Folder Options... หายไป เปิด Task Manager, regedit ไม่ได้ และ CPU ทำงานผิดปกติ
.:: สาเหตุ ::.
จะมีไวรัสชื่อ scvhost.exe (หรือ scvhost,scvvhost,SCVHSOT,SCVVHSOT ) รันอยู่ ซึ่งไฟล์ของวินโดว์จะเป็น svchost.exe สังเกตุดีๆ นะครับตรง cv กับ vc
จะมีไวรัสชื่อ scvhost.exe (หรือ scvhost,scvvhost,SCVHSOT,SCVVHSOT ) รันอยู่ ซึ่งไฟล์ของวินโดว์จะเป็น svchost.exe สังเกตุดีๆ นะครับตรง cv กับ vc
(ต้องทำตามทุกขั้นตอนนะครับ)
1. หยุดการทำงานไวรัส SCVHOST ชั่วคราว
........ท่าน ต้องดำเนินการ หยุดการทำงานของเจ้าไวรัสก่อน วิธีการก็คือท่านต้อง โหลดโปรแกรมไปทำการหยุดการทำงานของเจ้าไวรัสที่ว่านี่ก่อนนะครับ เพราะจริง ๆ แล้วเราสามารถหยุดมันได้โดยวิธีการกด Ctrl + Alt + Delete แต่ทั้งนี้ดังที่กล่าวไปแล้วแต่ต้นถ้ากดได้ก็ดีไม่ต้องโหลดโปรแกรม แต่ถ้ากดไม่ได้หละครับ ทำอย่างไร ต้องพึ่งไสยศาสตร์แล้วคับ (แหะ ๆ ล้อเล่น) เอาเป็นว่า โหลดโปรแกรมนี้ไปก่อนครับ IBProcman แล้ว บันทึกไปไว้ที่ไหนสักแหน่งนะครับ จากนั้นก็แตกไฟล์และ Run Program ได้เลย
........ท่าน ต้องดำเนินการ หยุดการทำงานของเจ้าไวรัสก่อน วิธีการก็คือท่านต้อง โหลดโปรแกรมไปทำการหยุดการทำงานของเจ้าไวรัสที่ว่านี่ก่อนนะครับ เพราะจริง ๆ แล้วเราสามารถหยุดมันได้โดยวิธีการกด Ctrl + Alt + Delete แต่ทั้งนี้ดังที่กล่าวไปแล้วแต่ต้นถ้ากดได้ก็ดีไม่ต้องโหลดโปรแกรม แต่ถ้ากดไม่ได้หละครับ ทำอย่างไร ต้องพึ่งไสยศาสตร์แล้วคับ (แหะ ๆ ล้อเล่น) เอาเป็นว่า โหลดโปรแกรมนี้ไปก่อนครับ IBProcman แล้ว บันทึกไปไว้ที่ไหนสักแหน่งนะครับ จากนั้นก็แตกไฟล์และ Run Program ได้เลย
หมายเหตุ ตรงนี้ : ค้นหาบรรทัดที่ว่า
........C:\Windows\SCVHOST.EXE (สังเกตนะครับว่าเป็นตัวพิมพ์ใหญ่)
........C:\windows\system32\SCVHOST.EXE (สังเกตนะครับว่าเป็นตัวพิมพ์ใหญ่)
........C:\Program Files\Windows Media Player\Skins\DATA\smss.exe
- จากนั้นก็กดเลือกปุ่มคำว่า Kill Process ครับ
........C:\Windows\SCVHOST.EXE (สังเกตนะครับว่าเป็นตัวพิมพ์ใหญ่)
........C:\windows\system32\SCVHOST.EXE (สังเกตนะครับว่าเป็นตัวพิมพ์ใหญ่)
........C:\Program Files\Windows Media Player\Skins\DATA\smss.exe
- จากนั้นก็กดเลือกปุ่มคำว่า Kill Process ครับ
........เป็น
อันเสร็จสิ้นกระบวนการหยุดการทำงานของเจ้าไวรัสชั่วขณะหนึ่งนะครับ
ไม่ใช่ถาวร คือถ้าเรา Restart
เครื่องอีกครั้งเจ้าไวรัสมันก็กลับมาทำงานต่อนะครับเพราะเราไม่ได้นำมันออก
ไปอย่างถาวร อย่างน้อยๆ ก็หยุดการทำงานของมันไปชัวขณะหนึ่งก่อน
โอกาสต่อไปจะกล่าวถึงวิธีการจัดการอย่างสิ้นซาก กับเจ้าไวรัสตัวนี้นะครับ
เนื่องจากว่าพบปัญหาใหม่ ๆ มาเรื่อย ๆ ที่เคยแก้ไขได้มันกลับไม่ได้
ก็เลยจะหาทางกำจัดให้สิ้นซาก ซึ่งตอนนี้ค้นพบวิธีการแล้ว
มีวิธีด้านล่างนี้นะครับ
2. การจัดการเมื่อ Folder Options หาย
........ในตัวอย่างมันไม่ได้หายนะครับ (เผื่อไว้บางท่านไม่ทราบว่าเจ้า folder options มันอยู่ที่ไหนครับ และผมจะให้ท่านเข้าไปปรับแต่งนิดหน่อยครับ
........ในตัวอย่างมันไม่ได้หายนะครับ (เผื่อไว้บางท่านไม่ทราบว่าเจ้า folder options มันอยู่ที่ไหนครับ และผมจะให้ท่านเข้าไปปรับแต่งนิดหน่อยครับ
........กรณีที่มันหายให้ดำเนินการ โหลดโปรแกรมมาช่วยแก้ไขครับ Nod32 Registry Recovery เมื่อโหลดเสร็จก็รีบ ๆ ดำเนินการเลยคับ ดับเบิ้ลคลิ๊กโปรแกรมขึ้นมาเลย
1. จากนั้นกด I Agree ดังรูปครับ
2. ถึงตรงนี้อย่าพึ่งกด Do it Now ครับ ให้เลือก scrool bar ลงมาล่างสุดก่อน 
3. เรียงลำดับตามตัวเลขนะครับ 1. เอาติ๊กถูกออก 2. กดดำเนินการต่อไป ครับผม (Do it Now)
4. ตอบ OK ได้ครับ ประมาณ 2 ครั้ง
5. โปรแกรมก็จะถามหา Handy Drive (กรณีที่ไม่ได้เสียบก็เลือกสัก Drive หนึ่งก่อนได้ครับแล้วกด OK ไม่มีปัญหาใด ๆ คับ)
6. เป็นอันเสร็จสิ้นครับ วิธีการ ก็คลิ๊กที่ปุ่ม Close ได้เลย
........สรุปนะครับ วิธีการนี้ไม่ใช่เป็นการฆ่าไวรัสโดยตรง เพียงแต่โปรแกรมนี้เป็นโปรแกรมแก้ไข Registry
ของระบบ และเปิดโปรแกรม รวมถึงปิดโปรแกรมบางอย่างให้
โดยที่เราไม่ต้องเข้าไปแก้ไขเอง เพราะหากเราทำเอง จะมีขั้นตอนประมาณ 20
ขั้นตอน เห็นจะได้
ดังนั้นโปรแกรมนี้จึงถือว่าเป็นโปรแกรมที่ดีตัวหนึ่งนะครับ ข้างในก็บรรจุ
คำสั่งมากมาย แล้วดำเนินการให้โดยที่เราไม่ต้องทำเอง ถึงตรงนี้ให้ดำเนินการ
Restart เครื่องได้เลยครับ เมื่อกลับมาเข้าสู่โหมดปกติของ Windows แล้วท่านก็จะสามารถเห็น Folder Options ได้แล้วและข้อสำคัญ ห้ามดับเบิ้ลคลิ๊ก Drive ใด ๆ นะครับเพราะยังมีไวรัสคงค้างอยู่ ไปต่อกันเลยนะครับ
........ทีนี้อยากให้ท่านเข้าไปปรับปรุง Folder Options นิดหน่อยครับ
1. เปิด My Computer ขึ้นมา แล้วเลือกไปที่ Menu : > Tools >> Folder Options 
2.ไปที่หน้า View
3.ปรากฎหน้าตาแบบนี้
4. ให้ดำเนินการ set ตามนี้ครับ1) เลือก Show Hidden Files and Folders
2 ) เอาติ๊กถูกออกที่หน้าคำว่า Hind Protected Operating ....... (แล้วตอบ Yes)
5. จะได้ดังภาพนะครับ
6. ทีนี้ท่านก็จะสามารถเห็นไฟล์ที่ถูกซ่อนไว้แล้ว ดังตัวอย่าง (อาจไม่เหมือนกันนะครับ)
........สรุปนะครับ หมายถึงให้ท่านเข้าไปแก้ไข Folder Options ให้สามารถโชว์ทุกไฟล์ ทุกนามสกุล ที่ถูกซ่อนไว้ทั้งหมด แล้วดำเนินการลบแบบธรรมดาก็คือเลือกไฟล์แล้วกด Delete บนแป้น Keyboard ได้เลย
........เมื่อท่านทำการแก้ตาม 2 ขั้นตอนด้านบนเสร็จให้กลับมาดูรายละเอียดที่นี่อีกครั้งนะครับ
เมื่อดำเนินการเสร็จแล้วก็เริ่มขั้นตอนแรกเลยครับ
เมื่อดำเนินการเสร็จแล้วก็เริ่มขั้นตอนแรกเลยครับ
1.กดปุ่ม Start >> Run แล้วพิมพ์ cmd แล้วกด Enter ครับ
2. จะปรากฎหน้าต่าง ดังภาพด้านล่างครับ แล้วพิมพ์ตามนี้เลยครับ
........cd เคาะ windows กด Enter
........attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ scvhosts.exe กด Enter
........attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ scvvhosts.exe กด Enter
........attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVHSOT.exe กด Enter
........attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVVHSOT.exe กด Enter
........attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVHOST.exe กด Enter
........attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVVHOST.exe กด Enter
(หมายเหตุ : ทั้งหมดนี้ในเครื่องท่านอาจจะมีแค่บางไฟล์นะครับ ถ้ามีเมื่อกด Enter แล้วจะไม่ปรากฎข้อความใด ๆ จะขึ้น C:\windows เฉย ๆ แต่ถ้าไม่มี จะมีข้อความ Find Not Found ขึ้นมาให้นะครับ แสดงว่าในเครื่องเราไม่มีไฟล์นั้น ๆ อยู่)
3. จากนั้นก็ใช้คำสั่ง delete files ทิ้งซะ ดังตัวอย่างด้านล่างครับ
........del เคาะ scvhosts.exe กด Enter
........del เคาะ scvvhosts.exe กด Enter
........del เคาะ SCVHSOT.exe กด Enter
........del เคาะ SCVVHSOT.exe กด Enter
........del เคาะ SCVHOST.exe กด Enter
........del เคาะ SCVVHOST.exe กด Enter
........del เคาะ scvvhosts.exe กด Enter
........del เคาะ SCVHSOT.exe กด Enter
........del เคาะ SCVVHSOT.exe กด Enter
........del เคาะ SCVHOST.exe กด Enter
........del เคาะ SCVVHOST.exe กด Enter
(หมาย
เหตุ : ตัวนี้จะเกี่ยวข้องกับคำสั่งด้านบน ข้อ 2 นะครับ
ถ้าอันไหนไม่มีก็ไม่ต้องพิมพ์ อันไหนมีก็พิมพ์จัดการลบ นะครับ
ใช้วิธีสังเกตเอานะครับ อย่าพิมพ์ทุกอันหละครับ เสียเวลา)
4. ต่อไปก็เข้าไปจัดการใน directory system32 ต่อครับ ทำเหมือน ข้อ 2 และ ข้อ 3 ครับcd เคาะ system32 กด Enter
5. ลบไฟล์ทิ้งเหมือนเดิมครับ อันไหนมีก็ลบเฉพาะอันนั้น
6. เมื่อลบไฟล์เสร็จก็พิมพ์ exit กด Enter เป็นการออกจะโหมด Dos ครับผม
.:: กำจัดไวรัส scvhost ,SCVHSOT,SCVVHSOT,scvvhost อย่างถาวร ::.
........เมื่อกำจัดไวรัสที่เป็นไฟล์แล้วที่โหมด Dos เสร็จแล้วต่อไปต้องเข้าไปแก้ไข Registry ของตัว MS Windows
ต่อคับ
เนื่องจากว่าคำสั่งบางอย่างที่เจ้าไวรัสมันเขียนไว้ยังคงค้างอยู่ในตัว
Registry ของ Windows อยู่ ไม่งั้นเปิดเครื่องข้นมามันก็จะแจ้งว่า File
อยู่ไหน ๆ และยังมีตัวคำสั่งบางอย่างค้างไว้อื่น ๆ อีกมากครับ
(เหตุผลที่ให้ทำบน Dos เนื่องจาก หากท่านเข้าไปใช้วิธีการปกติคือใช้ผ่าน My Computer
เกรงว่าจะไม่สามารถลบได้นะครับ และยังติดขั้นตอนหลาย ๆ อย่าง อาทิเช่น
ต้องไปทำการค้นหา ต้องนั่งไล่ไปทีละส่วน ๆ ผมว่าเสียเวลาครับ ใช้คำสั่ง Dos
ไวกว่ากันเยอะครับ แต่หากท่านถนัดแบบนั้นก็ไม่ว่ากันคับ)
ขั้นตอนต่อไปคือเข้าไปแก้ไข Registry ครับ ใช้วิธีการเหมือนเดิม
1. กด Start >> Run แล้วพิมพ์ regedit กด Enter ครับ
จากนั้นพิมพ์ regedit กด Enter
จากนั้นพิมพ์ regedit กด Enter
2. เข้าสู่ระบบ Registy ของ windows ครับ ให้นำตัวชี้เม้าส์ไปคลิ๊กที่ My Computer ดังภาพคับ (ตามลูกศรชี้แบบตัวอย่างนะครับ)
3. กดไปที่ Menu : Edit >> Find ครับ
4.
พิมพ์ข้อความลงไปครับ เช่น scvhost ครับ (ตัวนี้ให้ท่านจำจากคำสั่งที่ Dos
ครับ ว่าท่านติดตัวไหน ก็ให้พิมพ์ตัวนั้นเอา อย่างเครื่องผมติดแต่ตัว
scvhost ผมก็ค้นหาแต่ตัวนี้ก็พอแล้วครับ ข้อสำคัญหพิมพ์ให้ครบตัวอักษร
และต้องถูกอักขระด้วยนะครับ) จากนั้นกด Find Next ครับ
5. กำลังค้นหา (เจอที่ไหนลบที่นั่น .....)
6. จะเจอประมาณนี้นะครับ
7. กดปุ่ม Delete บนแป้น Keyboard ครับผม แล้วตอบ Yes
8.กดปุ่ม F3 เพื่อค้นหาต่อครับ
9. เหมือนเดิมครับ เจอที่ไหนลบที่นั่น (ของผมเจอที 2 ตัวครับ )
10. ตอบ Yes เมื่อต้องการลบ
11. เมื่อเรากด ปุ่ม F3 ไปเรื่อย ๆ จนเสร็จสิ้นกระบวนการเมื่อค้นหาไม่เจอแล้ว ก็จะขึ้นแบบตัวอย่างคับ
........ก็เป็นอันเสร็จสิ้นใน Registy ครับ กด OK แล้วกด กากบาท ออกมาได้เลย ต่อไปเราก็จะไปดำเนินการจัดการอีกที่หนึ่งที่ลืมไม่ได้คือ คำสั่ง msconfig เพราะคำสั่งนี้มีไว้เพื่อปิดเปิด ตัว Start up ของโปรแกรมเมื่อเราเปิดเครื่องครับ วิธีการก็คือ กด Start >> Run แล้วพิมพ์ msconfig กด Enter ครับ
จะปรากฎหน้าต่าง Start up ขึ้นมา ให้เลือกไปที่หน้า Startup ครับ (ขีดเส้นใต้สีแดง)
หยุด การทำงานของ scvhost ก็คือแค่เอา เครื่องหมายถูกหน้าข้อความออก แล้วตอบ Ok เป็นอันจบครับ จากนั้นตัวคำสั่งจะสั่งให้เรา restart เครื่องคอม
เมื่อกด OK คำสั่งก็ให้เรา Retart เครื่องครับ
.......เป็น อันเสร็จสิ้นวิธีการกำจัดไวรัสยอดฮิตครับ วิธีการดังกล่าวทั้งหมดนี้สามารถนำไปใช้กับ ไวรัสตัวอื่น ๆ ได้นะครับ เช่น newsfolder.exe, autorun.ini, KillVBS.vbs ฯลฯ ได้ทั้งหมด แต่ผมว่าทางที่ดีใช้โปรแกรมป้องกันที่ผมได้เคยนำเสนอมาแล้วจะดีกว่าครับ หรือ กดตาม Link ด้านล่างนี้ก็ได้ครับ ติดตั้งเสร็จ เมื่อเราเสียบ Memory Card ต่าง ๆ เข้าไปมันก็จะ scan ให้เราพร้อมแจ้งให้ทราบว่ามีไวรัสใน Memory Card หรือไม่ครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น