นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน

Teeradet
Ico64
Mr. Teeradet -
Support
IT , Price of Songkla University.
เครือข่าย
สมาชิก · ติดตาม: 3 · ผู้ติดตาม: 1

อ่าน: 3085
ความเห็น: 2

ไวรัส svchost.exe

ไวรัส
พอดีผมเพิ่งเจอไวรัสตัวนึง ใช้ๆ อยู่มี popup ขึ้นมา เตือนว่า Generic
Host Process for Win32 Servies แล้วปุ่มบนหน้าต่างวินโดว์จะใช้การไม่ได้
ต้องreboot เครื่องใหม่ อย่างเดียว นั่งหาทางแก้เป็นวันเลย clone
เครื่องใหม่ 5-6 ครั้ง ก็ยังแก้ไขไม่ได้ พอดีเจอบทความนึงเป็นวิธีแก้ไข
เผื่อมีใครเจอแบบผมน่ะครับ
 
ปัญหา Generic Host Process for Win32 Services

เหตุที่ เครื่องคอมพิวเตอร์ของภาควิชาฯ ที่ลง Windows สองสามเครื่อง
มักจะเข้าเน็ตไม่ได้ หรือไม่ก็ ไม่สามารถแชร์ printer หรือ
เข้าเครือข่ายระหว่างกันได้ จึงต้องหาทางแก้ไข
ไม่งั้นจะโดนบ่นจากผู้ใช้งาน ไม่รู้จบ
อาการของปัญหา
1.
เล่นคอมไปสักพัก จะขึ้นเตือนว่า Generic Host Process for Win32 Servies
มีปัญหา และเมื่อคุณปิดหน้าต่างไป เน็ตก็จะมีปัญหา ตามที่คอมบอกทันที คือ
ต่อเครือข่ายไม่ได้

 

สาเหตุของปัญหา
เนื่อง จาก Windows ในเครื่องของท่าน ถูกเจาะระบบโดยไวรัสที่แพร่มาตามระบบเครือข่าย จะถูกเจาะเข้ามาทาง Port 134 และ 145 (ถ้าจำไม่ผิด) ซึ่งหาก Windows ของท่านมีการอับเดต อยู่เสมอ จะไม่เจอปัญหานี้ แต่ถ้า Windows ของท่านไม่มีการอับเดตเลย ไม่ว่าด้วยสาเหตุได้ก็ตาม (ของปลอม หรือ อับเดต ไม่ได้) ก็ยังมีวิธีแก้ไขอยู่นะครับ

วิธีแก้ไข
ให้ท่านโหลดโปรแกรม Windows Worm Cleaner ซึ่งจะช่วยท่านปิด port ตัวปัญหาดังกล่าว
http://www.firewallleaktester.com/tools/wwdc.exe
เมื่อ ท่านโหลดมาแล้ว ก็เปิดตัวโปรแกรม แล้วให้กด ปุ่ม สอง ปุ่ม แรก ซึ่งจะทำการปิด port ให้ท่านอัตโนมัติ หลังจากนั้น ให้ท่านรีตาร์ทเครื่อง เพื่อให้ Windows ทำการปรับแก้ไขระบบ

ดูแล้วก็ง่ายดีนะครับ แต่กว่าจะเจอต้นต่อของปัญหา ก็เล่นลง Windows กันหลายรอบ หลังจากนี้คงเป็นหน้าที่ของผู้ดูแลระบบในการตรวจสอบไวรัสและหาวิธีการ ป้องกันจากทาง server โดยตรง จะดีที่สุด

 อ้างอิงจาก คุณสุริยา
http://share.psu.ac.th/blog/suriya-ie2/10636?page=1

หมวดหมู่บันทึก: เรื่องทั่วไป
คำสำคัญ (keywords): ไวรัส
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ Copyright
สร้าง: 19 กุมภาพันธ์ 2552 09:18 แก้ไข: 21 มิถุนายน 2552 14:39 [ แจ้งไม่เหมาะสม ]
ดอกไม้
สมาชิกที่ให้กำลังใจ
 
Facebook
Twitter
Google

บันทึกอื่นๆ

ความเห็น

Ico48
panyarak (ความเคลื่อนไหวล่าสุด)
22 กุมภาพันธ์ 2552 10:28
#41427

1. ผมอ่านบทความของคุณธีรเดชด้วย Firefox 3.0.6 บน Ubuntu 8.10 พบว่า หน้าตาเป็นแบบนี้ครับ ไวรัส svchost.png

2. ไม่ทราบว่า หากใช้ Trojan Remover จะช่วยได้แค่ไหนครับ

Ico48
สุริยา [IP: 118.173.165.219]
22 กุมภาพันธ์ 2552 12:15
#41429
สำหรับเครื่องที่มีการฝังตัวของไวรัสการใช้ trojan remover จะช่วยแก้ไขครับ
แต่ปัญหามันอยู่ที่ว่า เครื่องเราไม่มีไวรัสอยู่ แต่ถูกเจาะระบบควบคุมการทำงานของเครื่อง โดยไวรัสที่มาจากเครื่องอื่น ไวรัสไม่ได้ฝังที่เครื่องเราอะนะครับ
ดังนั้นในวิธีการแก้ไขจึงต้อง มีการ update windows อยู่เสมอ เพื่ออุดช่องโหว่ต่าง ๆที่จะทำให้ถูกเจาะระบบได้ หรือไม่ก็ใช้วิธีการปิดทางเข้า หรือ port ที่ไวรัสจะแทรกซึมเข้ามาครับ

ร่วมแสดงความเห็นในหน้านี้

ชื่อ:
อีเมล:
IP แอดเดรส: 3.92.74.105
ข้อความ:  
เรียกเครื่องมือจัดการข้อความ
   
ยกเลิก หรือ