วิธีลบ Trojan Win32/Daonol.O

บคุณครับ
ผมใช้ NOD32 แล้วเจอ Trojan ตัวนี้ครับ Win32/Daonol.O ครับ มันขึ้นตลอดเลย รบกวนแนะนำวิธีกำจัดมันออกไปได้มั้ยครับ ขอบคุณครับ







อาการที่เกิดขึ้นน่าจะเกิดจากการติดไวรัส Win32/Daonal ซึ่งไวรัสตัวนี้จะทำให้โปรแกรม Antivirus อัพเดทไม่ได้ครับ

วิธี แก้ไขมีดังนี้
1. ทำการดาวน์โหลด ESETDaonolCleaner ที่ http://www.eset.co.th/en/support/download/doc_download/37-win32daonol จากนั้นทำการ save ไฟล์ไว้ที่ไดร์ฟ D:\
2. คลิกที่ Start -> Run พิมพ์ cmd แล้วกด Enter
3. พิมพ์คำสั่ง D:
4. พิมพ์คำสั่ง ESETDaonolCleaner.exe C:\ -clean แล้วกด Enter
5. จะมีหน้าต่างขึ้นมาอีกหน้าต่างแสดงการสแกน เมื่อสแกนเสร็จแล้วหน้าต่างนั้นจะปิดไปเองอัตโมัติ
6. เข้าไปที่ C:\Documents and Settings\user\Local Settings\Temp จากนั้นลบไฟล์ใน Folder Temp ให้หมด
7. Restart เครื่อง

4 ความคิดเห็น:

Athirach Saardprakhon กล่าวว่า...

ขออภัยนะครับ ถ้าผมจะบอกตรงๆ

รบกวนช่วยกำจัด ไอ้ Anti Virus รุ่นพิมพ์นิยม ตัวที่คุณใช้อยู่ ในเครื่องคุณทิ้งไปซะ หยอกเย้า หยอกเย้า หยอกเย้า

ชู้ต จุดโทษ 11 เมตร ให้มันกระเด็นไปไกลๆเลยครับ ชู้ต ใบแดง ชู้ต ใบแดง

แล้วหา ดาวโหลด Avast 5 ตัว Home เอามาลง แล้วสั่ง Boot time scan เลยครับ

สรรพคุณ ไอ้รุ่นพิมพ์นิยมครับ http://www.pantip.com/tech/basic/topic/BA2920129/BA2920129.html

http://www.pantip.com/tech/software/topic/SV2906864/SV2906864.html

http://www.pantip.com/tech/software/topic/SV2904008/SV2904008.html

http://www.thaiadmin.org/board/index.php?topic=112304.0

---------------------------
อัน นี้ ไม่นานนี้เองครับ

http://www.pantip.com/tech/software/topic/SV2913759/SV2913759.html
ลองอ่านดูว่าเจ้าของกระทู้เขารู้สึกอย่างไร

---------------------------


-----------------------------------------
แนะ นำ เพิ่มเติมครับ ถ้าจะให้ปลอดภัยจริงๆ ลองมาเล่น พวก Shadow Defender ดูนะครับ

บันไดขั้นที่ 2
ตัวต่อมา อันนี้ปราการหลักของผมเลยครับ
ต่อ ให้ไวรัส หลุดด่านป้องกัน Anti Virus มาได้ มาเจอ Shadow Defender Restart ตูมเดียว ไวรัสพินาศสิ้น หายไปหมด ไม่เหลือซากในไดรว์ระบบที่ผมล็อกไว้

ผม จะแนะนำการป้องกันระบบไม่ให้เสียหายจากไวรัส รวมทั้งการจัดการไล่แห่ พวกชั่วร้ายทั้งหลายที่จะมายำเครื่องเรา กรณีนี้พระเอกขี่ม้าขาวที่จะมาช่วยมีหลายตัวครับ Shadow Defender , Shadow User , ReturnIL , Deep Freeze
โปรแกรมพวกนี้เป็นสุดยอดแห่งการ กวาดล้าง ผมเรียกปุ่ม Restart ว่าปุ่มระเบิดนิวเคลียร์ กดทีเดียววายร้ายทั้งหลาย พินาศสิ้น หายวับไปในครั้งเดียว คอมพิวเตอร์กลับสู่สภาพเดิมครับ

-Shadow defender

มาดูที่นี่ ครับ
http://www.pantip.com/tech/software/topic/SV2794618/SV2794618.html

มา ดูหลักการที่นี่ครับ http://www.pantip.com/tech/software/topic/SV2794618/SV2794618.html#1
ดู บทความผมที่นี่ครับ
http://www.pantip.com/tech/techblog/article.php?articleID=SV2794618

ผม สั่ง Restart ทีเดียว ไวรัสกับอะไรก็ตามที่มันทำไว้จะหายไปหมด

อัน นี้แหละด่านสำคัญเลยที่จะให้คุณอยู่รอดปลอดภัยจากอันตรายรอบด้าน

------------------------------------------

ใช้ คู่กันกับ Avira เป็น คู่หูอันตราย สำหรับไวรัสครับ

การตั้งค่า Avira

http://www.pantip.com/tech/software/topic/SV2876137/SV2876137.html มาอัพเดตวิธี การทำให้ ร่มแดง AVIRA จับไวรัส SSVICHOSST.exe ครับ


ลอง ดูตามนี้ครับ

แนะนำมาอ่านที่นี่เพิ่มครับ http://www.pantip.com/tech/software/topic/SV2905040/SV2905040.html

http://www.pantip.com/tech/software/topic/SV2905040/SV2905040.html#10

ลองดูนะครับ

Athirach Saardprakhon กล่าวว่า...

เจ้าของกระทู้ ได้เพื่อนติดไวรัส เพิ่มแล้วครับ http://www.pantip.com/tech/software/topic/SO2927900/SO2927900.html

http://www.pantip.com/tech/software/topic/SO2927900/SO2927900.html#13


นี่ แหละ สรรพคุณ ของรุ่นพิมพ์นิยม น่าจะเรียกว่า Now 32 มากกว่า หรือ Not (Found Virus) 32 มากกว่า

ใช้มันแล้ว รู้สึกดีมาก เพราะมันไม่ค่อยเจอไวรัสเลย อาาาา โล่ง ที่ไหนได้ ไวรัสเต็มเครื่อง

ใช้ มันแล้ว อมตะครับ (ไวรัสนะครับ ที่ อมตะ เพราะกำจัดไวรัสไม่ค่อยออก)

ถ้า จะใช้เจ้าตัวนี้ มาเล่น Avast 5 หรือ Avira ตัวฟรียังจะเข้าท่าซะกว่าอีกครับ

จะเชื่อหรือไม่เชื่อ ก็แล้วแต่คุณละครับ งานนี้

Athirach Saardprakhon กล่าวว่า...

ตอนนี้ผมได้ Download Avast 5 มาใช้แล้ว แต่ก็ดันเจอ Trojan ตัวใหม่ที่ลบแล้วมันก็ยังไม่ออกครับ ชื่อตัวนี้คือ Win32: rootkit-gen [Rtk] ครับ ต้องรันแบบ Full System Scan หรือแค่ Quick scan ก็ได้ครับ?

Athirach Saardprakhon กล่าวว่า...

คำถาม ...
ตอนนี้ผมได้ Download Avast 5 มาใช้แล้ว แต่ก็ดันเจอ Trojan ตัวใหม่ที่ลบแล้วมันก็ยังไม่ออกครับ ชื่อตัวนี้คือ Win32: rootkit-gen [Rtk] ครับ ต้องรันแบบ Full System Scan หรือแค่ Quick scan ก็ได้ครับ?

คำตอบจ้า...
พวก rootkit นี่มันจะซุกซ่อนเก่งมาก ๆ ต้องไป ให้ทำ boot-time scan จ้า
มันจะไล่ สแกนบนดอสก่อนเข้าวินโดว์จ้า พอเจอมันจะหยุดถาม
ก็กด 2 delete all นั่งรอให้มันไล่จับเลยจ้า
หมดเสี้ยนหนามแน่นอน หยอกเย้า
โชค ดีจ้า กระพริบตา

แสดงความคิดเห็น