[suanboard monotone logo : 2777 bytes] 		[header decor line : 64 bytes]
HOME RULE FAVOURITE MEMBER ZONE REACTIVATE FORGET PASSWORD    
SEARCH [icon freecompose : 217 bytes]
[icon register : 195 bytes] สิทธิพิเศษสำหรับสมาชิก : โพสต์รูป, รูปแบบตัวอักษร, ไอคอน, bookmark, ค้นหาข้อความ ฯลฯ [icon login : 178 bytes]

[icon-delete : 101 bytes]
" สรุป Virus ยอดนิยมประจำปี 2549 ที่ผ่านมา "
ไวรัสที่น่าสนใจในรอบปี 2006 และการแก้ปัญหา

1.Flashy
2.Brontok
3.Hacked By Godzilla
4.คลิปVDO
5.Monaliza
6.music.exe
7.virus ภาษาจีน

ในรอบปี 2006 ที่ผ่านมามีไวรัสออกมามากมายตามเคยครับ แต่ตัวที่เด็ด ๆ เป็นที่รู้จักกันทั่วไปน่าจะมีเจ้า 7 ตัวที่ว่าอยู่ใน list แน่นอนเพราะติดกันงอมแงมทั่วประเทศ บทความชิ้นนี้เขียนขึ้นมาเพื่อรวบรวมเอาวิธีแก้ปัญหาเมื่อเจอไวรัสดังกล่าว ในบทความนี้แนะนำวิธีการกำจัดไวรัสไว้ 2 แบบ คือ แบบทำด้วยมือของท่านเอง (manual) กับ แบบใช้เครื่องมือกำจัดไวรัส (Tools) ที่เตรียมมาให้แล้ว

ผมแนะนำให้ท่านลองกำจัดไวรัสด้วยมือของท่านเองตามวิธีการที่อธิบายอย่างละเอียดในบทความชิ้นนี้ เพราะ จะทำให้ท่านเข้าใจในการทำงานของระบบ windows มากขึ้น

มาเริ่มกันเลยดีกว่า
01 ม.ค. 50 / 10:33
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
view 6101 : discuss 68 : rating - : bookmarked 1 : vote 0 210.246.64.148

#1# - 232833 [icon-addtodelete : 101 bytes]
[member icon] ไวรัส Flashy

อาการที่พบ

1. ไม่สามารถเรียกใช้ Task Manager, Registry Editor และ Folder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด

2. อยู่ดี ๆ เครื่องก็ตั้ง password admin ให้ทั้ง ๆ ที่ เราไม่เคยตั้งทำให้เราเข้าเครื่องตัวเองไม่ได้ แต่พอลองใส่ รหัสผ่านว่า hacked เข้าได้แหะ

3. เมื่อมีการเสียบ Flash Drive หรือ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder เหล่านั้นได้

วิธีแก้ปัญหา

ขั้นตอนต่างๆ ต้องทำ ใน Safe mode ครับ ถึงจะได้ผล เข้า Safe Mode ด้วยการกด F8 รัว ตอน boot เครื่อง

1. ถ้าเครื่องที่มีอาการหนักจะถูกตั้งรหัสผ่าน Administrator เอาไว้ ให้ทำการแก้ไขโดยพิมพ์ คำว่า hacked เป็นรหัสผ่าน ซึ่งหากไม่รู้วิธีแก้ปัญหาโดยการติดตั้ง Windows ใหม่อย่างเดียว

2. เมื่อเราเข้าวินโดว์ได้แล้วให้เราหยุดการทำงานของมันก่อน โดยกด Ctrl+Alt+Delete จะเข้าสู่ Windows task Manager แล้วเลือกคลิก Flashy.exe แล้วคลิก End Process ตรงมุมขวาด้านล่าง

3. กรณีถ้าเข้า Windows Task Manager ไม่ได้ (ถ้าเข้าได้ให้ข้ามไปข้อ 6) ให้เราเข้าไปแก้ใน registry แต่ไวรัสยังปิดการเข้าใช้งาน Registry เอาไว้อีก ให้ใช้ตัว Unhookexec.inf ปลดล็อคก่อน โดยดาวน์โหลดได้จาก http://www.4shared.com/file/7927119/4f52d86a/UnHookExec.html เมื่อโหลดมาแล้วก็คลิกขวาที่ไฟล์ UnHookExec.inf แล้วเลือก Install แต่ถ้าเครื่องไหนที่ติดไวรัส หน้าจอภาษาจีนด้วยต้อง ฆ่าก่อนไม่อย่างนั้น จะใช้ UnHookExec.inf ไม่ได้ผล

4. จากนั้นก็จะเข้าใช้งานส่วน Registry ได้ครับ เมื่อเข้าได้แล้วก็ไปทำการ แก้ไข Registry ให้เครื่องใช้งาน Task Manager ได้ครับ โดย ไปที่ Start > Run พิมพ์ regedit กด OK แล้วเข้าไปลบคีย์ตามนี้

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system

แล้วก็ลบ DisableRedistryTools และ DisableTaskMgr ออกครับ

01 ม.ค. 50 / 10:40
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232833 210.246.64.148

#2# - 232834 [icon-addtodelete : 101 bytes]
[member icon] 5. เมื่อลบออกได้แล้วก็ไปทำตาม ข้อ 2 ครับ

6. แล้วตอนนี้มันก็หยุดการทำงานแล้วครับ ต่อไปเราต้องเข้า regedit แล้ว ไปที่ Start > Run พิมพ์ regedit แล้วเข้าไปลบคีย์ตามนี้ครับ

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

ลบ NoFolderOptions

01 ม.ค. 50 / 10:41
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232834 210.246.64.148

#3# - 232835 [icon-addtodelete : 101 bytes]
[member icon] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\

ลบ HideFileExt

01 ม.ค. 50 / 10:43
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232835 210.246.64.148

#4# - 232836 [icon-addtodelete : 101 bytes]
[member icon] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\

ลบ Start

01 ม.ค. 50 / 10:45
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232836 210.246.64.148

#5# - 232837 [icon-addtodelete : 101 bytes]
[member icon] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\

ลบ Flashy.exe

01 ม.ค. 50 / 10:46
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232837 210.246.64.148

#6# - 232838 [icon-addtodelete : 101 bytes]
Request Godzilla
01 ม.ค. 50 / 10:47
0 0
s.o. [ soul ]
followup id 232838 125.24.61.50

#7# - 232839 [icon-addtodelete : 101 bytes]
[member icon] จากนั้นคลิก Start\Programs\Startup\ ลบ SystemID.pif
จากนั้นคลิก Start > Run พิมพ์ msconfig ไปที่แถบ startup ยกเลิกติ๊กถูกหน้า systemID
รีสตาร์ทเครื่องใหม่แล้วลองกด Ctrl+Alt+Delete ดูว่า Flashy.exe ยังมีการทำงานอีกหรือไม่ ถ้าไม่มีแสดงว่าเรียบร้อยแล้ว

ต่อไปการแก้ไขส่วนที่ไวรัสสร้าง ให้เราต้องใส่รหัสทุกครั้ง เวลาจะเปิดเครื่อง

1. คลิก Start > Setting > Control panel > User accounts เลือก User แรก (Administrator) จะสังเกตเห็นว่ามีข้อความแสดงว่า Password protected มีการใช้รหัสผ่านป้องกันอยู่ให้คลิกที่ User แรก (Administrator)

2. เลือก หัวข้อ Change a password พิมพ์รหัสผ่าน Hacked ในช่องแรก ( ช่องรหัสผ่านเดิม) ช่องที่เหลือเว้นว่างไว้ ยืนยันการเปลี่ยนรหัสผ่าน แล้วลองรีสตาร์ทเครื่องใหม่

หรือ

Start > Run พิมพ์ regedit > คลิก OK แล้วไปตามนี้

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

แก้สตริงคีย์ตามนี้ครับหากไม่มีก็คลิกขาวเลือก New > String value ตามนี้ครับ

"AutoAdminLogon"="1"
"DefaultUserName"=" ชื่อผู้ใช้"
"DefaultPassword"hacked"
01 ม.ค. 50 / 10:50
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232839 210.246.64.148

#8# - 232840 [icon-addtodelete : 101 bytes]
[member icon] ** หลังจากทำตามขั้นตอนเสร็จหมดแล้วให้ไปลบตัวไวรัสชื่อ Flashy.exe ใน C:\WINDOWS\system32

01 ม.ค. 50 / 10:51
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232840 210.246.64.148

#9# - 232841 [icon-addtodelete : 101 bytes]
[member icon] ** ต้องเปิด Show hidden File ก่อนถึงจะเห็น วิธีการเปิด Show hidden File ทำได้โดย Tools > Folder Option > Show hidden files and folders > คลิก ok

01 ม.ค. 50 / 10:53
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232841 210.246.64.148

#10# - 232842 [icon-addtodelete : 101 bytes]
[member icon] โอ้ยจะเห็นว่าไวรัส Flashy นี่มันแสบจริง ๆ ครับ ถ้ากำจัดด้วย manual ก็ยุ่งยาก ขั้นตอนเยอะอย่างที่เห็นนั้นแหละ

มาดูวิธีง่าย ๆ กันบ้างดีกว่าซาร่า

โปรแกรมกำจัดไวรัส Flashy ใน handy drive และ มือถือ โหลดที่ได้ที่
http://www.4shared.com/file/7924720/b9be051/FlashyKiller.html

โปรแกรมกำจัดไวรัส Flashy ในเครื่องที่ติดไวรัส โหลดที่ได้ที่
http://www.4shared.com/file/7925242/db88375/anti_flashy.html

โปรแกรมป้องกันการติดไวรัส Flashy โหลดที่ได้ที่
http://www.4shared.com/file/7925350/fb6fb92f/Anti_Flashy_by_trackerx90.html
01 ม.ค. 50 / 10:56
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232842 210.246.64.148

#11# - 232843 [icon-addtodelete : 101 bytes]
[member icon] ไวรัส Brontok (หน้าเขียว)

อาการที่พบ

1. เข้า Regedit / msconfig / folder option ไม่ได้
2. เล่น internet ไปได้สักพักจะมีหน้าเว็บเขียว ๆ โผล่ขึ้นมาตามรูป

01 ม.ค. 50 / 10:59
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232843 210.246.64.148

#12# - 232844 [icon-addtodelete : 101 bytes]
[member icon] วิธีแก้ปัญหา

ไวรัสตัวนี้ Antivirus เช่น AVG / NOD32 / AntiVir สามารถตรวจจับได้แล้วครับ แต่ ไวรัสตัวนี้แพร่กระจายผ่านระบบเครือข่ายฉะนั้นควรถอดสาย lan จากเครื่องออกก่อนแล้วค่อยทำการ scanvirus ครับ

โหลดโปรแกรมฆ่าไวรัส brontok ที่อยู่ใน handydrive ครับ
http://www.4shared.com/file/7925572/23dac633/BrontokKiller.html
01 ม.ค. 50 / 11:00
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232844 210.246.64.148

#13# - 232845 [icon-addtodelete : 101 bytes]
[member icon] ไวรัส Hacked By Godzilla

มาถึง Request ของ s.o. [ soul ] ครับ

อาการที่พบ

1. เครื่องจะไม่สามารถดับเบิ้ลคลิกเปิดไดร์ฟต่างๆได้ ยกตัวอย่าง ดับเบิ้ลคลิก Drive C: Drive D: ไม่ได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือ Explore

01 ม.ค. 50 / 11:03
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232845 210.246.64.148

#14# - 232846 [icon-addtodelete : 101 bytes]
[member icon] 2. มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า Hacked By Godzilla”

01 ม.ค. 50 / 11:04
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232846 210.246.64.148

#15# - 232847 [icon-addtodelete : 101 bytes]
[member icon] วิธีแก้ปัญหา

1. ดับเบิ้ลคลิก My Computer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกหัวข้อ View ติ๊กเลือก Show Hidden files and folders > คลิก OK

ดูรูป Comment 9 ประกอบ

2. ปลดเครื่องหมายถูกหน้า Hide extentions for know file types และ Hide protected operating system file ออก คลิก OK

*** ตอนคลิกที่ Hide protected operating system file จะมีหน้าเตือนให้ตอบ yes

01 ม.ค. 50 / 11:07
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232847 210.246.64.148

#16# - 232848 [icon-addtodelete : 101 bytes]
[member icon] 3. กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด เพื่อเรียก Task Manager คลิกหัวข้อ Processes คลิกเลือกเมนู Image Name (เพื่อ sort File) คลิกเลือกไฟล์ wscript.exe (ทีละตัว) คลิกปุ่ม End Process

4. เปิดไดร์ฟ (โดยคลิกขวาเลือก Explore ห้ามดับเบิ้ลคลิกไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย

5. เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )

6. ไปที่ปุ่ม Start > Run พิมพ์ regedit คลิก OK เข้าไปที่คีย์

HKEY_LOCAL_MACHINE\Software\Current Version\Run

ลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

7. เข้าไปที่คีย์

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

ลบไฟล์ที่ Window Title Hacked by Godzilla” (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

8. คลิกปุ่ม Start > Run พิมพ์คำสั่ง msconfig กดปุ่ม OK คลิกหัวข้อ Startup ปลดเครื่องหมายถูกหน้า MS32DLL ออก คลิกปุ่ม Apply คลิกปุ่ม OK (หรือ Close) เลือก Exit Without Restart

9. ดับเบิ้ลคลิกไอคอน Mycomputer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กถูกหน้า Hide extention และ Hide protected operating system file คลิก OK ดูรูปจากข้อ 2

10. คลิกขวาที่ไอคอน Recycle bin เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง

ช่วงที่เขียนตอนนี้ขี้เกียจทำรูปประกอบครับ 555+
01 ม.ค. 50 / 11:09
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232848 210.246.64.148

#17# - 232849 [icon-addtodelete : 101 bytes]
[member icon] OH!!! ซาร่า ทำไมมันยุ่งยากฉิหาย ลองวิธีนี้ดีกว่านะซาร่า

แนะนำโปรแกรมกำจัดไวรัส
http://www.4shared.com/file/7925486/a2ed74d2/Anti_Hacked_By_Godzilla.html
01 ม.ค. 50 / 11:11
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232849 210.246.64.148

#18# - 232850 [icon-addtodelete : 101 bytes]
[member icon] ไวรัสคลิป VDO

อาการที่พบ

ลักษณะของไวรัสคลิป VDO จะอยู่ในรูปของโฟลเดอร์ ที่มีชื่อว่าคลิป VDO ถึงแม้จะทำการลบไวรัสตัวนี้ได้แล้วก็ตาม มันก็จะกลับมาใหม่เพราะมันจะฝังตัวอยู่ในไดร์ฟนั่นเองครับ

ทางแก้ปัญหา

1. ให้คลิกขวาตรงพื้นที่ว่างของ TaskBar

01 ม.ค. 50 / 11:16
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232850 210.246.64.148

#19# - 232851 [icon-addtodelete : 101 bytes]
[member icon] 2. จากนั้นเลือกที่ Task Manager

3. เลือกที่หัวข้อ Processes แล้วหาไฟล์ที่ชื่อว่า soundmsg.exe

01 ม.ค. 50 / 11:20
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232851 210.246.64.148

#20# - 232852 [icon-addtodelete : 101 bytes]
[member icon] 4. เมื่อเจอแล้วคลิกที่ชื่อไฟล์ แล้วกด End Process แล้วกด Yes

01 ม.ค. 50 / 11:22
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232852 210.246.64.148

#21# - 232853 [icon-addtodelete : 101 bytes]
[member icon] 5. จากนั้นไปที่ My Computer ไปที่ Drive C: ไปที่ โฟลเดอร์ Windows แล้วไปที่ โฟลเดอร์ System32

01 ม.ค. 50 / 11:24
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232853 210.246.64.148

#22# - 232854 [icon-addtodelete : 101 bytes]
[member icon] 6. จากนั้น หาไฟล์ที่ชื่อ sondmsg.exe

7. จากนั้นให้ทำการลบไฟล์นั้น โดยตอนลบให้ กดปุ่ม Shift ค้างไว้ แล้ว คลิ้ก Delete

8. จากนั้นเราก็ไปลบ ไปที่ชื่อ คลิป VDO ได้ โดยมันไม่กลับมาอีกครับ

*** ถ้ารู้สึกว่าทำไมมันยุ่งยากขนาดนี้ฟะ แนะนำโปรแกรมกำจัดไวรัส
http://www.4shared.com/file/7925106/6cff3c31/Anit_VDO.html

01 ม.ค. 50 / 11:26
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232854 210.246.64.148

#23# - 232855 [icon-addtodelete : 101 bytes]
[member icon] ไวรัส Monaliza

อาการที่พบ

1. เมื่อเวลาเล่น (Online) MSN ไวรัสจะส่ง Link ของไฟล์ไวรัสไปยังคนที่เรากำลังคุยด้วย

2. ไม่สามารถคลิกขวาบนวินโดว์ได้

3. ไม่สามารถเข้า Folder Option , Internet Option ,Task Manager , RegEdit , CMD ได้

4. ชื่อเครื่องจะถูกเปลี่ยนเป็น Infected

5. มีรูปโมนาลิซ่า อยู่บนหน้าจอ

6. ขึ้น System Error Kernel32.dll ตอนเข้า Windows

ทางแก้ปัญหา

โหลดโปรแกรมกำจัดไวรัสได้ที่ :
http://www.4shared.com/file/7924513/ba3b3646/monalisa_virus.html

วิธีป้องกันไม่ให้ติดไวรัสจาก handy drive

จากที่ทำมาเป็นการแก้ปัญหาเฉพาะหน้านะครับ ไม่ใช่การป้องกัน ส่วนไฟล์ที่ติดมากับ flash Drive หรือ Handydrive ไฟล์มันจะชื่อ moaphie.exe เห็นไฟล์นี้เข้ามา หรือไฟล์ที่เราไม่ ได้ก็อบมา อย่าคลิ้กเข้าไปเด็ดขาดครับ ให้ลบทิ้งเลย
01 ม.ค. 50 / 11:28
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232855 210.246.64.148

#24# - 232856 [icon-addtodelete : 101 bytes]
[member icon] ไวรัส music.exe

อาการที่พบ

1. เจอ Folder ที่ชื่อ music.exe หรือ Folder ที่เป็น .exe
2. ไฟล์ที่เป็น MP3 และ DAT ถูกลบทั้งหมด
3. เครื่องทำงานช้าลง

ทางแก้ปัญหา

โหลดโปรแกรมกำจัดไวรัสได้ที่ : http://www.4shared.com/file/7933237/2a989751/Music_exe_Killer.html
01 ม.ค. 50 / 11:30
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232856 210.246.64.148

#25# - 232857 [icon-addtodelete : 101 bytes]
[member icon] ไวรัส ภาษาจีน Trojan horse Generic.XFI

อาการที่พบ

เปิดเครื่องมาเจอหน้าจอภาษาจีนตามรูป

01 ม.ค. 50 / 11:31
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232857 210.246.64.148

#26# - 232858 [icon-addtodelete : 101 bytes]
[member icon] ทางแก้ปัญหา

1. ทำการ Download โปรแกรม Security Task Manager จาก
http://www.4shared.com/file/7926325/d6f17489/stm.html

2. ทำการติดตั้งโปรแกรม Security Task Manager

3. เข้าสู่โปรแกรม Security Task Manager โดยคลิกที่ Start Program เลือก โปรแกรม Security Task

01 ม.ค. 50 / 11:33
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232858 210.246.64.148

#27# - 232859 [icon-addtodelete : 101 bytes]
[member icon] 4. คลิกที่ปุ่ม Continue

5. โปรแกรมจะแสดงรายการของ Application ที่ถูกติดตั้งลงในเครื่องคอมพิวเตอร์ทั้งหมดให้คลิกเลือกไฟล์ ที่มีชื่อว่า mslogon.exe และ systemnt.exe แล้วกดปุ่ม Remove

01 ม.ค. 50 / 11:34
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232859 210.246.64.148

#28# - 232860 [icon-addtodelete : 101 bytes]
[member icon] 6. โปรแกรมจะแสดงหน้าต่าง Remove ให้คลิกเลือกที่ Move file to quarantine แล้วกดปุ่ม OK

01 ม.ค. 50 / 11:38
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232860 210.246.64.148

#29# - 232862 [icon-addtodelete : 101 bytes]
[member icon] 7. โปรแกรมจะแสดงหน้าต่างถามผู้ใช้ว่าต้องการจบการทำงานของกระบวนการนี้หรือไม่ แล้วทำการย้ายไปยัง quarantine folder หรือไม่ให้คลิกที่ปุ่ม Yes ดังภาพ

01 ม.ค. 50 / 11:41
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232862 210.246.64.148

#30# - 232865 [icon-addtodelete : 101 bytes]
[member icon] 8. หลังจากนั้นให้คลิกเลือกที่ปุ่ม Quarantine จะแสดงรายการของไฟล์ที่ต้องการลบออกจากเครื่อง ทั้ง 2 รายการให้คลิกเลือกไฟล์ทั้ง 2 แล้ว กดปุ่ม Delete

01 ม.ค. 50 / 11:45
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232865 210.246.64.148

#31# - 232868 [icon-addtodelete : 101 bytes]
[member icon] 9. โปรแกรมจะแสดงหน้าต่างให้ยืนยันการลบข้อมูล ให้คลิกที่ปุ่ม Yes

10. เมื่อทำการลบไฟล์ออกจากรายการทั้งหมด หน้าต่างของโปรแกรมจะต้องไม่มีรายการของไฟล์ใด ๆ ปรากฎแสดงถึงการลบไฟล์ทั้งหมดออกจากเครื่องคอมพิวเตอร์ ของท่านเรียบร้อยแล้ว

01 ม.ค. 50 / 11:47
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232868 210.246.64.148

#32# - 232870 [icon-addtodelete : 101 bytes]
[member icon] 11. ทำการออกจากโปรแกรม โดยคลิกที่เมนู File > Close

01 ม.ค. 50 / 11:48
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232870 210.246.64.148

#33# - 232871 [icon-addtodelete : 101 bytes]
[member icon] 12. ระบบจะทำการออกจากโปรแกรม ให้คลิกที่ปุ่ม Close เป็นการเสร็จขั้นตอน

++++

ทางแก้กรณีใช้คำสั่ง Run และ TaskManager ไม่ได้

1. ก่อนอื่นโหลดไฟล์นี้ไปก่อนครับ UnHookExec.inf http://www.4shared.com/file/7927119/4f52d86a/UnHookExec.html

2. เมื่อได้ไฟล์มาก็ทำการ Install ครับ โดยการคลิ้กที่ไฟล์ 1 ครั้ง แล้วไปที่ menu File แล้วคลิ้ก Install (เนื่องจากเราคลิกขวาไม่ได้ครับ)

01 ม.ค. 50 / 11:52
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232871 210.246.64.148

#34# - 232872 [icon-addtodelete : 101 bytes]
[member icon] 3. เมื่อ RUN เราหาย ทำให้ใช้คำสั่ง regedit ไม่ได้ เราก็ไปทางลัดเอาครับ(ไม่แน่ใจว่าลัดหรือเปล่า) โดยเข้าไปที่ C:\WINDOWS แล้ว หาไฟล์ที่ชื่อ regedit.exe ครับ เจอแล้วก็ดับเบิ้ลคลิกมันขึ้นมาครับ

01 ม.ค. 50 / 11:54
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232872 210.246.64.148

#35# - 232874 [icon-addtodelete : 101 bytes]
[member icon] 4. จากนั้นมาดูวิธีเรียก RUN กับ Task Manager คืนมา เปิด Registry ขึ้นมาแล้วเข้าไปที่

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

แล้วลบ NoRun และ NoViewContextMenu

01 ม.ค. 50 / 11:55
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232874 210.246.64.148

#36# - 232875 [icon-addtodelete : 101 bytes]
[member icon] ต่อมา แล้วเข้าไปที่

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

ลบ DisableRegistryTools กับ DisableTasklMgr ส่วนนี้เป็นการเปิดใช้ RUN กับ Task Manager ครับ

01 ม.ค. 50 / 11:57
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232875 210.246.64.148

#37# - 232876 [icon-addtodelete : 101 bytes]
[member icon] ต่อมา เปลี่ยนนะครับแล้วเข้าไปที่

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

แล้วลบ 3 ตัวนี้ครับ คือ Shell, svchost, winnt

01 ม.ค. 50 / 11:59
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232876 210.246.64.148

#38# - 232877 [icon-addtodelete : 101 bytes]
[member icon] ***หลังจากทำการแก้ไข Registry แล้วต้องทำการ Restart เครื่องทุกครั้งนะครับ ถึงจะมีผล

เนื้อหาและรูปภาพประกอบในบทความชิ้นนี้ผมรวบรวมจากเว็บที่อ้างอิงและเขียนขึ้นเองผสมคละเคล้ากันไป ต้องขอขอบคุณเจ้าของบทความจาก website ที่อ้างอิงด้านล่างมา ณ ที่นี้

บทความชิ้นนี้ยินดีให้นำไปเผยแพร่ แต่ไม่อนุญาตให้นำบทความชิ้นนี้ไปในทางการค้าหรือแสวงหากำไร เพราะผมได้มา Free !!! ก็ต้องตอบแทนคืนสังคม Free !!! เช่นกัน

มีข้อสงสัยประการในเกี่ยวกับบทความชิ้นนี้หรือเกี่ยวกับ Computer ยินดีแลกเปลี่ยนความรู้กัน

มีข้อผิดพลาดตรงไหน หรือมีวิธีอื่น ๆ ก็นำเสนอกันได้ครับ

+++

อ้างอิงข้อมูลจาก

http://www.trackerx90.th.gs/
http://com.md.kku.ac.th/index.php
http://www.kku.ac.th/spyware/virus01.html
01 ม.ค. 50 / 12:05
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232877 210.246.64.148

#39# - 232879 [icon-addtodelete : 101 bytes]
[member icon] เอ้อ ผมเจอตัวหนึ่ง เปลี่ยนแอนตี้ไวรัสมา7ตัวแล้วครับ ยังแก้แม่งไม่ได้เลย

ไอ้ตัวนี้มันจะทำให้ในทุกไดรฟ์ของผมมี hidden file ชื่อ recycle น่ะ

พอลองดับเบิลคลิกดู โอ้แม่เจ้ามันกลายเป็น recycle bin พอจะมีทางแก้มั้ยครับ

รอให้โพสจบเนี่ยจะได้ถาม

ไม่งั้นจะฟอแมตแล้วเนี่ย แม่งโคตรถ่วงเครื่องผม จะทำงานทำไม่ได้เลย
01 ม.ค. 50 / 12:11
0 0
ดรุณีภักดี [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232879 58.9.109.77

#40# - 232880 [icon-addtodelete : 101 bytes]
[member icon] แก้ไข Link ใน comment 17 ครับ

http://www.4shared.com/file/8160010/45006604/KillGodzilla.html
01 ม.ค. 50 / 12:11
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232880 210.246.64.148

#41# - 232881 [icon-addtodelete : 101 bytes]
[member icon] น่าแปลก ปีนี้มีจัดยอดนิยม ของไวรัส

แต่ยอดนิยม ของกระทู้ในสวนฯบอร์ดยังไม่มีเลย
(หรือว่ามีแล้วแต่ผมไม่รู้หว่า ???)
01 ม.ค. 50 / 12:14
0 0
>MoonSalt ๑๒๕< [icon smile : 92 bytes] : [ protect email from spamware ]
followup id 232881 58.9.144.112

#42# - 232895 [icon-addtodelete : 101 bytes]
[member icon] ตอบ ดรุณีภักดี

ไฟล์ที่คุณเห็นมันเป็นไฟล์ระบบของ windows อยู่แล้วหงะ เครื่องผมก็มีอ่ะคับ
01 ม.ค. 50 / 12:31
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232895 210.246.64.148

#43# - 232896 [icon-addtodelete : 101 bytes]
[member icon] กระทู้นี้มันสนองตัณหาผมเองครับ

ประมาณว่า อยากรวบรวมวิธีเก็บไว้ มาอ่านกระทู้นี้กระทู้เดียว จบ

ไม่ต้องไปนั่งไล่ Search หาที่ไหน 555+

เพราะ 7 ตัวที่เอามาให้ดูกันก็น่าจะยังเจอกันอยู่ต่อไปในปี 2550
01 ม.ค. 50 / 12:37
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232896 210.246.64.148

#44# - 232897 [icon-addtodelete : 101 bytes]
เอ้าเหรอ

ผมถึงว่า- - แสกนตั้ง7 ตัวยังไม่เจอ มันแบบนี้นี่เอง

ยังไงก็ขอบคุณมากครับ งั้นคงน่าจะเพราะHarddiskผมไกล้เต็มแล้วมั้งครับ

80GB เหลือ 20%เองมั้ง - -
01 ม.ค. 50 / 12:41
0 0
ดรุณีภักดี
followup id 232897 58.9.109.77

#45# - 232898 [icon-addtodelete : 101 bytes]
[member icon] ผมเกลียด Flashy ที่สุดอ่า
เล่นคอมฯที่ห้องเรียนผมซะเดี้ยง
ใครเสียบ HandyDrive เป็นต้องติดทุกคน
ไม่ไหวๆ
01 ม.ค. 50 / 12:42
0 0
Privilege_127 [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232898 58.9.82.242

#46# - 232916 [icon-addtodelete : 101 bytes]
ทำไมผม กด Ctrl Alt delete ไม่ค่อยติดอะครับ [ คือตอนนี้ไม่ติดเลยครับ ]
01 ม.ค. 50 / 13:04
0 0
s.o. [ soul ]
followup id 232916 125.24.61.50

#47# - 232922 [icon-addtodelete : 101 bytes]
มันเกี่ยวปะครับว่าต้องใช้ Ctrl ทางด้านซ้าย - - "
01 ม.ค. 50 / 13:07
0 0
s.o. [ soul ]
followup id 232922 125.24.61.50

#48# - 232926 [icon-addtodelete : 101 bytes]
HKEY_LOCAL_MACHINE\Software\Current Version\Run

ไม่มีอะครับ
01 ม.ค. 50 / 13:09
0 0
s.o. [ soul ]
followup id 232926 125.24.61.50

#49# - 232929 [icon-addtodelete : 101 bytes]
[member icon] ปุ่ม Ctrl มันเสียป่าวครับเพ่ ถ้าปุ่ม Ctrl มันเสียแนะนำ คลิกขวาที่ task bar แล้วเลือก task manager ก็ได้ครับ
01 ม.ค. 50 / 13:15
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232929 210.246.64.148

#50# - 232930 [icon-addtodelete : 101 bytes]
คิดว่าได้แล้วมั้งครับ ขอบคุณครับ ๆ
01 ม.ค. 50 / 13:23
0 0
s.o. [ soul ]
followup id 232930 125.24.37.65

#51# - 232932 [icon-addtodelete : 101 bytes]
[member icon] อ่าเจอที่ผิดจนได้

HKEY_LOCAL_MACHINE\Software\Current Version\Run ผิดครับ

ต้องเป็น

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
01 ม.ค. 50 / 13:24
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232932 210.246.64.148

#52# - 232934 [icon-addtodelete : 101 bytes]
[member icon] แล้วไวรัสประเภท...หูดหงอนไก่ ซิฟิลิส รักษายังไงค๊าบบบ
01 ม.ค. 50 / 13:33
0 0
เป่าฟุหลิงส์ [icon smile : 92 bytes] : [ protect email from spamware ]
followup id 232934 58.64.104.128

#53# - 232951 [icon-addtodelete : 101 bytes]
[member icon] ไวรัสตาม 52 ต้องใช้ AntiVirus ที่ชื่อ คลินิค นิรนาม ช่วยครับ

5555+
01 ม.ค. 50 / 13:57
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 232951 210.246.64.148

#54# - 232975 [icon-addtodelete : 101 bytes]
[member icon] เท่าที่พี่เรพูดมาเคยเจออยู่ตัวหนึ่ง คือไวรัส brontok ตัวนี้แสบใช่ย่อย ต้องใช้พวก avg ถึงจะหาย แล้วก็กระจายตาม lan ได้ด้วย ( รู้เพราะตอนนั้นออฟฟิศที่ฝึกงานโดนกัน 3 เครื่องรวด )

ส่วนตัวอื่นๆไม่เจอ แต่มีตัวหนึ่งที่เจอแล้วพยายามแก้อยู่ 2-3 เดือน จนสุดท้ายยอมแพ้ format ดีกว่า

มันเป็น System พวกที่มีสกุล .BHO ซึ่งเท่าที่ลอง Search หาใน google เนี่ย มันมีหน้าที่ไปเชื้อเชิญไวรัสอีกมากมหาศาลให้มาที่เครื่องของเรา เพราะฉะนั้นต้องเช็คอาการกันรายวัน สมัยนั้นผมใช้ NOD32 แสกนเจอไวรัสแต่ลบไม่ได้ ทำอะไรกับมันไม่ได้ หนำซ้ำมันยังเตือนๆทุก 2 นาที ว่ามีไวรัสพยายามจะเข้าสู่เครื่อง ปรกาฎว่าเล่นเน็ต 2 ชม. กันไปร่วม 90 ตัว วันต่อมาอาการไม่เหมือนเดิม ที่มีบาร์แปลกๆเพิ่มเข้ามา มีpop-up แปลกๆค่อยเด้งตลอดเวลา แก้แล้วแก้อีกก็ไม่ให้ ใช้โปรแกรม Disable file BHO ก็เอาไม่อยู่ ลบใน System 32 ลบแล้วก็มาใหม่ตลอด สุดท้ายยอมแพ้ครับ FORMAT มันซะ อิอิ
01 ม.ค. 50 / 16:01
0 0
will@OSK [icon smile : 92 bytes] : [ protect email from spamware ] : [ protect msn from spamware ]
followup id 232975 58.8.186.240

#55# - 233063 [icon-addtodelete : 101 bytes]
[member icon] กระทู้มีสาระต้อนรับปีใหม่ ^ ^
01 ม.ค. 50 / 21:00
0 0
กัลป์125 [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 233063 58.9.38.184

#56# - 234294 [icon-addtodelete : 101 bytes]
[member icon] ขอบคุณครับ เพิ่งโดน flashy กำลังจะตั้งกระทู้ถาม ><~
05 ม.ค. 50 / 09:36
0 0
IceteA [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 234294 203.114.119.153

#57# - 234617 [icon-addtodelete : 101 bytes]
ไวรัสก๊อซซิล่าอ่ะครับ ผมแก้ได้แล้วอ่ะแต่มานยังขึ้นเปนป๊อกอัพอยู่ทำไงอ่ะครับ
06 ม.ค. 50 / 09:34
0 0
นพ
followup id 234617 58.8.86.235

#58# - 234879 [icon-addtodelete : 101 bytes]
พี่คับๆ ผมแก้ไวรัสก๊อซซิล่าได้แล้วอ่ะครับ บนtitle ไม่มีคำว่าHacked By Godzilla

แล้วครับแต่ว่ามันเด้งเป็นป๊อกอัพอยู่อ่ะจะแก้ยังไงครับ ช่วยบอกลิงค์โปรแกรมด้วยครับ
06 ม.ค. 50 / 23:06
0 0
นพ
followup id 234879 58.8.91.100

#59# - 235200 [icon-addtodelete : 101 bytes]
^
^ น่าจะโดน ad-ware ตัวอื่นเข้าเครื่องมั้งครับ

แนะนำว่าลงโปรแกรม anti virus ซะตัวแล้ว scan ก็น่าจะแก้ได้

ถ้าแก้ไม่ได้ก็ลง hijackthis ตรวจดูเอาแล้วกันครับ ว่าตัวไหนมันเป็น ad-ware
08 ม.ค. 50 / 15:07
0 0
-...-
followup id 235200 161.200.255.163

#60# - 235651 [icon-addtodelete : 101 bytes]
ตอนนี้มันมีGodzillaเป็นแบบไม่ขึ้นที่title bar แล้วก็double click ไดร์ฟได้หมดเลยค่ะ แต่มันจะเข้าแบบExploreให้ ส่วนตัวมันเองserchยังไงก็ไม่เจอคะ นานๆจะโผล่มาให้เห็นเป็นทีๆ บางทีกำลังจะคลิกมันก็หายแวบไปกับตาเลย............
ชื่อมันเป็น .ms32dll ไม่ใช่ms32dll แล้วมี . เพิ่มมาอีกนิดนึง
09 ม.ค. 50 / 18:23
0 0
antty
followup id 235651 202.12.74.8

#61# - 241628 [icon-addtodelete : 101 bytes]
คลิกรันที่ไหนอ่า กำจักก๊อซวิล่าอ่าค่ะ
25 ม.ค. 50 / 20:47
0 0
อิม
followup id 241628 124.120.92.29

#62# - 241915 [icon-addtodelete : 101 bytes]
เอ่อ ... ตอนนี้เครื่องดาวน์โหลดอะไรไม่ได้เลย ไม่ทราบว่าเป็นเพราะอ่ะไรคะ
แล้วก้ตอนเปิดเครื่องหน้าจอจะคล้ายๆไวรัสพาสาจีน แต่อันนี้เป็นพาสาอังกิดอ่ะค่ะ
ทำยังไงดีอ่ะคะ
26 ม.ค. 50 / 21:55
0 0
IM : [ protect email from spamware ]
followup id 241915 124.120.112.111

#63# - 241971 [icon-addtodelete : 101 bytes]
[member icon] แนะนำ #62 format ลง windows ใหม่ครับง่ายดี
26 ม.ค. 50 / 23:10
0 0
เบื่อโต๊ะสวนฯ ช่วงนี้ [icon smile : 92 bytes] : n/a : n/a : n/a
followup id 241971 210.246.64.176

#64# - 246211 [icon-addtodelete : 101 bytes]
ผมโหลดแล้วขึ้นแบบนี้ Anti_Flashy_by_trackerx90

NOD32 antivirus system alert: IMON
Infiltration detected !


Infiltration details:

Web page:
http://dc1.4shared.com/download/7925350/fb6fb92f/Anti_Flashy_by_trackerx90.zip?tsid=20070208-235538-b8084891

Infiltration:
probably unknown NewHeur_PE virus

Description:
Access to the web page was blocked by IMON.
09 ก.พ. 50 / 11:59
0 0
e-a-k
followup id 246211 203.188.18.189

#65# - 297238 [icon-addtodelete : 101 bytes]
เคยเจอไวรัสตัวนี้กันบ้างไหนคะ probably unknown NewHeur_PE virus รู้วิธีกำจัดไหม ถ้าทราบแจ้งกลับ two_missyou@hotmail.com จักขอบคุณมาก(ขอคำตอบด่วนค่ะ)
13 มิ.ย. 50 / 16:02
0 0
ticha : [ protect email from spamware ]
followup id 297238 125.24.245.185

#66# - 297240 [icon-addtodelete : 101 bytes]
แล้วตัวนี้ล่ะคะรู้จักกันไหม Win32/PSW.QQRab trojan มีวิธีกำจัดไหมคะ ขอความช่วยเหลือด่วนค่ะ ขอบคุณมาก แจ้งกลับ two_missyou@hotmail.com ด่วน
13 มิ.ย. 50 / 16:05
0 0
ticha : [ protect email from spamware ]
followup id 297240 125.24.245.185

#67# - 303170 [icon-addtodelete : 101 bytes]
เจอไวรัสเหมือนคอมเมนต์ที่65 ticha ไงรบกวนช่วยแจ้งด้วยคนนะค่ะ ขอละเอียดหน่อยจาเป็นพระคุณมากค่ะ(อ่อนด้อยทางคอมพิวเตอร์ขั้นรุนแรง__"."!!
30 มิ.ย. 50 / 01:07
0 0
nil : [ protect email from spamware ]
followup id 303170 61.7.144.59 <= 192.168.3.114

#68# - 306550 [icon-addtodelete : 101 bytes]
เราก็เจอเหมือน คห.ที่65 ยังไงลบได้แล้ว ก็ช่วยแอดมาบอกเราบ้างน่ะจ๊ะ
07 ก.ค. 50 / 23:21
0 0
ฟาง : [ protect email from spamware ]
followup id 306550 125.26.74.148

"SUANBOARD.NET" ©2004-2007; EAKNARASE KAORAPAPONG AND ALLIANCES. ALL RIGHTS RESERVED.
Engine based from SUANBOARD

MSN : duracell [at] thai.com
Hosting Powered by WebbaseSolution.com. Domain Powered by Hosting.in.th.

เวลาประมวลผล 0.09438419342041 วินาที

www.sk.ac.th | www.osknetwork.com