรัสพวกนี้จะก่อนกวนเครื่องเรา

โดยการรัน(ทำงาน)ตลอดเวลาทำให้แรมเราอืด อีกทั้งยังปิดการทำงานบางอย่างของวินโดวไปเช่น

Folder option , Task manager , msconfig ?? ไม่ให้ใช้การได้

ผมรับรองว่า ComboFix ไม่ทำให้ท่านผิดหวังแน่นอน !!

อ้างอิงเพิ่มเติม

http://www.9tana.com/node/combofix/

 http://how-to.scanspyware.net/how-to-use-combofix.html?lang=th

--------------------------------------------------------------------------------

http://images.neobux.com/imagens/banner9/?u=alves36&u3=5107260

คำเตือน : ควรใช้วิจารณญาณในการเลือกใช้โปรแกรม อาจมีจุดบกพร่องของตัวโปรแกรม

[Dreammaker]

อ่า แนะนำเพิ่มเติมครับ

โปรแกรมนี้ขอให้ใช้เป็นโปรแกรมเสริมเท่านั้นนะครับ เพราะโปรแกรมนี้สามารถกำจัดไวรัสที่ระบาดและพบได้บ่อยๆ เท่านั้น ไม่ได้กำจัดไวรัสได้ทุกตัวอ่านะ

แล้วก็ เครื่องที่มี sql ไม่ควรใช้นะครับ มันจะไปตีกัน

[เฮียเป็ด]

เสริมหน่อยละกันครับ

1. โปรแกรมตัวนี้ ต่อให้ใช้ใน Safe Mode บางทีก็จัดการอะไรไม่ได้ เพราะไวรัสบางตัว รันตัวเองบน Safe Mode ได้ ดีไม่ดี ตอนเข้า Safe Mode จอฟ้างาบๆ เอาซะด้วย เจอแล้วกับตัวเอง ไวรัสประเภท Win32.Alman และ Win32.Thanatos (ไม่แน่ใจว่ามีตัวอื่นอีกมั้ย?)

2. ก่อนใช้โปรแกรมตัวนี้ คุณต้องมั่นใจก่อนว่า คุณมีสิ่งใดสิ่งหนึ่งต่อไปนี้

- ความรู้เรื่องการติดตั้งวินโดวส์ และติดตั้งโปรแกรมพื้นฐาน

- ผู้เชี่ยวชาญด้านคอมพิวเตอร์

- เงินประมาณ 200-1000 บาท สำหรับจ้างร้านคอมพิวเตอร์ลงโปรแกรมใหม่

เนื่องจากโปรแกรมนี้ แก้ซิสเต็มค่อนข้างเยอะ และหากเกิดข้อผิดพลาดจากการใช้งาน เท่ากับคุณต้องลงวินโดวส์ใหม่

3. เรื่องไวรัส กันไว้ดีกว่าแก้ครับ หาแอนตี้ดีๆ หาดักออโต้รันไว้ ดีกว่ามาหาตัวแก้ทีหลังครับ =w=b

[ジャッガ竜]

" post="18732" timestamp="1283269786"]

เสริมหน่อยละกันครับ

1. โปรแกรมตัวนี้ ต่อให้ใช้ใน Safe Mode บางทีก็จัดการอะไรไม่ได้ เพราะไวรัสบางตัว รันตัวเองบน Safe Mode ได้ ดีไม่ดี ตอนเข้า Safe Mode จอฟ้างาบๆ เอาซะด้วย เจอแล้วกับตัวเอง ไวรัสประเภท Win32.Alman และ Win32.Thanatos (ไม่แน่ใจว่ามีตัวอื่นอีกมั้ย?)

2. ก่อนใช้โปรแกรมตัวนี้ คุณต้องมั่นใจก่อนว่า คุณมีสิ่งใดสิ่งหนึ่งต่อไปนี้

- ความรู้เรื่องการติดตั้งวินโดวส์ และติดตั้งโปรแกรมพื้นฐาน

- ผู้เชี่ยวชาญด้านคอมพิวเตอร์

- เงินประมาณ 200-1000 บาท สำหรับจ้างร้านคอมพิวเตอร์ลงโปรแกรมใหม่

เนื่องจากโปรแกรมนี้ แก้ซิสเต็มค่อนข้างเยอะ และหากเกิดข้อผิดพลาดจากการใช้งาน เท่ากับคุณต้องลงวินโดวส์ใหม่

3. เรื่องไวรัส กันไว้ดีกว่าแก้ครับ หาแอนตี้ดีๆ หาดักออโต้รันไว้ ดีกว่ามาหาตัวแก้ทีหลังครับ =w=b

200บาทนี่ ผมก็รู้สึกเหมือนโดนฟันแล้วนะครับ แต่ 1000 บาทนี่เพิ่มตังอีกนิดก็ซื้อLicense Antivirusแท้บางตัวได้แล้วนะครับ o_O

[epOchs]

แนะนำอะไรหน่อยนะครับ

สำหรับคนที่กลัวautorunมาสถิตในแฟรชไดรว์ ให้สร้างโฟลเดอร์ชื่อ"autorun.inf"กับ"autorun.ini"

ไว้ในแฟรชไดรว์นะครับ ไวรัสจะสร้างไฟล์ออโต้รันไม่ได้(ก็ชื่อมันซ้ำ และไวรัสทำงานแบบhidden จึงสร้างทับไม่ได้)

ปล.ถ้ารู้แล้วขออภัย

[shadow_of_ching]

ช่วงนี้มีไรผมลงวินโด้วส์ใหม่ตลอด

[เฮียเป็ด]

200บาทนี่ ผมก็รู้สึกเหมือนโดนฟันแล้วนะครับ แต่ 1000 บาทนี่เพิ่มตังอีกนิดก็ซื้อLicense Antivirusแท้บางตัวได้แล้วนะครับ o_O

เดี๋ยวนี้ 200 ก็ซื้อ License Antivirus ได้แล้วครับ

แต่คุณภาพไม่รู้นะ ยิ่งยี่ห้อ AX การันตีความห่วยเมพอยู่แล้วด้วย

[~ทีทีฟาร์ม~]

อยากทราบว่า  Avast กับ Nod32 อันไหนดีกว่ากัน  ผมใช้Nod32 ไม่เคยดีเลย ไวรัสลงตลอด  แต่พอใช้AvastคอมโบกับAhdv  หายเกลี่้ยง

เสียบแฟลชไดรฟไม่ค่อยห่วงเท่าไหร่  ตอนนี้ผมเลยตัดปัญหาใช้วินโดวทรูฟาสเตอร์  ล้างไดรฟCทุกครั้งเมื่อผิดคอม    หมดปัญหา

[เฮียเป็ด]

ถ้าเทียบคุณภาพ ระหว่าง Avast! กับ NOD32 (ณ ปัจจุบัน ฟอกตัวเปลี่้ยนชื่อเป็น ESET Smart Security แล้ว)

ESS (NOD32) จะมีภาษีดีกว่า... ถ้าคุณซื้อ License นะครับ (อย่างน้อยมันก็อัพเดทตลอด ที่อัพเดทไม่ได้เพราะคีย์เถื่อน+เซิฟไม่อัพล่าสุด)

ส่วน Avast! อินเตอร์เฟซดูค่อนข้างยาก ผมเล่นก็ยังงงเลย

ตอนนี้ หากท่านใดคิดจะหาแอนตี้ดีๆ ลองมองดูยี่ห้อเหล่านี้ดูนะครับ แล้วคุณจะรู้ว่า มันสุดติ่งจริงๆ

- Microsoft Security Essentials ของดี ของฟรี แค่ใช้วินโดวส์ลิขสิทธิ์เท่านั้นเอง

- Kaspersky สแกนดีมาก ดักดีมาก แนะนำเลยแหละ (License ราคาพอได้อยู่)

- BitDefender ความสามารถในการดักจับ สุดยอด! แต่แดกสเปกเป็นยอด! (License ไม่ค่อยเท่าไหร่หรอก)

ที่เหลือก็พอใช้ได้ แต่ไม่ค่อยเวิร์คเท่าพวกนี้หรอก

ส่วนกรณีโปรแกรม Anti-Autorun แนะนำใช้เหล่านี้ดีกว่าครับ

- USB Guard (อันนี้เป็นของนอก คุณภาพก็ดีอยู่ ดักได้ค่อนข้างดี แต่ไม่ฟรีนี่สิ...)

- CPE17 Anti-Autorun (ของไทย คุณภาพคับแก้ว ผมล่ะ Recommend เลยแหละ ผมก็ใช้อยู่ เวอร์ชั่นหลังๆ ยิ่งแหล่ม)

AHDV (ใช่ป่าวหว่า หรืออีกตัวไม่รู้) จำได้ว่ามันกินไฟล์โปรแกรมผมไปหมดเลยแหละเออ