ผมไปเจอไฟล์นี้มาจากเว็บบิตครับ ชื่อว่า ComboFix เห็นเขาโฆษณากันนักกันหนาว่าตัวนี้ เปรียบเสมือนยาถ่ายพยาธิในคนเลย แต่จะเป็นยาถ่ายไวรัสให้วินโดวของเรา ได้ลองเอามาใช้จริงกับเครื่องคอมของเพื่อนที่เป็นสวนสัตว์ไวรัสครับ ปรากฏว่าของเค้าดีจริงๆ พวกไวรัสกวนใจต่างๆเงียบกริบเลยรับรองสำหรับเครื่องของใครที่มีไวรัสชุมนุมอยู่ รับรองใช้ ComboFix ม้วนเดียวจบ พร้อมประกาศชัยชนะ กับไวรัสทันที !!
ลองมาดูคำโปรโมทของผู้แนะนำในเว็บบิตนะครับ
(ต้องขอขอบคุณ คุณ mchaos ที่เขียนแนะนำไว้ )
ผมเห็นว่าเขาเขียนได้น่าสนใจดีครับ เลยขออนุญาตคัดลอกมาลงที่นี่
เรามาถ่าย พยาธิ(ไวรัส สปายแว โทรจัน) ที่อยู่ในลำไส้(HD)คอมพิวเตอร์ของคุณครับ
โปแกรมนี้จะรันบน DOS ถือว่ามีความชัวรมากครับ
คอมโบฟิก ถ่ายพยาธิ ออกไปเยอะหล่ยตัวครับ อาทิ เช่น
startdrv.exe หมอนี้ก็ไม่เหลิอซากหากไช้ ComboFIx
Svchost.exe หมอนี่ก็เช่นกันโดนเตะออกไป
Explorer.EXE ที่เปนตัวปลอมเมือเข้าวินโด ที่เดสทอป ไม่มี ไอคอน ทูลบาลเลย มันก็จะเด้งออกไปงับ
nvsvc32.exe ไอ้นี่ตัวยงครับ ใครชไช้ กราดจอ NVIDA ต้องโหลดไป ตบ มันเลยครับมันก่อกวนใดรเวอของคุนอยู่
spoolsv.exe ไอหมอนี่ซัด CPU Process ของเราไปเกิน100 เอามันไว้ไม่ได้จัดการมันเลยคับ
Program FilesHPDigital Imagingbinhpqtra08.exe ไอ้หมอนี่แอบอ้างว่าเป็นไดรเวอร์มาจาก บริษัทย์ ฮิวเล็ต แต่มันไม่ไช่ครับ มันปลอมตัวมาครับไอหมอนี่ สปาย ครับ มันแอบมาอยู่ใน โปรเซส ของเรา ทำไห้คุณภาพคอมของเราลดไปเยอะเลยครับ หน้าเอาบักกอกไห่หัว มันมั้ยครับ
wscntfy.ex ไอหมอนี่ตัวฉกาดครับ ไม่ควรไห้มันอยู่ ถ้ามีตัวนี้นะครับ สังเกตุดูครับเวลาเราเปิด โปรแกรม Internet ลองไปดูในโปรเซสครับ ที่แรกมี IEXPLORER.EXE แค่อันเดว อีกสักพักมันจะมาอีกตัวครับ โอโหมันทำไห้คอมช้าอีกด้วยนะครับ ไอนี่ เอามันออกไป
Opera.exe ไอ้หมอนี่กวนตีนครับ สวนหน้ากากเข้ามาอยู่ในคอมของเราครับ ไอนี่ทำไห้วินโดว ของเรา ขาดหน่วยความจำหลักครับ ส้นตีนชัดๆ
HijackThis.exe ไอ้หมอนี่ครับมันลด ระบบความปลอดปลอดภัยกะคอมของเรา ไปเยอะเลยครับ สมควน ตายๆๆๆๆ
และ อื่นๆๆอีกเพียบครับ
วิธีใช้ครับ
เปิดโปรแกรมเลยครับ แล้วComboFix จะแสกนไห้เองอัตโนมัติครับ
แต่แนะนำไห้ไปทำที่ SafeMode ครับ ก่อนที่จะแสกน ไห้ท่าน ปิด System Restore ทุกไดรฟ์เลยครับ
แล้วก็กดสแกนเลยครับ จากนั้น ยาComboFix จะออกริทถ่ายไอ้พวก ไวรัส สปายแว โทจัน ทั้งหลายอกไปครับ
จากนั้น คอมคุณจะรีสตราทเอง
แล้วไห้เข้าวินโด normal เลยครับ จากนั้น ComboFix จะขึ้นมาอีก ทำ Log Report
กรุณาอย่าเปิดโปรแกรมไดก็ตามครับในขณะที่ ComboFix ทำงานอยู่
รอไปๆๆๆๆ ComboFix ก็จะถ่าย พยาธิออกไป และ ComboFix จะรายงานด้วยว่าถ่ายพยาธิตัวใดออกไปบ้างครับ
หมายเหตุ: เหตุที่ไห้เลือกรันในSafeMode เพราะใน SafeMode จะหยุด Process ที่ไม่เกี่ยวกะวินโดออกไปหมดเลยครับทำไห้ พวกพยาธิ ทั้งหลาย ทำงานไม่ได้ในขณะนั้นครับ
เอาหละครับโหลดไปไช้เลยครับผมไช้ดูแล้ว คอมโล่งเลยครับใวขึ้นกว่าเดิมเยอะ
ComboFix แน่นอนครับ พยาธิตายห่าหมด
หน้าตาโปรแกรมขณะกำลังทำงาน
ไม่ให้เป็นการเสียเวลา
สำหรับคนที่สนใจสามารถดาวน์โหลดลิงค์ด้านล่างได้เลยครับ(ฟรี)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
เสริมนิดนะครับ: จากประสบการณ์ที่ผมจัดการไวรัสให้เหล่าเพื่อนๆ หลายเคสมากๆ พบว่า 95%
เป็นไวรัสประเภทที่ติดต่อจากทางแฮนดี้ไดรว์หรือแฟลชไดรว์ครับ ไวรัสพวกนี้จะก่อนกวนเครื่องเรา
โดยการรัน(ทำงาน)ตลอดเวลาทำให้แรมเราอืด อีกทั้งยังปิดการทำงานบางอย่างของวินโดวไปเช่น
Folder option , Task manager , msconfig …… ไม่ให้ใช้การได้
ผมรับรองว่า ComboFix ไม่ทำให้ท่านผิดหวังแน่นอน !!
ฟันธง! คอนเฟิร์ม!
**แจ้งข่าว สำหรับใครที่ไม่อยากพลาดอัพเดทใหม่ๆ จาก 9TANA.com สามารถติดตามผ่านช่องทางอื่นๆ นอกจากทางหน้าเว็บ ได้หลายช่องทาง ดังนี้ครับ
- เข้าไปกด Like ที่แฟนเพจบน Facebook >> http://www.facebook.com/blog9tana
- Twitter >> http://twitter.com/9tana
- [ใหม่ !] Google+ >>https://plus.google.com/u/0/118366454704963445172/posts
- RSS/Feed >> http://feeds.feedburner.com/9tana