ความคิดเห็นที่ 1 เพิ่มเติม มีไฟล์ชือ่ sexy bed ด้วย  วันนี้มีคนส่งมา 4 รายแล้ว โชคดีที่ไม่เปิด เพราะรู้สึกแปลกๆ จากคุณ : khitty - [ 20 ม.ค. 48 10:57:42 ]

ความคิดเห็นที่ 2 เจอเหมือนกันค่ะ ชื่อ web cam 004 ขนาด 156 kb ค่ะ ถามเจ้าตัวแล้ว เค้าบอกไม่ได้ส่งค่ะ จากคุณ : blueblues - [ 20 ม.ค. 48 11:04:31 ]

ความคิดเห็นที่ 3 อ่า แล้วถ้ารับแล้วแต่ไม่ได้เปิดจะเป็นไรมั้ย แต่ลบไปแล้วอ่ะ เพราะถามเจ้าตัวไม่ตอบ เหมือนไม่รู้ ไม่อยู่ที่เครื่องด้วย พอออนไลน์ปุ๊บก็ส่งปั๊บเลยอ่ะ จากคุณ : ชิงหมูเกิด - [ 20 ม.ค. 48 11:09:42 ]

ความคิดเห็นที่ 4 เจอพอดี และรับแล้วยังไม่เปิด พอดีเปิดเจอกระทู้นี้ก่อน ขอบพระคุณมาก ๆ เจ้าคะ จากคุณ : Baifern - [ 20 ม.ค. 48 11:10:28 ]

ความคิดเห็นที่ 5 โดนไปแล้ว T_T ใครมีวิธีแก้บอกหน่อยนะครับ จากคุณ : Kyle Katarn - [ 20 ม.ค. 48 11:18:39 ]

ความคิดเห็นที่ 6 .... แก้ไขเมื่อ 20 ม.ค. 48 11:28:40 แก้ไขเมื่อ 20 ม.ค. 48 11:26:53 จากคุณ : Kyle Katarn - [ 20 ม.ค. 48 11:23:54 ]

ความคิดเห็นที่ 7 รับไปแต่ไม่ได้เปิดคงไม่เป็นไรหนะคับ เพราะมันยังไม่ได้ Execute จากคุณ : Kindaichi - [ 20 ม.ค. 48 11:25:35 ]

ความคิดเห็นที่ 8 โดนเข้าไปแล้ว แก้ยังไงอ้ะ T^T จากคุณ : HGW - [ 20 ม.ค. 48 11:26:14 ]

ความคิดเห็นที่ 9 รูปเวลาไวรัสมันส่งตัวเองมา... จากคุณ : Kyle Katarn - [ 20 ม.ค. 48 11:29:31 ]

ความคิดเห็นที่ 10 ทราบวิธีแก้ไหมครับ ใครทราบช่วยที จากคุณ : อากู๋ fanclub - [ 20 ม.ค. 48 11:34:56 A:218.179.100.36 X: TicketID:061996 ]

ความคิดเห็นที่ 11 โดนไปแล้วเหมือนกัน T_T มาเพิ่มให้อีกชื่อนึงค่ะ Drunk_lol เป็น Shortcut to MS-DOS Program ใครรู้วิธีแก้ช่วยบอกด้วยนะคะ จากคุณ : Vee - [ 20 ม.ค. 48 11:47:11 A:203.185.154.66 X: TicketID:047215 ]

ความคิดเห็นที่ 12 แก้ไขเมื่อ 20 ม.ค. 48 12:02:35 จากคุณ : khitty - [ 20 ม.ค. 48 11:50:56 ]

ความคิดเห็นที่ 13 โดนไปเมื่อกี้นี้เอง เปิด pantip ช้าไปหน่อย จากคุณ : olivia - [ 20 ม.ค. 48 12:10:09 ]

ความคิดเห็นที่ 14 เจอไปแล้วเหมือนกันอ่ะ ที่เว็บผู้จัดการบอกว่าให้ไปลบไฟล์ตัวนั้นทิ้งไปโดยเร็วที่สุด http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9480000009128 จากคุณ : Mustapha - [ 20 ม.ค. 48 12:11:37 ]

ความคิดเห็นที่ 15 ตัวไวรัสเป็นโทรจันครับ บางครั้งการลบไม่สามารถช่วยได้ เพราะมันยังค้างอยู่ใน Registry วิธีแก้ให้เข้าไปที่ regedit ( Start >> run >> พิมพ์ regedit ) แล้วเข้าไปที่ HKEY_LOCAL_MACHINE เลือกคลิกขวาที่ SYSTEM แล้ว DELETE ออกไปแล้ว Restart เครื่องใหม่ซะ ก็หาย ไปแล้วครับมั้ง copy มาครับ จากคุณ : หนุ่ม2002 - [ 20 ม.ค. 48 12:24:27 ]

ความคิดเห็นที่ 16 /\ || || ลบ System หมดทั้งอันระบบมันจะล่มไหมล่ะครับ :) จากคุณ : T (TonMai2K) - [ 20 ม.ค. 48 12:28:11 ]

ความคิดเห็นที่ 17 โดนไปเรียบร้อยโรงเรียนจีนแล้วค่ะ จากคุณ : BabyPure - [ 20 ม.ค. 48 12:28:26 ]

ความคิดเห็นที่ 18 1. กด Start เลือกที่ Run พิมพ์คำสั่ง msconfig แล้วกด OK 2. เลือกที่แทป Startup เอาเครื่องหมายถูกตรงหน้า lexplore.exe ออก แล้วกด OK 3. ไปที่ run อีกครั้งแล้วพิมพ์คำสั่ง regedit แล้วกด ok 4. กด F3 แล้ว พิมพ์ lexplore.exe แล้ว search เจอให้ลบ ทิ้งให้หมด กด f3 ไปเรื่อยๆ จนหมด ย้ำอีกรอบค่ะ ให้หา lexplore.exe น่ะค่ะ ไม่ใช่ explorer ค่ะ 5. Restart แล้วลองเปิด msn ดูว่ายังมีการส่งไฟล์ไปหรือเปล่า หมายเหตุ ถ้า explorer เฉยๆ ไม่มีตัวไอนำหน้า ไม่ถูกต้องค่ะ เพราะมีบางท่านลบ explorer ไปค่ะ อาจทำให้เครื่อง hang ได้ค่ะ จากคุณ : TaTam (TaTam) - [ 20 ม.ค. 48 12:33:46 ]

ความคิดเห็นที่ 19 เราว่า มั่วกันใหญ่แล้วเนี้ยะ หงุดหงิดแล้วนะ จากคุณ : ~amily~ - [ 20 ม.ค. 48 12:41:16 ]

ความคิดเห็นที่ 20 ง่า น่ากลัว ... ขอบคุณที่เตือนกัน จากคุณ : อาซิ่ม - [ 20 ม.ค. 48 12:41:40 ]

ความคิดเห็นที่ 21 รับแซ่บบ ขอรับ !!! จากคุณ : Kenneshiro - [ 20 ม.ค. 48 12:42:11 ]

ความคิดเห็นที่ 22 iexplore.exe คือโปรแกรม Internet Explorer นะครับ ลบไปแล้วจะใช้ IE ได้ยังไงล่ะครับ ระวังนิดนึงนะครับ ข้อมูลในเน็ตไม่ได้เชื่อถือได้ทั้งหมด :) จากคุณ : TonMai2K - [ 20 ม.ค. 48 12:42:36 ]

ความคิดเห็นที่ 23 ^ ^ ที่ให้ลบคือ lexplore.exe (แอลเอ็กพลอร์ดอทอีเอ็กซ์อี) ไม่ใช่ iexplore.exe หรือ explore.exe ครับ จากคุณ : Kyle Katarn - [ 20 ม.ค. 48 12:48:23 ]

ความคิดเห็นที่ 24 ความคิดเห็นที่ 18   1. กด Start เลือกที่ Run พิมพ์คำสั่ง msconfig แล้วกด OK 2. เลือกที่แทป Startup เอาเครื่องหมายถูกตรงหน้า lexplore.exe ออก แล้วกด OK 3. ไปที่ run อีกครั้งแล้วพิมพ์คำสั่ง regedit แล้วกด ok 4. กด F3 แล้ว พิมพ์ lexplore.exe แล้ว search เจอให้ลบ ทิ้งให้หมด กด f3 ไปเรื่อยๆ จนหมด ย้ำอีกรอบค่ะ ให้หา lexplore.exe น่ะค่ะ ไม่ใช่ explorer ค่ะ 5. Restart แล้วลองเปิด msn ดูว่ายังมีการส่งไฟล์ไปหรือเปล่า หมายเหตุ ถ้า explorer เฉยๆ ไม่มีตัวไอนำหน้า ไม่ถูกต้องค่ะ เพราะมีบางท่านลบ explorer ไปค่ะ อาจทำให้เครื่อง hang ได้ค่ะ จากคุณ : TaTam (TaTam)  - [ 20 ม.ค. 48 12:33:46 ] --------------- ผมบอกไปตามที่อ่านมาครับ จากคุณ : TonMai2K - [ 20 ม.ค. 48 13:02:30 ]

ความคิดเห็นที่ 25 ขอโทษทุกคนจิงจิงค่ะ เป็นตัวแอลค่ะ ไม่ใช่ตัวไอ ต้องขอโทษทุกคนอย่างสูงน่ะค่ะ ไม่ได้ตั้งใจค่ะ พอดีมีน้องเขาบอกมาอีกที เห็นมันขีดตรงๆ ยาวๆ ลืมนึกถึงตัวแอลค่ะ ตกลงว่าเป็นตัว Lexplore.exe น่ะค่ะ ต้องขออภัยสำหรับท่านที่ลบ Iexplorer.exe ทุกท่านค่ะ จากคุณ : TaTam (TaTam) - [ 20 ม.ค. 48 13:10:01 ]

ความคิดเห็นที่ 26 ตกลง มันจะมีมั้ย ไอ หรือ แอลไรเนี้ยะ แล้วสรุปแล้ว วิธีไหนเจ๋ง ๆ บ้างอะเนี้ยะ แบบเชื่อถือได้อะ จากคุณ : ~amily~ - [ 20 ม.ค. 48 13:10:11 ]

ความคิดเห็นที่ 27 แจ้งลบเฉพาะความเห็นได้หรือเปล่าค่ะ กลัวคนจะเข้าใจผิดอีกน่ะค่ะ จิงจิงแล้วต้องเป็น L น่ะคะ ไม่ใช่ I ค่ะ แล้วก่อนลบต้องเข้า safe mode ด้วยน่ะค่ะ ไม่งั้นมันจะกลับมาอีกรอบค่ะ จากคุณ : TaTam (TaTam) - [ 20 ม.ค. 48 13:13:44 ]

ความคิดเห็นที่ 28 แล้วทำอย่างไงให้ไปที่ safe mode ได้ค่ะ จากคุณ : จิ้งจอกสาวฝึกหัด - [ 20 ม.ค. 48 13:17:58 ]

ความคิดเห็นที่ 29 ใจเย็นครับคุณ TaTam ผมเข้าใจว่าคุณหวังดี แล้วถ้าท่านที่เข้ามาได้อ่านทีหลัง หากอ่านดีๆ ทุก คห. ก็จะไม่เข้าใจผิดแล้วล่ะมั้งครับ ^^" ส่วนตัวผมยังไม่โดนแฮะ เพราะ MSN คนน้อย (ไม่มีใครคบ ว่างั้นเถอะ...) ขอบคุณทุกท่านที่หวังดีนำมาเตือนกันให้ทราบฮะ จากคุณ : FaAS - [ 20 ม.ค. 48 13:21:03 ]

ความคิดเห็นที่ 30 ส่วนตัว lexplore.exe เป็นไวรัสจริงๆ นะครับ (L-E-X-P-L-O-R-E-.-E-X-E) ชื่อ SODABOT VIRUS อยู่ในกลุ่ม Spy Bot ซึ่งจะทำการเปิดประตูหลัง (Back door) ของระบบ ทำให้ Hacker สามารถควบคุมคอมพิวเตอร์ของคุณได้ จำเป็นต้องลบออกจริง ด้วยวิธีด้านบนครับ แต่ที่ผมเตือนเนื่องจากคุณ TaTam อาจสับสนตัว i กับ L น่ะครับ และอาจทำให้บางท่านลบไฟล์ผิด (เนื่องจากไวรัสใช้วิธีตั้งชื่อไฟล์ให้คล้ายกับไฟล์ของระบบ) อ้างอิง http://www.processlibrary.com/directory/files/lexplore/ http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.sodabot.html http://securityresponse.symantec.com/avcenter/venc/data/w32.mugly.f@mm.html จากคุณ : TonMai2K - [ 20 ม.ค. 48 13:21:28 ]

ความคิดเห็นที่ 31 และขอขอบคุณในความหวังดีของคุณ TaTam ด้วยนะครับ :) จากคุณ : TonMai2K - [ 20 ม.ค. 48 13:26:05 ]

ความคิดเห็นที่ 32 ขอบคุณที่เตือนค่า จากคุณ : Imjung - [ 20 ม.ค. 48 13:28:08 ]

ความคิดเห็นที่ 33 มีคนส่งมาให้ทาง msn แล้วครับ  แต่ไม่ได้รับ เพราะว่า มันเป็น unknown file type คิดว่าเป็นไวรัสแน่ๆ จากคุณ : แป๊ะซะ - [ 20 ม.ค. 48 14:03:14 ]

ความคิดเห็นที่ 34 เมื่อเช้าออนปุ๊บก็เจอเลย มากับชื่อเว็บ แคม พอดีกำลังยุ่งเลยไม่ได้โหลด พอกลับไปดูอีกทีมันก็กลายเป็นไฟล์เฉยๆ ไม่มีที่ให้โหลด เลยถามเพื่อว่าส่งไรมา มันรีบบอกว่าอย่าโหลด มันเป็นไวรัส โชคดีปาย ที่งานยุ่ง จากคุณ : แม่หนูเจี๊ยวจ๊าว - [ 20 ม.ค. 48 14:12:22 ]

ความคิดเห็นที่ 35 http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9480000009239 รายละเอียดเพิ่มเติมครับ จากเว็บผู้จัดการออนไลน์       เวิร์ม W32.Bropia สร้างความปั่นป่วนให้โลกออนไลน์ หลังเปิดฉากถล่มผู้ใช้โปรแกรม MSN Messenger ของไมโครซอฟท์ตั้งแต่ช่วงเช้าของวันนี้ (20 มกราคม 2548) โดยมันสามารถกระจายตัวเองผ่านคอนแท็คลิสต์ของผู้ที่ติดเชื้อ ไปยังเครื่องอื่น ๆ สร้างความโกลาหลให้กับโลกออนไลน์เป็นอย่างมาก และมีผู้ใช้หลายรายที่คอมพิวเตอร์เกิดความเสียหายตามมา เช่น คลิกขวาไม่ได้ ลำโพงไม่ดัง เครื่องช้า เครื่องแฮงค์                   ระบบปฏิบัติการที่ตกเป็นเหยื่อของเวิร์ม Bropia ได้แก่ วินโดวส์ 95, 98, Me, 2000, NT, XP และ Server 2003 สำหรับความรุนแรงของเวิร์ม Bropia ทางเว็บไซต์รายงานว่าอยู่ในระดับไม่รุนแรง แต่มีการแพร่กระจายที่รวดเร็วมาก             สำหรับผู้ที่ใช้ระบบปฏิบัติการยูนิกซ์ แมคอินทอช ลินุกซ์ และ OS/2 นั้นไม่อยู่ในกลุ่มเป้าหมายของไวรัส Bropia             ชื่อของไฟล์ที่มาพร้อมกับเวิร์มร้ายตัวนี้คือ love_me.pif, sexy_bedroom.pif, drunk_lol.pif, naked_party.pif, web_cam.pif, drunk_lol.pif, webcam_004.pif             สถานการณ์อันตรายที่เกิดขึ้นจากการใช้งานโปรแกรมรับส่งข้อความยอดฮิต MSN Messenger นั้นเริ่มขึ้นเมื่อช่วงเช้าของวันนี้ และพบว่าขณะนี้การแพร่กระจายของไวรัสอาจเบาบางลงได้ระดับหนึ่ง เนื่องจากทางเว็บไซต์ของบริษัทซอฟต์แวร์แอนติไวรัสหลายแห่งได้เริ่มอัปเดตข้อมูลของไวรัสดังกล่าว รวมถึงวิธีแก้ไขแล้ว             ลักษณะการแพร่กระจายของไวรัสเป็นการส่งไฟล์เวิร์มผ่านทางโปรแกรม MSN Messenger ไปยังผู้ที่มีรายชื่อในคอนแท็กลิสต์ ผู้รับจำนวนมากแม้จะสงสัยว่าไฟล์ที่ได้รับค่อนข้างผิดปกติ แต่หลายคนก็เผลอกดปุ่ม Accept เพื่อรับไฟล์เหล่านั้นตามความเคยชิน และตกเป็นผู้แพร่กระจายไปยังผู้ใช้ MSN รายอื่น ๆ ด้วย             สำหรับอาการของไวรัสตัวนี้มีหลายแบบ เช่น เครื่องทำงานได้ช้าลง เครื่องแฮงค์ คลิกเมาส์ขวาไม่ได้ ลำโพงเสียงไม่ดัง ไม่สามารถใช้งาน Task Manager ได้ โปรแกรมแอนติไวรัสหยุดการทำงาน             คำแนะนำสำหรับผู้ที่คลิก Accept ไฟล์ไปแล้ว ห้ามคลิกปุ่ม Open เด็ดขาด และให้รีบเข้าไปลบไฟล์ในโฟลเดอร์ C:\Documents and Settings\ ..\My Documents\My Received Files หรือโฟลเดอร์ที่ระบบตั้งค่าเอาไว้ ส่วนเครื่องที่ติดเชื้อ ขณะนี้ทางเว็บไซต์แอนติไวรัสอัปเดตข้อมูลของ Bropia รวมทั้งวิธีการแก้ไขเบื้องต้นไว้ในเว็บไซต์แล้ว             สำหรับผู้ดูแลระบบ ได้มีคำแนะนำจาก ThaiCERT ว่าให้ปิดการใช้งานของพอร์ต 1863/tcp เพื่อระงับการแพร่กระจายของตัวหนอนชนิดนี้ด้วย จากคุณ : TonMai2K - [ 20 ม.ค. 48 15:38:09 ]

ความคิดเห็นที่ 36 อันนี้เป็นรายละเอียดจากเว็บ symantec แปลมาแบบกระท่อนกระแท่นนะครับ http://www.symantec.com/avcenter/venc/data/w32.bropia.html เมื่อเปิดใช้งาน W32.Bropia มันจะเริ่มปฏิบัติการต่อไปนี้ 1. คัดลอกและเปิดใช้ไฟล์ใดไฟล์หนึ่งต่อไปนี้ ไฟล์ที่คัดลอกลงมาจะอยู่ในกลุ่มของ W32.Spybot.Worm - adaware.exe - VB6.EXE - lexplore.exe - Win32.exe - oms.exe ไฟล์ในกลุ่มของ W32.Spybot.Worm จะคัดลอกตัวเองไปที่ %System%\lexplore.exe และลบตัวต้นฉบับออกไป หมายเหตุ %System% เป็นตัวแปรที่หมายถึงโฟลเดอร์ System ค่าโดยปริยายคือ C:\Windows\System (สำหรับ Windows 95/98/Me), C:\Winnt\System32 (สำหรับ Windows NT/2000), หรือ C:\Windows\System32 (สำหรับ Windows XP). และจะเพิ่มค่า "lexplore" = "lexplore.exe" ลงไปใน registry HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\OLE ึึคัดลอกตัวเองลงไปยัง C:\ และ %System% โดยเปลี่ยนชื่อเป็นหนึ่งในรายการด้านล่างนี้ Drunk_lol.pif Webcam_004.pif sexy_bedroom.pif naked_party.pif love_me.pif และอาจส่งตัวเองผ่านทาง MSN Messenger จากคุณ : TonMai2K - [ 20 ม.ค. 48 15:52:06 ]

ความคิดเห็นที่ 37 เปิด MSM ปุ๊บ เพื่อนๆกระหน่ำส่งข้อความมาเตือนเพียบเลย ก็เลยส่งข้อความต่อไปให้คนอื่นๆอีก โชคดีที่ไวรัสส่งมาไม่ถึงเรา จากคุณ : ตุ๊กตาไขลาน - [ 20 ม.ค. 48 16:46:19 ]

ความคิดเห็นที่ 38 เมษาฯ เพิ่งเจอไปเมื่อ 2 วันก่อนค่ะ  แทบบ้าตาย ชื่อ Funny.exe  นะคะ  ไฟล์แค่ 50 เค เองค่ะ คำแนะนำ ถ้าคุณเจอไวรัสตัวนี้ ห้ามรีสตาร์ทเครื่องเด็ดขาด เพราะจะเจอแบบเมษาฯ ในกระทู้ที่แนบให้ http://www.pantip.com/cafe/chalermkrung/topic/A3239172/A3239172.html จากคุณ : เมษาพาเพลิน - [ 20 ม.ค. 48 17:13:45 ]

ความคิดเห็นที่ 39 ผู้ใหญ่สอนว่าไง ไม่รู้จักจำ หือ ไม่ให้รับของจากคนแปลกหน้าน่ะ จากคุณ : 8) - [ 20 ม.ค. 48 17:37:37 ]

ความคิดเห็นที่ 40 ขอบคุณมากค่ะ จากคุณ : Raspberry - [ 20 ม.ค. 48 17:42:58 ]

ความคิดเห็นที่ 41 ลองทำตามขั้นตอนที่คุณ Tatam แนะนำแล้วนะคะ แต่ว่า ทำไมมันลบออกไปไม่หมดล่ะคะ ทั้งๆที่ทำการ find ไปเรื่อยๆ แล้วค่ะ แล้วพอทำตามข้อ 2 พอคลิกเครื่องหมายถูกตรงหน้า lexplore.exe ออกแล้ว เครื่องมันจะรีสตาร์ทเลยน่ะค่ะ พอเครื่องเปิดมา มันจะมีเมสเสจบ๊อกขึ้นมาว่า System Configuration Utility You have uesd the System Configuration Utility to make changes to the way Windows starts. The System Configuration Utility is currently in Diagnostic or Selective Startup mode, causing this message to be display and the utility to run every time Windows starts. Choose the Normal Startup mode on the General tab to start Windows normally and undo the changes you made using the System Configuration Utility เนี่ยค่ะ มันจะขึ้นแบบนี้ พอลองเปิดดูใน run -> regedit มันก็ยังมีอยู่ทุกครั้งเลยค่ะ แล้วใน my recieve file ก็มีอยู่ค่ะ ลบไม่ได้ด้วย ไม่รู้จะทำยังไง จากคุณ : บุ้งกี๋สีชมพู - [ 20 ม.ค. 48 18:03:02 A:203.185.152.150 X: TicketID:086080 ]

ความคิดเห็นที่ 42 .........Thanks.......... จากคุณ : PeKa_Knight - [ 20 ม.ค. 48 19:52:15 ]

ความคิดเห็นที่ 43 กุไม่กลัวโว้ย ขนาดคนกุยังแทงมาแล้ว ไวรัสตัวนิดเดียวจะกลัวทําไม จากคุณ : sinner mann - [ 21 ม.ค. 48 13:18:58 ]

ความคิดเห็นที่ 44 ^ ^ จากคุณ : หมาร่าหมาหรอด - [ 21 ม.ค. 48 14:10:31 ]