รายช่ือไวรสั คอมพิวเตอร์ เราอาจคดิ ว่าเครอ่ื งคอมทเ่ี ราใช้งานมีโปรแกรมแสกนไวรัสคอมพวิ เตอร์ต้ัง 1 - 2 โปรแกรมแลว้ จะสามารถรอดจากไวรัสได้ แลว้ ใช่ไหม ? เปล่าเลยเวลาเราโหลด File Game ModHack Hackmap Crack หรอื อะไรอย่างอ่นื มาบางครัง้ บางคราวมันกจ็ ะตดิ มา แบบไมร่ ู้ตวั เรามาดูรายชื่อไวรสั ท่ีมกั จะพบกนั บอ่ ยในไฟลท์ ่ีเราโหลดมากนั เถอะ จริงๆอาจมากกว่านี้ แต่นี่เปน็ เพียงสว่ น หนง่ึ สาหรบั ผูท้ ชี่ อบโหลดไฟล์บนอนิ เตอร์เน็ตจากเวป็ ที่ ไม่นา่ เชอื่ ถือหรือ ไฟลไ์ ม่ใช่ของแท้นั่นเอง อย่าลืมนะครับ คิดให้ดี กอ่ นโหลด !!! 1. runonce.exe มกั พบใน C:\\Windows\\system32\\runone.exe มีโอกาสอย่างมากทเ่ี คร่อื งคณุ จะติดไวรสั Chir.B , Runouce.b , Vundo 2. Trojan Guarder Gold Version.lnk มกั พบใน C:\\Documents and Settings\\All Users\\Start Menu\\Program\\Staryup\\Trojan Guarder Gold Version.lnk หรอื C:\\Documents and Settings\\All Users\\Start Menu\\Program\\Balang33\\Trojan Guarder Gold Version.lnk 3. svchost.exe 4. ncompat.tlb มักพบใน C:\\Windows\\system32\\ncompat.tlb นน่ั หมายความว่าเครอ่ื งคอมติดไวรัส StartPage.adh , Zlob.Fam 5. split.exe มักพบใน C:\\Windows\\system32\\split.exe หรือท่ี C:\\Program File\\Common File\\SPLIT.EXE โดยเปน็ ไวรสั Zlob.Fam 6. stdole3.tlb เปน็ ไวรสั ตระกลู ของไวรัส Zlob.Fam มกั พบใน C:\\Windows\\system32\\stodole3.tlb นน่ั คือเคร่อื ง ตดิ ไวรสั Puper.gen

7. PMNEO.DLL ไวรัสทีเ่ ป็นรปู แบบ dll มกั พบใน C:\\Windows\\system32\\PMNEO.DLL และเปน็ ไวรัสช่อื Vundo 8. x.exe มักพบใน C:\\Windows\\system32\\x.exe หรอื C:\\Program File\\x.exeหรือ C:\\Documents and Settings\\UserName\\Desktop\\x.exe 9. mfc42.dll ไวรัสรูปแบบของ dll มกั พบ C:\\Windows\\system32\\mfc42.dll หรือ C:\\Program File\\mfc42.dll ซึง่ อาจจะติดไวรัส ActiveX Malware , CodeZero , Yazze 10. p.dat ไวรัสอีกตัวซึง่ นามสกลุ dat ที่เราคนุ้ เคย แต่แบบนี้ท่าจะเปน็ ไวรัส system-processes.com มกั พบ C:\\Windows\\system32\\p.dat 11. Npcopyc.exe และ npdownv.exe และ npnv3uninst.exe มักพบในC:\\Windows\\system32\\ มันเปน็ ไวรัส ประเภท ActiveX Malware 12. Npx.ocx เปน็ ไวรัสประเภท ActiveX Malware มกั พบใน C:\\Windows\\Downloaded Program File\\npx.ocx หรอื ไม่ก็ C:\\Windows\\system32\\ npx.ocx 13. Np_chs.ini และ np_eng.ini และ np_jpn.ini และ np_kor.ini เปน็ ไวรัสประเภท ActiveX Malware มกั พบใน C:\\Windows\\system32\\ 14. Bol Downloadr.ocx เปน็ ไวรสั ประเภท ActiveX Malware มักพบใน C:\\Windows\\Downloaded Program File\\CONFLICT.1 หรอื C:\\Windows\\Downloaded Program File\\ หรอื C:\\Windows\\Winnt\\Downloaded Program File\\

รายช่อื ไวรัสและอาการ www.bbberry.net ไวรสั Brontok ลกั ษณะอาการ - Menu Folder Option จะหายไป - จะเกดิ ไฟล์ .exe ชอ่ื เหมือน Folder ในทุก Folder ท่เี ปดิ เข้าไปดู -มีหน้าเวปข้นึ มาเขยี นว่า Brontok - ไม่สามารถเรียกใช้ Registry Editor และFolder Option ได้ วิธีแกไ้ ข 1. หากมีคอมพิวเตอร์หลายเคร่อื ง มีการแชร์ไดรฟ์ หรอื แลนกันไว้ใหจ้ ัดการยกเลกิ การแชร์ ตัดการตดิ ตอ่ กนั เสยี กอ่ น 2. เข้า Safe Mode ( กด f8 รัวๆตอนรีบ๊ดู เครอื่ ง)เลอื กเข้าในฐานะของ Administrator 3. ไปที่ Run พิมพ์ msconfig กด OK เลอื ก Start upยกเลกิ เครื่องหมายหนา้ รายการเหล่านอี้ อกไป norBtok , smss 4. Restart เครื่องใหม่ 5. โหลด File UnHookExec.inf จาก [url=http://securityresponse.symantec.com]http://securityresponse.symantec.com...UnHookExec.inf[/ url] 6. เมือ่ โหลดเสรจ็ ให้ คลกิ ขวาทไี่ ฟล์ แลว้ เลอื ก install 7. ไปท่ี Run พมิ พ์ regedit ไปท่ี HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionPoliciesExplorer ลบคา่ \"NoFolderOptions\" = \"1 8. ไปท่ี %UserProfile%Local SettingsApplication Data ลบ File csrss.exe , inetinfo.exe , lsass.exe , services.exe , smss.exe , winlogon.exe ออกใหห้ มด 9. ไปที่ %UserProfile%Start MenuProgramsStartup ลบFile Empty.pif 10.ไปท่ี %UserProfile%Templates ลบFile A.kotnorB.com 11.ไปที่ %Windir%inf ลบfile norBtok.exe 12. ไปท%ี่ System% ลบfile 3D Animation.scr ไวรัสคลปิ VDO.EXE เป็นไวรสั ทไ่ี ม่ได้สรา้ งความเสียหายร้ายแรงแก่ระบบเท า่ ใดแต่สร้างความราคาญใหแ้ ก่ผูใ้ ชท้ ่ีติดไวรัสชนิดนี ้มา โดยไวรัสชนดิ นจ้ี ะมีรปู ร่างเหมือนFolderทอ่ี ยใู่ นWin dows ท่ัวๆไป แตจ่ ะมนี ามสกุลเปน็ .exeทาใหเ้ มือ่ คลิกมัน กจ็ ะ ทาการฝังตวั ไวใ้ น C:WINDOWSsystem32 โดยจะทาการรนั ตวั มนั เองขน้ึ มาเรอ่ื ยๆและสรา้ งไฟล์ คลิปVDO.exe ขึ้นมาใหม่เรื่อยๆ แม้วา่ จะทาการลบไฟล์ คลปิ VDO.exe แล้วกต็ าม วธิ ีแกไ้ ขไวรสั คลิปVDO.exe 1.เขา้ windows task manager โดยกด Ctrl+Alt+Del ไปทีแ่ ทบ processes หาไฟลท์ ีช่ ่ือ soundmsg.exe จากนนั้ ก็จดั การ end progress โดยการคลิ้กขวาเลอื ก end process หรือ กด delete แลว้ ตอบ yesไป 2. ลบไฟล์ คลปิ VDO.exe 3. ไปที่ C:windowssystem32 แลว้ หาไฟล์ soundmsg.exe หรอื search หาไฟล์ soundmsg.exe 4.ไปทS่ี tart menu->Run พมิ พเ์ ขา้ RegEdit เลือกท่ีHK_Local_MachineSoftwareMicrosoftWindowsCu rrentVersionRun ลบค่า Registry ทีช่ ือ่ Virus test 5.ถ้าไวรัสตดิ ที่Handy drive ให้เขา้ Save Mode ของWindows แล้วเขา้ ไปลบไฟลค์ ลปิ VDO.exe

Svchost.exe เปน็ Wormชนดิ หนง่ึ ที่สร้างชอื่ เลียนแบบไฟล์ Svchost.exe ของระบบปฏบิ ัตกิ ารWindow ซง่ึ ไฟล์ svchost.exe เปน็ ไฟล์ generic host processใช้รนั กับ DLL ไฟล์เพอ่ื สรา้ ง Service ขึน้ มาเชน่ EventSystem,Netman,NtmsSvc,RasMan โดยทสี่ ามารถรันไดห้ ลายๆ instance พรอ้ มกนั อกี ชือ่ หนงึ่ ท่ใี ชค้ อื W32.CodeBlue ซง่ึ สง่ ผลกระทบกบั ระบบปฎบิ ัตกิ าร Windows ที่ใช้งานโปรแกรมประยุกต์ IIS ขัน้ ตอนการทางานของ W32.CodeBlue 1.เรยี กใช้ไฟล์ Httpext.dll ในเครอื่ งผ้ถู ูกบุกรุก ซ่งึ อยู่ในโฟลเดอร์ C:Inetpubwwwrootscripts 2. ตวั หนอนจะเรียกใชง้ านผา่ นคาส่งั HTTP GET 3. หลงั จากน้นั ตัวหนอนจะสร้างไฟล์ C:Svchost.exe และเรยี กใชง้ าน 4. C:Svchost.exe จะทาการสร้างและแก้ไขสว่ นต่างๆ ของระบบ W32.CodeBlueจะสร้างและแก้ไข 1.ทาการสรา้ งไฟล์ C:Svchost.exe และแก้ไขregistryดังน้ี HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun ซง่ึ จะอนุญาตใหเ้ รียกใช้งานตวั หนอนหลงั จาก restart เคร่ืองทกุ ครงั้ 2. สร้างไฟล์ช่ัวคราวที่ C:d.vbs ซ่ึงไฟล์นเี้ ปน็ ไฟลท์ ี่ถูกเรียกจากโปรแกรม C:WINNTsystem32Wscript.exe 3.ไฟล์ d.vbs จะทาการลบไฟล.์ ida, .idq, และ .printer IIS service เพื่อไมใ่ หม้ ีการติดเชอ้ื จาก CodeRed 4.ในช่วงเวลา 10 นาฬกิ าและ 11 นาฬิกา ตัวหนอนจะทาการส่ง mail ที่มีขอ้ มลู ขนาดใหญ่ไปยงั เวบ็ ไซต์บริษัทใน เมอื งจนี วิธตี รวจสอบ ในDrive C หรือ D จะมีFolder ที่ชอ่ื d และใน Folder ทีช่ อื่ d นน้ั จะมFี older ต่างๆเชน่ c , cpu ,n ,w และอน่ื ๆ - ไฟล์ Svchost.exe ของระบบจะอยใู่ น C:WINDOWSsystem32 เท่าน้ัน ไฟลท์ ีเ่ ปน็ ไวรัส ส่วนใหญจะอยู่ใน C:Svchost.exe หรือC:WINDOWSSvchost.exe วิธีแกไ้ ข 1.ไปท่ี Start Menu เลอื ก Run พมิ พ์ regedit คลกิ OK ไปที่ HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun 2. ฝัง่ ขวาของขอ้ ความจะแสดงคา่ C:svchost.exe ให้ ลบข้อความทางฝั่งขวามือ และ ออกจากโปรแกรม 3.ค้นหาและลบไฟล์ C:svchost.exe และ C:d.vbs Flashy.exe ลกั ษณะอาการ - ไม่สามารถเรยี กใช้ Task Manager, Registry Editor และFolder Option ได้ -หากพยายามแกไ้ ขดว้ ยวธิ ีการทา System Restore ถ้าเครอื่ งของเราไดท้ าการตัง้ รหัสเอาไว้ Flashy.exe จะทา การแกร้ หสั ของเราใหม่ ทาให้ไม่สามารถ Login เขา้ เคร่ืองของเราไดอ้ กี เลย - Error นจี้ ะแสดงข้นึ มาทันทีเม่อื ตรวจพบการใชง้ าน Controller ของ Removeble Media ตา่ งๆ -อย่เู ฉยๆอาจจะปกตไิ ม่มอี ะไร แตเ่ มอื่ เสยี บ Card Reader เขา้ ไปก็จะโชว์ Error น้ีทันที - เมื่อเสยี บFlash Driveเขา้ ไปหรือเสียบ Memory Card เข้าไปใน Card Reader แลว้ - หากว่าใน Memory Card หรอื Flash Drive ของเรามี Aplication อยู่ (นามสกุล .exe ) Flashy.exe จะทาการ ปลอมชือ่ ตัวเองไปเปน็ ชอื่ เดยี วกัน Aplication นน้ั ๆ ทาใหเ้ ข้าใจว่าAplication ของเรากาลงั เรยี กใช้งานอยูต่ ามปกติ จะมีการเขียนค่าลงใน Memory Card ท่ีเราไส่ลงไป และทาใหต้ วั เองมหี น้าตาเหมอื น Folder และเม่ือเราเอาไปใช้ ท่ีใหม่ เครอื่ งอน่ื จะมองเหน็ เปน็ Folder ทาให้ User ไมท่ ันระวังตวั พอดบั เบล้ิ คลิกไปกเ็ ทา่ กบั เปน็ การรนั Virus เขา้

เครือ่ งในทนั ที - Virus ตวั นไี้ ม่แพรก่ ระจายในเครอื ข่าย (คอื ไม่ใช่ อย่ๆู กไ็ ปเขียนคา่ หรอื ติดต้งั ตวั เองในเครือ่ งอนื่ ๆในวง Lan ของ เรา มันจะอย่แู ตเ่ ครอื่ งทีม่ นั อย่เู ทา่ นั้น แต่ใช้ Flash Drive เปน็ พาหะแทน) - อาการจะแสดงผลในทนั ที ไม่รรี อคอ่ ยๆ เปน็ ค่อยๆ ไป วธิ แี กไ้ ข 1. ให้ใสร่ หสั ผ่าน คอื hacked 2. เข้าไปทT่ี ask Manager เลือก Processes หาช่อื Flashy.exe และ systemID.pif เลือกEnd Process 3. เนอื่ งจาก ไม่สามารถเขา้ ไปแกไ้ ขค่า Registry ในRun> regedit ได้ จงึ ต้องสร้างไฟลเ์ พอ่ื ปลดลอ็ ค regedit โดยการสรา้ ง Notepadแลว้ พิมพ์ ดังนี้ โดย File สามารถใช้ปลดล็อค ไดก้ ับทุกกรณีทมี่ กี ารลอ็ ค regedit ท่เี กิด จากไวรัสตัวอ่ืนๆ เมื่อพิมพเ์ สร็จก็ให้ save เปน็ นามสกุล .inf หรือสามารถ Download โดยคลก๊ิ ท่ี Link [url=http://securityresponse.symantec.com]http://securityresponse.symantec.com...UnHookExec.inf[/ url] เมอื่ สร้าง หรือ Download เสรจ็ ใหค้ ลกิ ขวาแล้วเลอื ก install 4. ไปท่ี Run พิมพ์ regedit แลว้ ใหล้ บไฟล์ใน regedit ดงั น้ี -HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsion PoliciesExplorer ลบ \"NoFolderOptions\" = \"1“ -HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsion ExplorerAdvanced ลบ \"HideFileExt\" = \"1\" -HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsion ExplorerAdvanced ลบ \"Hidden\" = \"2\" -HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices SharedAccess ลบ \"Start\" = \"4\" -HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersion Run ลบ Flashy.exe 5. ไปทSี่ tart MenuProgramsStartup ลบ systemID.pif 6. ไปท่ี Run พิมพ์ msconfig เลอื ก start up เอาเช็คถกู หนา้ systemIDออก 7. ไปที่ Run พิมพ์ regedit แล้วไปทHี่ KEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon โดยแกค้ า่ Registryดงั นี้ (ถา้ ไมม่ กี ค็ ลกิ ขาวเลือกNewเลือกString value) \"AutoAdminLogon\"=\"1\" \"DefaultUserName\"=“ช่อื ผ้ใู ช้\" \"DefaultPassword\"hacked\" 8. เปิด Show hidden File แลว้ ไปท่ี C:WINDOWSsystem32 ลบ File ชื่อ Flashy.exe 9. หาแผ่น Hirens BootCD 8.1 โดยการโหลดจาก [url=http://files.9down.com]http://files.9down.com:8080/HBCD81%5...own.com%5D.rar[/url] Writeลงแผน่ CD แล้วทาการ Boot เครื่องด้วย CD ให้เลือกหวั ขอ้ Password ขอ้ 1. แล้วเลือก patition เลอื ก Account ทจ่ี ะล้าง Password และ ออกจากโปรแกรม Toy.exe ลกั ษณะอาการ 1.เม่ือเปิดเครอื่ งขึ้นมาหนา้ Desktop จะมภี าษาจีนและ ภาษาองั กฤษข้นึ มา 2.ไม่สามารถ เข้า Local Disk ตา่ งๆไดต้ ามปกติรวมถึงFlash Drive ดว้ ยโดยจะดบั เบลิ้ คล๊ิกเขา้ Drive ตา่ งๆโดยตรง ไมไ่ ด้ ต้องคลก๊ิ ขวาแลว้ Open หรอื Explore เทา่ นั้น วิธแี ก้ไข 1.เขา้ ไปที่ Document and Setting ชอ่ื User Start Menu Program Startup และ C:WINDOWSSYSTEM32

ลบFile ที่ชือ่ mslogon 2.ทาการ Restart เครอื่ ง Windows Genuine เน่ืองจากคอมพวิ เตอรท์ ใ่ี ชร้ ะบบปฏบิ ตั กิ าร Windows XP PRo ผดิ ลขิ สทิ ธท์ิ ั่วโลกกว่าครง่ึ กาลังถูก Microsoft ตรวจสอบลิขสิทธิท์ าใหต้ ้อง Format Harddisk ใหม่ทัง้ หมด ผา่ นทาง Windows Update ปญั หานเี้ กดิ จากตวั อพั เดตที่มรี หัส KB890859 โดยจะทาให้ user mode ของWindowsเกดิ ปัญหา จะเร่ิมจาก Microsoft จะเขา้ มา เตอื นวา่ Update พร้อมสาหรับ โหลดแล้ว (สาหรบั ผทู้ ตี่ ั้งเปน็ Notify me but don't download) เม่ือการอัพเดต เสรจ็ สมบรู ณ์ Product Key จะถกู สง่ ไปยงั Microsoft Server เพ่ือดูว่าผดิ ลิขสทิ ธห์ิ รอื ไม่ หากผิด เม่อื เครอ่ื งคณุ Restart แลว้ ก็จะไมส่ ามารถLogonได้ เคร่ืองจะมหี นา้ จอสีฟ้า เกดิ จากการแก้ไขไฟล์ในระดบั kernel ทาให้เกดิ c000021a fatal error วธิ แี กไ้ ข 1 วิธีที่ 1 เข้า recovery console ของวินโดว์ 1.Set Biosใหเ้ คร่ืองบตู จากซีดีรอม โดยใส่แผ่น setup ของวินโดว์ xp เอาไว้ 2.เม่ือเครื่องบูตเข้าตวั เซ็ตอัพวินโดว์จนถงึ หนา้ ท่ี ใหเ้ ลือกเซต็ อัพใหก้ ด r เพือ่ เข้าสู่ recovery console 3.เมอื่ เข้าสู่ recovery console จะเปน็ จอสีดาคล้าย DOS แล้วจะถามว่าตอ้ งการทางานกับไดรฟ์ไหน โดยจะมี รายการขึน้ มาให้กดตัวเลขเลือก เชน่ [1]C:WINDOWS ถ้าจะทางานกับไดรฟ์นกี้ ็กด 1 แล้วกด enter 4.ให้ใส่Passwordลงไป ถ้าไมม่ กี ก็ ด enter ผา่ นไปเลย แล้วก็จะขนึ้ C:WINDOWS> 5. ให้เขา้ ไปในโฟลเดอรช์ อ่ื $NtUninstallKB890859$ โดยพิมพ์ cd$NtUninstallKB890859$ แลว้ กด enter ที่ หนา้ จอจะขนึ้ C:WINDOWS$NtUninstallKB890859$> 6. พมิ พ์ dir แล้วกด enter จะมรี ายชือ่ ไฟล์ขึ้นมาใหด้ ู ให้ copy ไฟล์ authz.dll, user32.dll, winsrv.dll, ntkrnlpa.exe, ntoskrnl.exe และ win32k.sys ไปไวท้ ่ี C:WINDOWSSYSTEM32 7.พมิ พ์ copy authz.dll c:windowssystem32 แลว้ กด enter จะถามว่าจะให้ overwrite ทับไฟลท์ มี่ อี ยแู่ ลว้ หรอื ไม่ ใหต้ อบ yes โดยกด y ทาแบบน้ีจนครบทุกไฟล์ คอื พมิ พ์ copy ชื่อไฟล์ c:windowssystem32 เมอื่ ทาครบหมดทกุ ไฟล์แล้วให้พมิ พ์ exit แลว้ กดenterเครอ่ื งจะรสี ตาร์ตเอง วิธแี ก้ไข 2 1.เปิด Windows Task Manager. 2.กด End process wgatray.exe ใน Task Manager. 3.Restart Windows XP แลว้ เข้า Safe Mode. 4.ลบFile WgaTray.exe จาก c:WindowsSystem32. 5.ลบFile WgaTray.exe จาก c:WindowsSystem32dllcache. 6.ไปท่ี Run พิมพ์ RegEdit. 7.ไปทHี่ KEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsN T CurrentVersionWinlogonNotify 8.ลบ folder ‘WgaLogon’ และทกุ File 9.Reboot Windows XP. ไวรัส Godzila ลกั ษณะอาการ 1.เครอ่ื งจะไม่สามารถ Double Click เปดิ ไดร์ฟต่างๆได้ แต่จะคลกิ เมาสข์ วาเพ่อื เปดิ ไดรฟ์ โดยเลอื กเมนู Open หรอื Explore 2.มขี อ้ ความปรากฏบน Title Bar ของ Internet Explorer วา่ “Hacked By Godzilla” วธิ ีการแกไ้ ขเมือ่ ติดไวรสั Godzilla

1.Double Click ไอคอน My Computer ท่ี Desktop เลือกเมนู Tools > Folder Options 2.ปรากฏไดอะลอ็ ก Folder Options คลิกแทบ็ View 1)คลิกเลอื ก Show Hidden files and folders 2)เอาเครื่องหมาย / ในชอ่ งสเี่ หลี่ยมหน้า Hide extention… และ Hide protected operating system file ออก 3)คลิก OK 3.กดปุม่ Ctrl+Alt+Delete ท่คี ยี ์บอร์ด 4.ปรากฏไดอะลอ็ กบ็อก Windows Task Manager คลกิ เลือกแท็บ Processes 1)คลิกเลอื กเมนู Image Name (เพ่ือ sort File) 2)คลิกเลอื กไฟล์ wscript.exe 3)คลิกปุ่ม End Process 5.เปดิ ไดรฟ์ ( โดยคลกิ เม้าสข์ วาเลือก Explore ห้าม Double Click ไดรฟ์ ) ทาการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟท่ีมีอยใู่ นเครื่องคอมพวิ เตอร์ซง่ึ รวมทัง้ Handy Drive ดว้ ย 6.เปิดโฟลเดอร์ C:WINDOWS เพ่ือลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) 7.ไปทปี่ ุ่ม Start>Run ปรากฏไดอะลอ็ กบ็อก Run พิมพค์ าสงั่ regedit กดปมุ่ OK ปรากฏไดอะล็อกบอ็ ก Registry Edit 8.คลกิ เลือก HKEY_LOCAL_MACHINE > Software > microsoft-->windows-->Current Version > Run เพ่ือลบไฟล์ MS32DLL (โดยการกดปมุ่ Delete ทีค่ ียบ์ อร์ด ) 9.คลกิ เลอื ก HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main เพอ่ื ลบ ไฟล์ท่ี Window Title “Hacked by Godzilla” ออก (โดยการกดปมุ่ Delete ทคี่ ยี บ์ อร์ด ) 10.คลิกปมุ่ Start > Run ปรากฏไดอะล็อกบอ็ ก Run พมิ พค์ าสั่ง gpedit.msc กดปุ่ม OK ปรากฏไดอะล็อกบอ็ ก Group Policy 11.คลิกเลอื ก User Configuration > Administrative Templates > System > Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะลอ็ กบอ็ ก Turn Off Autoplay Properties 1)คลกิ เลอื ก Enabled 2)คลกิ เลือก All drives 3)คลกิ OK เพือ่ ปอ้ งกนั การเปดิ ไดร์ฟอตั โนมตั ิในกรณที นี่ าแผน่ ซี ดี หรอื Handy Drive มาใชง้ านซ่งึ เปน็ ช่องทางทจี่ ะทาให้ เกิดการตดิ ไวรัสได ้ง่ายข้นึ 12.Double Click ไอคอน Mycomputer ท่ี Desktop เลอื กเมนู Tools > Folder Options 13.ปรากฏไดอะลอ็ ก Folder Options คลกิ แท็บ View 1)คลิก / ในชอ่ งวงกลม เลอื ก Donot show hidden file and folders 2)คลกิ OK แล้วลองรสี ตาร์ทเคร่ืองดคู รบั วา่ ยังเปน็ อยู่ไหมครบั ไวรัส AdobeR.exe Win32/RJump.A วธิ กี าจัด ไวรัสตวั น้ผี มยงั ไมเ่ ป็นมใี ครเขยี นวธิ แี ก้อยา่ งละเอี ยดครับ ผมก็เลยช่วยเขยี นแจกทกุ ทโี่ ดนไวรัสตวั นีค้ รับ ไวรสั ตัวนเี้ ทา่ ผมเคยเจอเน่ียตดิ จากแฮนด้ีไดวฟ์ ครบั ้กอ่ นจะบอกวิธแี กบ้ อกวธิ ปี อ้ งกนั กอ่ นละกันนะครบั เราควรปดิ ไมใ่ ห้แฮนดไ้ี ดวฟ์ เปดิ เองอัตโนมตั เิ วลาเสยี บ เพราะปกตเิ สยี บแฮนด้ีไดวฟ์ ปุบ๊ กจ็ ะเดง้ ขึน้ ขนึ้ มา ถามเราว่าจะเปิดแฮนดี้ไดว์ฟดว้ ยโปรแกรมอะไรซงึ่ หากว่ าในแฮนดไี้ ดวฟ์ นน้ั มีไฟล์Autorun.inf อยู่ มนั กจ็ ะเปิดตามคาสัง่ ที่อยใู่ นไฟลA์ utorun.infโดยอตั โนมัต ซงึ่ แลว้ แตไ่ วรสั ว่ามันจะเขียนคาส่ังให้รนั ตัวไหนขึ้ นมาไฟลA์ utorun.infสามารถเปิดอ่านไดโ้ ดยดบั เบ้ลิ คลิก ไดเ้ ลย ไม่เปน็ อันตรายครับ

วิธปี ิดไม่ใหแ้ ฮนดีไ้ ดว์ฟเปิดเองอัตโนมตั Start > Run ---> gpedit.msc >Computer Configuration->Administrative Templetes --> system ->ดูในชอ่ งขวามือ ดบั เบิ้ลคลิกคาว่า Turn Off Auto play เลอื กเปน็ Enabled ในชอ่ ง Turn Off Auto playon = All drives กด OK เสร็จครับ แล้วเวลาเสยี บแฮนดไี้ ดว์ฟเขา้ My computer เพ่อื ความปลอดภัยอยา่ ไปดบั เบิ้ลคลกิ แฮนดไ้ี ดวฟ์ นะครั บ ควรคลิกขวาดูว่ามีคาว่า Auto หรือ Auto run ไหม หากมอี ะใช่เลย มีไวรัสแนน่ อนครบั ใหเ้ ราเลือกOpenนะครบั แลว้ เราก็ไปลบไฟล์ ไปลบไฟล์ไวรสั ในนั้นกนั ครับ โดย ไปท่ี My computer >Tools > Folder options >View > หวั ขอ้ Hiden files and folder ใต้นัน้ ใหต้ ๊กิ เลอื ก Show hiden file and folder แลว้ ตก๊ิ ถกู สองบรรทดั ลา่ งออกดว้ ยครบั แล้วOK (อย่าทากลับคนื นะครบั ) แล้วคลกิ ขวาทแี่ ฮนดไี้ ดว์ฟ เลอื ก Open แลว้ ลบไฟล์ Autorun.inf Adober.exe msvcr71.dll ravmonlog สงั เกตง่ายมนั จะจางๆอะครบั หากลบไมไ่ ดแ้ สดงว่าไวรัสมันทางานอยนู่ น่ั หมายความว่า คุณเผลอดบั เบล้ิ คลิกแฮนดไ้ี ดว์ฟ ให้คณุ กด Ctrl+Alt+Delete โปรแกรม Task Manager จะขึน้ มานะครบั หลงั จากนน้ั ใหค้ ณุ เลอื กใน แถบProcesses หาโปรแกรมที่ช่ือวา่ AdobeR.exe หลงั จากน้นั ใหค้ ุณกด End Task แล้วกด OKได้เลยครบั แลว้ กไ็ ปลบไฟลA์ dobeR.exe ใน C:WINDOWS แลว้ กไ็ ปลบคาสง่ั ในรีจิสทร้คี รับ โดย Start --> Run ->regedit >HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run แล้วมองขวามอื ลบDWORDชอ่ื วา่ RAVD แลว้ ก็ปิดครบั กเ็ สรจ็ แลว้ ครับ ------------

ความหมายของรหัส Blue Screen Code และวธิ แี ก้ Blue Screen Code คอื อะไร? (เคยไหม? เวลาท่ีเราเลน่ อยู่ ดๆี คอมกม็ จี อสีนา้ เงนิ ขึน้ และมรี หสั เช่น (stop code 0X0000002E) Data Bus Error หรอื อาจจะมีรหัสอยา่ งอ่ืนอีก... แต่ละรหสั มนั มคี วามหมายของมันครับ ไมใ่ ช่อยู่ดีๆ กข็ ึ้นมาเฉยๆ ไมต่ อ้ งตกใจมนั ไม่ใชไ่ วรัส แตค่ อมของเรามีความผดิ ปกติในซอฟแวร์ ไมก่ ็ฮารด์ แวรบ์ างสว่ น 1.(stop code 0X000000BE) Attempted Write To Readonly Memory สาเหตุและแนวทางแกไ้ ข: อาการนเ้ี กิดจากการลง driver หรือ โปรแกรม หรอื service ที่ผดิ พลาด เชน่ ไฟลบ์ างไฟลเ์ สีย ไดร์เวอรค์ นละรนุ่ กัน ทางแกไ้ ขให้ uninstall โปรแกรมตัวทล่ี งกอ่ นทจี่ ะเกดิ ปญั หานี้ ถา้ เปน็ ไดร์เวอรก์ ็ให้ทาการ roll back ไดร์เวอร์ ตัวเก่ามาใช้ หรอื หาไดรเ์ วอรท์ ีล่ า่ สุดมาลง (กรณีท่ีมีใหม่กวา่ ) ถา้ เป็นพวก service ตา่ งๆทเ่ี ราเปดิ กอ่ นเกดิ ปญั หาก็ ใหท้ าการปิด หรอื disable ซะ 2.(stop code 0X000000C2) Bad Pool Caller สาเหตแุ ละแนวทางแกไ้ ข: ตัวนี้จะคล้ายกับตัวข้างบน แตเ่ นน้ ทพ่ี วก hardware คือเกดิ จากอัฟเกรดเครอื่ งพวก Hardware ตา่ ง เช่น ram ,harddisk การ์ดต่างๆ ไม่ compatible กับ XP ทางแกไ้ ขก็ให้เอาอปุ กรณท์ ี่อัฟเกรดออก ถา้ จาเปน็ ตอ้ งใช้กใ็ หล้ ง ไดรเ์ วอร์ หรือ อฟั เดท firmware ของอปุ กรณ์นน้ั ใหม่ และคาเตอื นสาหรับการจะอฟั เดท ใหป้ ิด anti-virus ดว้ ยนะ ครบั เดยี วมนั จะยุ่งเพราะพวกโปรแกรม anti-virus มนั จะมองวา่ เปน็ ไวรัส 3.(stop code 0X0000002E) Data Bus Error สาเหตแุ ละแนวทางแกไ้ ข: อาการน้เี กดิ จากการส่งข้อมลู ที่เรยี กวา่ BUS ของฮารด์ แวร์เสยี หาย ซง่ึ ได้แก่ ระบบแรม ,cache L2 ของซพี ยี ู , เมม โมรีของการ์ดจอ, ฮารด์ ดิสกท์ างานหนักถงึ ขน้ั error (รอ้ นเกินไป) และเมนบอร์ดเสีย 4.(stop code 0X000000D1)Driver IRQL Not Less Or Equal สาเหตแุ ละแนวทางแกไ้ ข: อาการไดร์เวอรก์ ับ IRQ(Interrupt Request ) ไม่ตรงกัน การแกไ้ ขกเ็ หมอื นกบั error ข้อที่ 1 5. (stop code 0X0000009F)Driver Power State Failure สาเหตุและแนวทางแกไ้ ข: อาการน้ีเกดิ จาก ระบบการจดั การด้านพลงั งานกบั ไดรเวอร์ หรอื service ขัดแย้งกนั เมื่อคณุ ใหค้ อมทางานแบบ\" hibernate\" แนวทางแกไ้ ข ถ้าวนิ โดวส์แจ้ง error ไดรเ์ วอรห์ รอื service ตัวไหนก็ให้ uninstall ตัวนัน้ หรอื จะใชว้ ิธี Rollback driver หรือ ปิดระบบจดั การพลังงานของวนิ โดวสซ์ ะ 6.(stop code 0X000000CE) Driver Unloaded Without Cancelling Pending Operations สาเหตุและแนวทางแกไ้ ข: อาการไดร์เวอร์ปิดตัวเองทั้งๆ ทีวินโดวสย์ ังไมไ่ ดส้ งั่ การแกไ้ ขใหท้ าเหมือนขอ้ 1 7.(stop code 0X000000F2)Hardware Interrupt Storm สาเหตุและแนวทางแกไ้ ข: อาการทีเ่ กิดจากอปุ กรณ์ฮารด์ แวร์ เช่น USB หรือ SCSI controller จดั ตาแหน่งกบั IRQ ผดิ พลาด สาเหตุจากไดร์ เวอรห์ รอื firmware การแกไ้ ขเหมอื นกับขอ้ 1

8.(stop code 0X0000007B)Inaccessible Boot Device สาเหตุและแนวทางแกไ้ ข: อาการนีจ้ ะมักเจอตอนบูตวนิ โดวส์ จะมีขอ้ ความบอกวา่ ไม่สามารถอ่านขอ้ มูลของไฟลร์ ะบบหรื อ boot partitions ได้ ใหต้ รวจฮาร์ดดสิ กว์ า่ ปกตหิ รือไม่ สายแพหรือสายไฟทเ่ี ขา้ ฮารด์ ดิสกห์ ลุดหรอื ไม่ ถา้ ปกติดกี ็ให้ตรวจไฟล์ boot.ini อาจจะเสยี หรือไมก่ ็มกี ารทางานแบบmulti OS ให้ตรวจดวู ่าทไ่ี ฟลน์ ้ีอาจเขียน config ของ OS ขัดแยง้ กัน อีกกรณหี นง่ึ ทเี่ กดิ error นี้ คอื เกดิ ขณะ upgrade วินโดวส์ สาเหตุจากมอี ปุ กรณบ์ างตวั ไม่ compatible ให้ลองเอา อปุ กรณ์ทไี่ ม่จาเปน็ หรือคดิ วา่ มปี ญั หาออก เมื่อทาการ upgrade วนิ โดวส์ เรยี บรอ้ ย คอ่ ยเอาอปุ กรณท์ ี่มีปญั หาใส่ กลบั แลว้ ตดิ ตง้ั ดว้ ยไดร์ เวอรร์ ุ่นลา่ สดุ 9. (stop code 0X0000007A) Kernel Data Inpage Error สาเหตแุ ละแนวทางแกไ้ ข: อาการนี้เกิดมปี ญั หากบั ระบบ virtual memory คือวินโดวส์ไม่สามารถอา่ นหรือเขยี นขอ้ มลู ที่ swapfile ได้ สาเหตุ อาจเกดิ จากฮาร์ดดิสกเ์ กิด bad sector, เครอ่ื งตดิ ไวรัส, ระบบ SCSI ผดิ พลาด, RAM เสยี หรอื เมนบอร์ดเสยี 10. (stop code 0X00000077) Kernel Stack Inpage Error สาเหตุและแนวทางแกไ้ ข: อาการและสาเหตเุ ดียวกับข้อ 9 11.(stop code 0X0000001E) Kmode Exception Not Handled สาเหตแุ ละแนวทางแกไ้ ข: อาการน้เี กิดการทางานทีผ่ ดิ พลาดของไดร์เวอร์ หรอื service กับ หนว่ ยความจา และ IRQ ถา้ มรี ายช่ือของไฟล์ หรอื service แสดงออกมากบั error นใี้ ห้ทาการ uninstall โปรแกรมหรอื ทาการ roll back ไดร์เวอรต์ วั นนั้ ถา้ มกี ารแจง้ วา่ error ทไี่ ฟล์ win32k สาเหตุเกดิ จาก การ control software ของบริษทั อืน่ ๆ (Third-party) ท่ไี ม่ ใช้ของวนิ โดวส์ ซ่งึ มกั จะเกิดกบั พวก Networking และ Wireless เป็นส่วนใหญ่ Error น้อี าจจะเกิดสาเหตอุ กี อย่าง น้นั คอื การ run โปรแกรมต่างๆ แตห่ นว่ ยความจาไม่เพียงพอ 12.(stop code 0X00000079)Mismatched Hal สาเหตุและแนวทางแกไ้ ข: อาการน้เี กดิ การทางานผดิ พลาดของ Hardware Abstraction Layer (HAL) มาทาความเขา้ ใจกบั เจา้ HAL ก่อน HAL มีหนา้ ท่เี ป็นตัวจดั ระบบตดิ ตอ่ ระหวา่ งฮาร์ดแวร์กบั ซอ ฟทแ์ วรว์ ่าแอปพลิเคชั่นตัวไหนวงิ่ กับอปุ กรณต์ ัวไหน ให ้ถกู ตอ้ ง ยกตัวอยา่ ง คณุ มซี อฟทแ์ วรท์ ่อี อกแบบไวใ้ ช้กบั Dual CPU มาใชก้ บั เมนบอรด์ ทเ่ี ปน็ Single CPU วินโดว์กจ็ ะไมท่ างาน วธิ แี กค้ ือ reinstall วนิ โดวสใ์ หม่ สาเหตอุ กี ประการการคอื ไฟล์ทชี่ ือ่ NToskrnl.exe หรอื Hal.dll หมดอายหุ รอื ถกู แกไ้ ข ให้เอา Backup ไฟล์ หรอื เอา original ไฟล์ท่คี ดิ ว่าไมเ่ สียหรอื เวอรช์ นั่ ลา่ สุดกอ๊ ปปี้ทบั ไ ฟล์ทเ่ี สยี 13.(stop code 0X0000003F)No More System PTEs สาเหตแุ ละแนวทางแกไ้ ข: อาการนี้เกิดจากระบบ Page Table Entries (PTEs) ทางานโดย Virtual Memory Manager (VMM) ผดิ พลาด ทา ให้วนิ โดวส์ทางานโดยไม่มี PTEs ซ่ึงเปน็ ส่ิงจาเป็นสาหรับวนิ โดวส์ อาการนี้มักจะเกดิ กบั การทค่ี ุณทางานแบบ multi monitors

ถ้าคุณเกดิ ปญั หาน้บี อ่ ยคร้ัง คณุ สามารถปรบั แตง่ PTEs ไดใ้ หม่ ดงั น้ี 1. ให้เปดิ Registry ขึ้นมาแกไ้ ข โดยไปที่ Start > Run แล้วพมิ พค์ าสั่ง Regedit 2. ไปตามคียน์ ้ี HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSe ssion ManagerMemory Management 3. ให้ดทู หี่ นา้ ตา่ งขวามือ ดับคลกิ ท่ี PagedPoolSize ใหใ้ สค่ า่ เป็น 0 ที่ Value data และคลกิ OK 4. ดบั เบลิ คลิกท่ี SystemPages ถา้ คุณใช้ระบบจอแบบ Multi Monitor ใหใ้ สค่ ่า 36000 ท่ี Value data หรือใสค่ ่า 40000 ถ้าเครือ่ งคุณมี RAM 128 MB และค่า 110000 ในกรณที เี่ ครือ่ งมี RAM เกนิ กวา่ 128 MB แลว้ คลิก OK รีสตาร์ทเคร่อื ง 14.(stop code 0X00000024) NTFS File System สาเหตุและแนวทางแกไ้ ข: อาการนีส้ าเหตเุ กิดจากการรายงานผดิ พลาดของ Ntfs.sys คอื ไดรเ์ วอรข์ อง NTFS อ่านและเขียนขอ้ มูลผิดพลาด สาเหตนู ้ีรวมถึง การทางานผิดพลาดของ controller ของ IDE หรือ SCSI เนือ่ งจากการทางานของโปรแกรมสแกน ไวรสั หรือ พืน้ ทีข่ องฮารด์ ดิสก์เสีย คณุ ๆสามารถทราบรายละเอยี ดของerror น้ไี ดโ้ ดยใหเ้ ปดิ ดูที่ Event Viewer วิธี เปดิ ก็ให้ไปท่ี start > run แล้วพมิ พค์ าสงั่ eventvwr.msc เพ่ือเปิดดู Log file ของการ error โดยใหด้ กู าร error ของ SCSI หรือ FASTFAT ในหมวด System หรือ Autochk ในหมวด Application 15.(stop code 0X00000050)Page Fault In Nonpaged Area สาเหตุและแนวทางแกไ้ ข: อาการน้ีสาเหตุการจากการผิดพลาดของการเขียนขอ้ มูลในแ รม การแกไ้ ขกใ็ หท้ าความสะอาดขาแรมหรือลองสลับ แรมดูหรือไ มก่ ็หาโปรแกรมที่ test แรมมาตรวจว่าแรมเสียหรือไม[่ /h 16.(stop code 0Xc0000221)Status Image Checksum Mismatch สาเหตุและแนวทางแกไ้ ข: อาการนีส้ าเหตุมาจาก swapfile เสียหายรวมถงึ ไดร์เวอร์ดว้ ย การแกไ้ ขก็เหมอื นขอ้ 15 17.(stop code 0X000000EA) Thread Stuck In Device Driver สาเหตุและแนวทางแกไ้ ข: อาการของ error นีค้ ือการทางานของเคร่อื งจะทางานในแบบวนซา้ ๆ กันไม่สน้ิ สุด เชน่ จะรสี ตร์ทตลอด หรือแจง้ error อะไรก็ไดข้ ้ึนมาไม่หยดุ ปญั หาน้ี สาเหตุอาจจะเกิดจาก bug ของโปรแกรมหรอื สาเหตุอื่นๆ เปน็ ร้อย การ แก้ไขใหพ้ ยายามทาตามน้ี 1.ใหด้ ทู ี่ power supply ของคณุ วา่ จ่ายกาลังไฟเพยี งพอกับความต้องการของคอมคณุ หรอื ไม่ ให้ดูว่าในเครอื่ งคณุ มีอุปกรณ์มากไปไมเ่ หมาะกบั power supply ของคณุ กใ็ หเ้ ปลยื่ นตัวใหมใ่ หก้ าลงั มากขึ้น ปญั หานผ้ี มเคยมี ประสพการณแ์ ลว้ 2 ครัง้ คือ 2. ให้คณุ ดทู กี่ ารด์ จอวา่ ไดใ้ ชไ้ ดร์เวอรต์ ัวลา่ สุด ถ้าแน่ใจวา่ ใชต้ วั ล่าสุดแล้วยังมอี าการ ก็ใหท้ าการ Rollback ไดร์ เวอรต์ วั กอ่ นทีจ่ ะเกดิ ปญั หา 3. ตรวจดูการด์ จอและเมนบอร์ดวา่ เสียหรือไม่เชน่ มรี อยไหม,้ ลายวงจรขาด มชี ้ินสวนบางช้นิ หลุดจากตาแหนง่ เดิม เป็นต้น 4. ดูท่ี bios วา่ ส่วนของ VGA slot เลือกโหมด 4x,8x ถูกตามสเปกของการด์ หรอื ไม่ 5. เชค็ ดทู ผ่ี ูผ้ ลติ เมนบอรด์ ว่ามไี ดรเ์ วอร์ตวั ใหม่หรอื ไ ม่ ถ้ามใี ห้โหลดลงใหมซ่ ะ 6. ถา้ คุณมกี าร์ดแลนหรอื เมนบอรด์ ของคณุ มี on board อยใู่ ห้ disable ฟังกช์ น่ั \" XE Resume/Remote Wake Up\" โดยไปปดิ ท่ี BIOS

18. (stop code 0X0000007F) unexpected Kernel Mode Trap สาเหตแุ ละแนวทางแกไ้ ข: อาการนสี้ ่วนใหญ่จะเปน็ กบั นกั overclock (ผมก็คนหนงึ่ ) เปน็ อาการ RAM สง่ ข้อมลู ให้ CPU ไมส่ มั พนั ธก์ นั คือ CPU ว่งิ เรว็ เกินไป หรอื ร้อนเกนิ ไปสาเหตเุ กิดจากการ overclock วธิ แี ก้กค็ อื ลด clock ลงมาใหเ้ ป็นปกติ หรอื หาทาง ระบายความรอ้ นจาก CPU ให้มากท่ีสดุ 19. (stop code 0X000000ED)Unmountable Boot Volume สาเหตุและแนวทางแกไ้ ข: อาการท่วี นิ โดวส์หาฮารด์ ดสิ ก์ไม่เจอ (ไมใ่ ช่ตัวบูตระบบ) ในกรณีที่คณุ มีฮาร์ดดสิ ก์หลายตวั หนง่ึ ในนน้ั คณุ อาจใช้ สายแพของฮารด์ ดิสกผ์ ดิ เช่น ฮาร์ดดสิ กเ์ ป็นแบบ 33MB/secound ซึ่งต้องใช้สายแพ 40 pin แตค่ ุณเอาแบบ 80 pin ไปตอ่ แทน รวบรวมการกาจัดไวรสั scvhost ,SCVHSOT,SCVVHSOT,scvvhost อยา่ งถาวร « เม่ือ: มกราคม 11, 2011, 10:56:07 pm » สวสั ดี ครับวนั นี้ผมเอา ทปิ มาฝาก ทปิ นเี้ ปน็ ทปิ แก้ไวรัส scvhost,scvvhost,SCVHSOT,SCVVHSOT อาจจะยาวไป นิดแต่กเ็ ป็นประโยชน์แก่ทุกคนที่โดนไวรสั ตัวนี้เลน่ งาน อาการของไวรัสตัวนกี้ ค็ อื Folder Options... ไม่มี เปดิ Task Manager , regedit ไมไ่ ด้ และ CPU ทางานผดิ ปกติ อีก อย่างไฟลไ์ วรัสมัน จะเปน็ scvhost.exe ส่วนไฟล์ของวนิ โดว์จะเปน็ svchost.exe สงั เกตุดีๆนะครับตรง cv กับ vc เรมิ่ แรกท่านตอ้ ง หยุด การทางานของมันกอ่ น กดตาม Link เปน็ Step นะครบั แลว้ กลับมาดูใหมค่ ือตามขน้ั ตอนเลยนะครับ 1. หยุดการทางานไวรัส SCVHSOT ชั่วคราว ท่าน ต้องดาเนนิ การ หยดุ การทางานของเจา้ ไวรัสก่อน วิธีการกค็ อื ท่านตอ้ ง โหลดโปรแกรมไปทาการหยดุ การทางานของเจา้ ไวรัสทว่ี า่ นีก่ อ่ นนะครบั เพราะจรงิ ๆ แล้วเราสามารถหยดุ มันไดโ้ ดยวธิ กี ารกด Ctrl + Alt + Delete แตท่ ้งั นี้ดังทก่ี ล่าวไปแล้วแต่ตน้ ถา้ กดไดก้ ็ดไี มต่ ้องโหลดโปรแกรม แต่ถ้ากดไม่ไดห้ ละครบั ทาอยา่ งไร ต้องพงึ่ ไสยศาสตร์แล้วคับ (แหะ ๆ ลอ้ เลน่ ) เอาเปน็ วา่ โหลดโปรแกรมนไี้ ปก่อนครบั [ Donwload Program ] แล้ว บันทึกไปไวท้ ไี่ หนสักแหน่งนะครบั จากนน้ั ก็ Run Program ไดเ้ ลย - คลกิ๊ ขวาเปิดโปรแกรมคับ ชือ่ IBProcman.exe นะครบั

- เลอื ก Open - หนา้ ตาของโปรแกรม

หมายเหตุตรงนี้ : หาบรรทดั ที่ว่า C:\\Windows\\SCVHOST.EXE (สงั เกตนะครับว่าเปน็ ตวั พิมพใ์ หญ)่ C:\\windows\\system32\\SCVHOST.EXE (สงั เกตนะครบั วา่ เป็นตวั พมิ พใ์ หญ)่ C:\\Program Files\\Windows Media Player\\Skins\\DATA\\smss.exe - จากนน้ั ก็กดเลือกปุม่ คาวา่ Kill Process คบั

เปน็ อันเสรจ็ ส้นิ กระบวนการหยดุ การทางานของเจา้ ไวรสั ชั่วขณะหนงึ่ นะครับ ไม่ใช่ถาวร คอื ถ้าเรา Restart เครอ่ื งอกี คร้ังเจ้า ไวรสั มันก็กลับมาทางานตอ่ นะครบั เพราะเราไมไ่ ดน้ ามนั ออก ไปอย่างถาวร อย่างนอ้ ย ๆ ก็หยุดการทางานของมนั ไปชัวขณะหนึง่ ก่อน โอกาสต่อไปจะกลา่ วถึงวธิ กี ารจัดการอยา่ งส้นิ ซาก กบั เจา้ ไวรัสตวั นี้นะครับ เนอื่ งจากว่าพบปญั หาใหม่ ๆ มาเร่ือย ๆ ท่ีเคยแกไ้ ขได้ มันกลบั ไม่ได้ กเ็ ลยจะหาทางกาจดั ใหส้ น้ิ ซาก ซ่งึ ตอนนคี้ ้นพบวธิ กี ารแล้ว มวี ธิ ดี า้ นล่างนน้ี ะครบั 2. การจดั การเม่อื Folder Options หาย การ จัดการเม่ือ Folder Options หาย 1. ในตัวอย่างมนั ไมไ่ ด้หายนะครับ (เผือ่ ไว้บางท่านไม่ทราบว่าเจ้า folder options มันอยทู่ ไ่ี หนครบั และผมจะใหท้ า่ นเข้าไป ปรับแต่งนิดหนอ่ ยครบั 2. กรณีที่ มนั หายให้ ดาเนนิ การ โหลดโปรแกรมมาชว่ ยแก้ไขครับ [ กด ท่นี ีเ่ พ่ือโหลดโปรแกรม ] เม่ือโหลดเสร็จก็รีบ ๆ ดาเนินการเลย คบั ดับเบล้ิ คลกิ๊ โปรแกรมข้ึนมาเลย

3.หรอื คล๊ิกขวาเปดิ โปรแกรมกไ็ ดค้ ับ แล้วแต่ถนัด จากน้นั กด I Agree ครบั 4. ถงึ ตรงนี้อย่า พึ่งกด Do it Now ครบั ให้เลอื ก scrool bar ลงมาลา่ งสดุ กอ่ น

5. เรียงลาดบั ตามตัวเลขครบั 1. เอาติก๊ ถกู ออก 2. กดดาเนนิ การตอ่ ไป ครับผม(Do it Now) 6.ตอบ OK ไดค้ รับ ประมาณ 2 ครง้ั

7. โปรแกรมกจ็ ะถามหา handy Drive (กรณีที่ไม่ได้เสยี บก็เลือกสัก Drive หน่งึ ก่อนไดค้ รบั แล้วกด OK ไม่มปี ญั หาใด ๆ คับ) 8.เป็นอนั เสรจ็ สิ้นครับ วิธกี าร

สรปุ นะครับ วธิ กี ารน้ีไมใ่ ช่เป็นการฆา่ ไวรัสโดยตรง เพียงแตโ่ ปรแกรมนีเ้ ป็นโปรแกรมแกไ้ ข Registry ของระบบ และเปดิ โปรแกรม รวมถงึ ปิดโปรแกรมบางอย่างให้ โดยที่เราไม่ตอ้ งเขา้ ไปแกไ้ ขเอง เพราะหากเราทาเอง จะมีขนั้ ตอนประมาณ 20 ข้นั ตอน เห็น จะได้ ดงั น้นั โปรแกรมนีจ้ งึ ถอื วา่ เปน็ โปรแกรมทีด่ ีตวั หนงึ่ นะครบั ขา้ งในก็บรรจุ คาสัง่ มากมาย แล้วดาเนนิ การใหโ้ ดยทเ่ี ราไมต่ ้องทา เอง ถึงตรงนี้ให้ดาเนินการ Restart เคร่อื งไดเ้ ลยครบั เม่อื กลับมาเขา้ สโู่ หมดปกตขิ อง Windows แล้วท่านก็จะสามารถ เหน็ Folder Options ได้แล้วและขอ้ สาคญั หา้ มดับเบิ้ลคล๊ิก Drive ใด ๆ นะครบั เพราะยังมไี วรัสคงคา้ งอยู่ ดหู ัวขอ้ ต่อไปไดเ้ ลย คบั 2. การจัดการเมอื่ Folder Options หาย2 ทนี ีอ้ ยากให้ทา่ นเข้าไปปรบั ปรุง Folder Options นดิ หนอ่ ยครับ 1. เปิด My Computer ข้นึ มา แล้วเลือกไปท่ี Menu : > Tools >> Folder Options

2.ไปทหี่ น้า View 3.ปรากฎหน้าตา แบบนี้ 4. ให้ดาเนนิ การ set ตามน้ีครบั - เลือก Show Hidden Files and Folders - เอาตกิ๊ ถกู ออกท่ีหนา้ คาวา่ Hind Protected Operating ....... (แลว้ ตอบ OK)

5. จะไดด้ ังภาพนะครบั

6. ทีนที้ ่านก็จะสามารถเหน็ ไฟล์ท่ีถกู ซอ่ นไวแ้ ล้ว ดงั ตวั อย่าง (อาจไมเ่ หมอื นกนั นะครับ) สรุปนะครบั หมายถึงให้ทา่ นเข้าไปแกไ้ ข Folder Options ใหส้ ามารถโชวท์ กุ ไฟล์ ทกุ นามสกลุ ท่ถี กู ซอ่ นไวท้ ั้งหมด แลว้

ดาเนินการลบแบบธรรมดากค็ ือเลือกไฟลแ์ ลว้ กด Delete บนแป้น Keyboard ได้เลย เม่ือทา่ นทาการแก้ตาม 2 ขั้นตอนด้านบนเสร็จให้กลับมาดรู ายละเอียดท่ีนอ่ี กี ครง้ั นะครับ เมอื่ ดาเนินการเสรจ็ แลว้ ก็เร่มิ ขน้ั ตอนแรกเลยครบั 1.กดปมุ่ Start >> Run แลว้ พิมพ์ cmd แล้วกด Enter ครบั 2. จะปรากฎหนา้ ต่าง ดงั ภาพด้านล่างครบั แลว้ พิมพต์ ามนี้เลยครบั cd \\ กด Enter cd เคาะ windows กด Enter attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ scvhosts.exe กด Enter attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ scvvhosts.exe กด Enter attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVHSOT.exe กด Enter attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVVHSOT.exe กด Enter attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVHOST.exe กด Enter attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVVHOST.exe กด Enter (หมาย เหตุ : ทัง้ หมดน้ีในเครอื่ งทา่ นอาจจะมีแค่บางไฟลน์ ะครบั ถา้ มีเมอ่ื กด Enter แล้วจะไมป่ รากฎขอ้ ความใด ๆ จะขึ้น C:\\windows เฉย ๆ แตถ่ ้าไม่มี จะมีขอ้ ความ Find Not Found ขนึ้ มาใหน้ ะครับ แสดงวา่ ในเคร่ืองเราไม่มีไฟล์นั้น ๆ อยู่)

3. จากน้ันก็ใชค้ าสัง่ delete files ท้งิ ซะ ดงั ตวั อยา่ งดา้ นล่างครับ del เคาะ scvhosts.exe กด Enter del เคาะ scvvhosts.exe กด Enter del เคาะ SCVHSOT.exe กด Enter del เคาะ SCVVHSOT.exe กด Enter del เคาะ SCVHOST.exe กด Enter del เคาะ SCVVHOST.exe กด Enter (หมาย เหตุ : ตัวน้จี ะเก่ยี วข้องกบั คาสงั่ ดา้ นบน ข้อ 2 นะครบั ถา้ อนั ไหนไม่มกี ไ็ มต่ ้องพิมพ์ อันไหนมกี ็พิมพ์จดั การลบ นะ ครบั ใชว้ ธิ ีสังเกตเอานะครบั อยา่ พมิ พ์ทกุ อันหละครบั เสียเวลา) 4. ตอ่ ไปกเ็ ขา้ ไปจดั การใน directory system32 ต่อครับ ทาเหมอื น ขอ้ 2 และ ข้อ 3 ครบั cd เคาะ system32 กด Enter 5. ลบไฟล์ท้งิ เหมือนเดิมครับ อันไหนมีก็ลบเฉพาะอนั นน้ั

6. เมือ่ ลบไฟล์เสรจ็ ก็พมิ พ์ exit กด Enter เป็นการออกจะโหมด Dos ครบั ผม กาจดั ไวรัส scvhost ,SCVHSOT,SCVVHSOT,scvvhost อย่างถาวร2 เมือ่ กาจัดไวรัสทีเ่ ปน็ ไฟลแ์ ล้วทโ่ี หมด Dos เสร็จแล้วต่อไปต้องเขา้ ไปแกไ้ ข Registry ของตวั MS Windows ตอ่ คบั เนื่องจากว่าคาสงั่ บางอยา่ งทเ่ี จา้ ไวรัสมนั เขยี นไว้ยงั คงคา้ งอยู่ในตวั Registry ของ Windows อยู่ ไมง่ ้นั เปดิ เครื่องขน้ มามันก็ จะแจ้งวา่ File อยไู่ หน ๆ และยังมีตัวคาสัง่ บางอย่างค้างไวอ้ น่ื ๆ อีกมากครบั (เหตุผล ที่ใหท้ าบน Dos เน่ืองจาก หากท่านเข้าไป ใช้วธิ กี ารปกตคิ ือใช้ผา่ น My Computer เกรงวา่ จะไม่สามารถลบไดน้ ะครบั และยังติดขน้ั ตอนหลาย ๆ อยา่ ง อาทิ เชน่ ตอ้ งไปทาการคน้ หา ตอ้ งนง่ั ไลไ่ ปทลี ะสว่ น ๆ ผมวา่ เสยี เวลาครับ ใช้คาสั่ง Dos ไวกว่ากนั เยอะครบั แต่หากทา่ นถนัด แบบนนั้ กไ็ ม่วา่ กนั คับ) ขน้ั ตอนตอ่ ไปคอื เข้าไปแกไ้ ข Registry ครบั ใชว้ ธิ ีการเหมอื นเดมิ 1. กด Start >> Run แลว้ พิมพ์ regedit กด Enter ครับ

จากนั้นพมิ พ์ regedit กด Enter 2. เขา้ สรู่ ะบบ Registy ของ windows ครบั ให้นาตวั ช้ีเม้าส์ไปคล๊ิกท่ี My Computer ดงั ภาพคับ (ตามลกู ศรชี้แบบ ตวั อยา่ งนะครบั ) 3. กดไปที่ Menu : Edit >> Find ครบั

4. พมิ พ์ข้อความลงไปครบั เชน่ scvhost ครบั (ตัวนใ้ี ห้ทา่ นจาจากคาสง่ั ที่ Dos ครับ วา่ ท่านตดิ ตวั ไหน กใ็ ห้พิมพ์ตัวนั้น เอา อยา่ งเคร่ืองผมติดแต่ ตัว scvhost ผมก็ค้นหาแต่ตัวน้ีก็พอแลว้ ครบั ขอ้ สาคญั หพิมพ์ใหค้ รบตัวอักษร และต้องถกู อักขระด้วยนะครับ) จากนัน้ กด Find Next ครบั 5. กาลงั ค้นหา (เจอทีไ่ หนลบที่นั่น .....)

6. เจอท่ไี หนลบที่นนั่ ครบั .... 7. กดปมุ่ Delete บนแปน้ Keyboard ครับผม แลว้ ตอบ Yes

8.กดป่มุ F3 เพอื่ ค้นหาตอ่ ครับ 9. เหมือนเดมิ ครบั เจอทีไ่ หนลบท่นี น่ั (ของผมเจอที 2 ตวั ครบั ) 10. ตอบ Yes เมอ่ื ต้องการลบ 11. กดปุ่ม F3 บนแปน้ Keyboard เพอื่ ค้นหาตอ่

12. เจอทไี่ หนกล็ บทน่ี ่นั เหมอื นเดมิ 555 +....(อยา่ ปราณีกับมนั ครบั ) 13. เม่ือเรากด ปุม่ F3 ไปเรอื่ ย ๆ จนเสรจ็ สน้ิ กระบวนการเมอื่ คน้ หาไมเ่ จอแลว้ กจ็ ะข้ึนแบบตวั อยา่ งคบั ก็ เปน็ อันเสรจ็ สิน้ ใน Registy ครับ กด OK แลว้ กด กากบาท ออกมาได้เลย ตอ่ ไปเราก็จะไปดาเนินการจัดการอกี ทห่ี นง่ึ ที่ลมื ไม่ได้ คอื คาสัง่ msconfig เพราะคาสง่ั นม้ี ไี วเ้ พื่อปดิ เปิด ตัว Start up ของโปรแกรมเมอ่ื เราเปิดเครื่องครบั วธิ กี ารกค็ ือ กด Start >> Run แลว้ พิมพ์ msconfig กด Enter ครบั

- จะปรากฎหนา้ ต่าง Start up ขึ้นมา ใหเ้ ลอื กไปท่หี น้า Startup ครับ (ขีดเสน้ ใตส้ แี ดง) - หยดุ การทางานของ scvhost ก็คือแค่เอา เคร่อื งหมายถูกหนา้ ขอ้ ความออก แล้วตอบ Ok เปน็ อนั จบครับ จากน้นั ตัวคาสั่งจะส่งั ให้เรา restart เครือ่ งคอม

- เม่ือกด OK คาสง่ั ก็ใหเ้ รา Retart เคร่ืองครับ เป็น อันเสรจ็ สิ้นวธิ ีการกาจดั ไวรสั ยอดฮติ ครบั วิธีการดงั กลา่ วทั้งหมดนีส้ ามารถนาไปใช้กบั ไวรัสตวั อืน่ ๆ ไดน้ ะ ครบั เชน่ newsfolder.exe , autorun.ini, KillVBS.vbs ฯลฯ ไดท้ ง้ั หมด แต่ผมว่าทางท่ดี ีใชโ้ ปรแกรมปอ้ งกนั ที่ผมได้เคย นาเสนอมาแล้วจะดกี วา่ ครับ หรือ กดตาม LInk ด้านลา่ งนก้ี ไ้ ดค้ รบั ติดต้งั เสร็จ เมือ่ เราเสยี บ Memory Card ต่าง ๆ เขา้ ไปมันกจ็ ะ scan ให้เราพรอ้ มแจง้ ให้ทราบว่ามีไวรัสใน Memory Card หรือไมค่ รบั - โปรแกรม แกไ้ ขปัญหาการแพร่ระบาด ของไวรสั โทรจนั ทีต่ ดิ ต่อผ่าน Handy Drive ดใี จ ดว้ ยครับ คุณกาจัดไวรัสแบบสนิ้ ซากได้สาเร็จแลว้ ขอบคณุ ที่ติดตามครับ ทมี่ า http://subnarok.fix.gs/index.php?topic=332.msg366;topicseen