วิธีลบไวรัส implus - msn virus remove IMPLUS!
โพสต์แล้ว: เสาร์ ม.ค. 27, 2007 5:49 pm
วิธีลบไวรัส implus - msn virus remove IMPLUS! เอาล่ะครับ ได้เวลามาสอนการลบเจ้าไวรัส msn ที่กำลังระบาดในกลุ่มผู้ใช้ msn ในระยะนี้กันอีกแล้วครับ เจ้าไวรัส (เอ...แน่ใจหรอว่าเป็นไวรัส) ตัวนี้ผมจำได้ว่า เคย
เกิดขึ้นมาทำนองเดียวกันนี้เมื่อซัก 4-5 ปีก่อน วิธีการแก้ไขก็ คล้ายๆกัน เอาล่ะผมจะมา เริ่มตั้งแต่วิธีของการแพร่เชื้อของมันนะครับ
จะมี ผู้ใช้ msn ที่ติดไวรัสตัวนี้เป็น "พาหะ" นำโรคนี้ไปติด ผู้ใช้รายอื่นๆ โดยจะมี ข้อความ "ภาษาจีน" ตามด้วย link และภาษาอังกฤษ ที่อ่านไม่ออก นั่นเป็น "ภาพ"
ที่ถูก encode (แปลงเป็นโคด) ครับ ดังตัวอย่างข้างล่างนี้ ผมได้ทดลองให้รุ่นน้อง ลองนำเจ้าโปรแกรม(ไวรัสที่ว่านี้) ไปติดตั้งดู
และเมื่อติดตั้ง พร้อมกับ restart เครื่องแล้ว ผลก็ออกมาแบบนี้ครับ หึหึ
มาเริ่มกระบวนการของมันกันเลยครับ เริ่มจากเมื่อเรา click ที่ link ที่ถูกแนบมากับ ข้อความจากเพื่อนเรา จะมี file ถูก download มายังเครื่องที่เราใช้งาน
ในรูป รุ่นน้องผมมี program FlashGet เป็นโปรแกรมช่วยโหลด พอ download เรียบร้อยแล้วก็ ทำมาติดตั้ง (setup) ไวรัสตัวนี้บนเครื่องของเรา ถ้าโหลด
แบบปกติจะ กด open เพื่อเปิดนะครับ
โหลดเสร็จแล้ว
กำลังติดตั้ง.....
ในตอนแรกที่ติดตั้ง ผมรู้สึกว่ายังไม่เกิดผลอะไร ลอง restart เครื่องก่อน ครับ หรือหลังจากที่คุณผิดเครื่องแล้วมา เปิดใหม่อีกครั้งนึง เจ้าไวรัสตัวนี้ก็จะเริ่มทำงานแล้ว
ครับ เดี๋ยวจะพูดต่อนะครับ หลังจากนั่นเราจะ สังเกตุเห็น รูป "ประแจ กับ ไขควง" ดูเหมือนเครื่องมืออะไรซักอย่าง ตรง taskbar ด้านล่าง ดังภาพ
หน้าจอก่อน restart เครื่องครับ
ดูตรง taskbar จะเห็นสิ่งแปลกปลอมขึ้นมา
ลองมาเปิดดูที่ c:\Program Files จะพบกับ Folder ที่ชื่อว่า implus มีมั้ยครับ
เมื่อลองเปิดดูภายในจะพบ files ทั้งหมด 15 files ด้วยกัน ยังไม่ต้องไปสนใจมันครับ เปิดไว้ก่อน ให้รู้ไว้เลยว่าตอนนี้ได้ติดไวรัสตัวนี้แล้ว
_________________________________________________________________________________________________
วิธีกำจัดเจ้าไวรัสตัวนี้
1. คลิกขวา (right click) บนที่ว่างๆ บน taskbar แล้วเลือกที่ Task Manager หรือ กด 3 ปุ่มในตำนานครับ - -* [ Ctrl + Alt + Del ] ดังภาพ
_________________________________________________________________________________________________________________
2. จากนั้น หา process ที่ชื่อว่า implus.exeเจอกันไหมครับ
_________________________________________________________________________________________________________________
3. คลิกขวา (right click) ตรงชื่อนั่นแล้ว เลือกที่ End Process ครับ
_________________________________________________________________________________________________________________
4. กด yes ไปได้เลยครับ
_________________________________________________________________________________________________________________
5. จำที่เราเข้าไปดู files ของเจ้าไวรัสตัวนี้ได้ไหมครับ ที่ c:\Program Files ลบ Folders implus ออกเลยครับ ทั้ง Folder เลย
_________________________________________________________________________________________________________________
6. ต่อจากนั่นไป ที่ c:\windows\prefetch นะครับ ลองค้นหา (search) คำว่า implus ดูครับ จะมีอยู่ 2 ไฟล์ ได้แบบนี้ไหมเอ่ย เจอแล้วลบออกไปเลยครับ
มีไฟล์ IMPLUS.EXE-15757E83.pf และ IMPLUS.EXE-17C98E35.pf สองไฟล์ทำหน้าที่ Start พร้อมกับ Windows และเป็นตัวแปลงไฟล์ต่างๆ ของ msn โดยการเป็นรูปโลก เวลาที่เราเปิด msn (มันทำการ upload) เวลาเราจะส่ง
ไฟล์ภาพ มันก็จะแปลงรูปภาพให้เป็น code และภาษา ด้วยภาษาจีน
_________________________________________________________________________________________________________________
7. จากนั่น ไปที่ Start (ของผมเป็น รูปแอปเปิ้ล นะครับ ) จากนั่นไปที่ Run ดังภาพ
_________________________________________________________________________________________________________________
8. พิมพ์คำสั่งลงไปในช่องนั่นว่า regedit (เป็นโปรแกรมที่มากับ windows นี่แหละครับ เอาไว้ปรับปรุงแก้ไข ซ่อมแซม registry ของระบบครับ) จากนั้น กด OK ครับ
_________________________________________________________________________________________________________________
9. จะปรากฏหน้าต่างดังภาพด้านล่างครับ ให้เลือกไปที่ Edit > Find เพื่อค้นหา registry ของไวรัสตัวนี้ที่มันฝังไว้ในเครื่องเราครับ
_________________________________________________________________________________________________________________
10. จากนั้น พิมพ์ คำว่า implus ลงไปเพื่อค้นหาครับ กด Find Next (หรือ เคาะ Enter ที่ keyboard ก็ได้ครับ)
_________________________________________________________________________________________________________________
11. ระบบกำลังทำการค้นหา.......กรุณารอซักครู่ครับ
_________________________________________________________________________________________________________________
12. อ่ะ.!! เจอแล้วครับ เจออย่างที่ผมเจอไหมครับ นี่แหละครับ ที่เราต้องลบออก
_________________________________________________________________________________________________________________
13. ทำการลบออกโดยการคลิก (Click) ที่ชื่อนั้น แล้วกดปุ่ม Delete ไปได้เลยครับ จากนั้นกด Yes ครับ
_________________________________________________________________________________________________________________
14. อ่ะหายไปแล้วครับ หลังจากลบแล้ว ก็ restart เครื่องใหม่อีกครับนึงครับ ดังภาพ
_________________________________________________________________________________________________________________
เท่านี้ก็เป็นอันเสร็จสิ้น ลากันทีเจ้า implus ที่น่ากวนใจ
จาก http://www.dekitclub.com/
Credit :1 :^One-Piece^
Credit :2 : คุณ Susake [member]
แฮ่ๆๆ รุ่นพี่ผมทั้งคู่อ่ะครับ
ลงโดย Matthew เจ้าชายราตรีอัศวินแห่งรัตติกาล
ขี้เกียจอ่าน มาทำให้ที่บ้านหน่อยจิ 
