หัวข้อ: nods32 scans หาไม่เจอ แต่ panda หาเจอะคับ ทำอย่างไรดี

[yampay]

Incident                                      Status                        Location
Virus:W32/Sohanat.A.worm         Disinfected                   Operating system
Virus:W32/Sohanat.A.worm         Disinfected                   C:\Program Files\Windows Media Player\Skins\Data\smss.exe
Virus:W32/Sohanat.A.worm         Disinfected                   C:\WINDOWS\Driver Cache\i38\cs.dll
Virus:W32/Sohanat.A.worm         Disinfected                   C:\WINDOWS\system\csrss.exe
Virus:W32/Rxbot.OO.worm           Disinfected                   C:\WINDOWS\system32\msd.exe
Virus:W32/Sdbot.ftp.worm            Disinfected                   C:\WINDOWS\system32\tt     

คือเครื่องที่ทำงานใช้ nods32 อยู่ update ตลอด แต่แล้วเครื่องมันรวนไปเลย scans อะไรก็หาไม่เจอ ก็ลองใช้ panda scan online ดูคับ แล้วมันก็ฟ้องมาเป็นอย่างงี้

ตอนแรกก็หาเองก็เจอ msd.exe ตัวนี้มัน disable task manager,cmd,msconfig .......  อันนี้ยังพอแก้ได้ แล้ว disable มันไว้

อีกอันที่ไปเจอใน msconfig คือ svcupdate.exe ตัวนี้มันไปสร้าง svchost กระหน่ำ และทำให้เนทเราใช้ไม่ได้

ไม่ทราบมีวิธีอะไร พอจะลบพวกนี้ไปได้บ้าง ใช้ tools หรือ ลบมันโพร่งๆ ได้ไหม

ปล. scan ใน safe mode ก้แล้ว มันมองไม่ออกอะ

รบกวนด้วยคร้าบ ::)

[~<<<SALAPAO>>>~]

เอาหนังมาดูในคอมรึป่าว ? ใช่ไหม

[~<<<SALAPAO>>>~]

วิธีลบลองให้ในgoogle ดู พิมพ์คำว่า วิธีลบ svchost

[yampay]

ไม่ได้ใช้ดูหนังเลยอะคับ เป็นเครื่องที่ใช้ทำงาน ก็มีเปิดโปรแกรมของบริษัท outlook msn firefox แค่นั้น
แล้วเหมือนที่เขียนตอนแรกอะคับ เมื่อผม disable svcupdate.exe แล้ว svchost มันก็หมดไป ไม่มีปัญหา (แต่ svcupdate.exeยังอยู่ในเครื่อง) ผมลอง search ใน google หลายทีแล้ว แต่ไม่มีใครปัญหาแนวผมเลย (หรือผมอาจพลาดเองก็ไม่รู้)

ส่วน msd.exe เท่าที่คุยกับคนอื่นมา ประมาณว่าโดน virus ตัวนึง มันเข้าไปแก้ค่านี้ ทำให้เปิดอะไรหลายๆอย่างไม่ได้ วิธีแก้ที่ได้มาเค้าบอกว่ามันเคยมี patch ที่ทับตัวพวกนี้ใหม่แล้วหาย แต่ผมก็ยังหาไม่เจออีกอยู่ดี

ถ้าใครมีอาการคล้ายๆอย่างงี้ช่วยทีครับ ผมเริ่มตันแล้ว

ขอบคุณครับ