1. เปิด My Computer ขึ้นมา แล้วเลือกไปที่ Menu : > Tools >> Folder Options
2.ไปที่หน้า View
3.ปรากฎหน้าตาแบบนี้
4. ให้ดำเนินการ set ตามนี้ครับ
- เลือก Show Hidden Files and Folders
- เอาติ๊กถูกออกที่หน้าคำว่า Hind Protected Operating .......
(แล้วตอบ OK)
5. จะได้ดังภาพนะครับ
6. ทีนี้ท่านก็จะสามารถเห็นไฟล์ที่ถูกซ่อนไว้แล้ว ดังตัวอย่าง (อาจไม่เหมือนกันนะครับ)
สรุปนะครับ หมายถึงให้ท่านเข้าไปแก้ไข Folder Options ให้สามารถโชว์ทุกไฟล์ ทุกนามสกุล ที่ถูกซ่อนไว้ทั้งหมด แล้วดำเนินการลบแบบธรรมดาก็คือเลือกไฟล์แล้วกด Delete บนแป้น Keyboard ได้เลย แต่ก็มีปัญหาอีกอันที่บางครั้งหากตัว ไวรัสมันทำงานอยู่ท่านจะลบไม่ได้ ก็ต้องหยุดไม่ให้มันทำงานชั่วขณะหนึ่งก่อน ดังหัวข้อต่อไปครับ
ท่านต้องดำเนินการ หยุดการทำงานของเจ้าไวรัสก่อน
วิธีการก็คือท่านต้อง โหลดโปรแกรมไปทำการหยุดการทำงานของเจ้าไวรัสที่ว่านี่ก่อนนะครับ เพราะจริง ๆ แล้วเราสามารถหยุดมันได้โดยวิธีการกด Ctrl + Alt + Delete แต่ทั้งนี้ดังที่กล่าวไปแล้วแต่ต้นถ้ากดได้ก็ดีไม่ต้องโหลดโปรแกรม แต่ถ้ากดไม่ได้หละครับ ทำอย่างไร ต้องพึ่งไสยศาสตร์แล้วคับ (แหะ ๆ ล้อเล่น) เอาเป็นว่า โหลดโปรแกรมนี้ไปก่อนครับ [ Donwload Program ] แล้ว บันทึกไปไว้ที่ไหนสักแหน่งนะครับ จากนั้นก็ Run Program ได้เลย
- คลิ๊กขวาเปิดโปรแกรมคับ ชื่อ IBProcman.exe นะครับ
- เลือก Open
- หน้าตาของโปรแกรม
หมายเหตุตรงนี้ : หาบรรทัดที่ว่า
C:\Windows\SCVHOST.EXE (สังเกตนะครับว่าเป็นตัวพิมพ์ใหญ่)
C:\windows\system32\SCVHOST.EXE (สังเกตนะครับว่าเป็นตัวพิมพ์ใหญ่)
C:\Program Files\Windows Media Player\Skins\DATA\smss.exe
- จากนั้นก็กดเลือกปุ่มคำว่า Kill Process คับ
เป็นอันเสร็จสิ้นกระบวนการหยุดการทำงานของเจ้าไวรัสชั่วขณะหนึ่งนะครับ ไม่ใช่ถาวร คือถ้าเรา Restart เครื่องอีกครั้งเจ้าไวรัสมันก็กลับมาทำงานต่อนะครับเพราะเราไม่ได้นำมันออกไปอย่างถาวร อย่างน้อย ๆ ก็หยุดการทำงานของมันไปชัวขณะหนึ่งก่อน โอกาสต่อไปจะกล่าวถึงวิธีการจัดการอย่างสิ้นซาก กับเจ้าไวรัสตัวนี้นะครับ เนื่องจากว่าพบปัญหาใหม่ ๆ มาเรื่อย ๆ ที่เคยแก้ไขได้มันกลับไม่ได้ ก็เลยจะหาทางกำจัดให้สิ้นซาก ซึ่งตอนนี้ค้นพบวิธีการแล้ว กดตาม Link ด้านล่างนี้ได้เลยครับ
เริ่มแรกท่านต้องหยุดการทำงานของมันก่อน กดตาม Link เป็น Step นะครับ แล้วกลับมาดูใหม่คือตามขั้นตอนเลยนะครับ
1. หยุดการทำงาน scvhost ชั่วคราว กดที่นี่
2. จัดการแก้ไข Registy เพื่อให้เจอ Folder Options และ เข้าแก้ไข Registy ได้ กดที่นี่
เมื่อท่านทำตาม 2 ขั้นตอนนี้เสร็จให้กลับมาดูรายละเอียดที่หน้านี้อีกครั้งนะครับ
เมื่อดำเนินการเสร็จแล้วก็เริ่มขั้นตอนแรกเลยครับ
1.กดปุ่ม Start >> Run แล้วพิมพ์ cmd แล้วกด Enter ครับ
2. จะปรากฎหน้าต่าง ดังภาพด้านล่างครับ แล้วพิมพ์ตามนี้เลยครับ
cd \ กด Enter
cd เคาะ windows กด Enter
attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ scvhosts.exe กด Enter
attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ scvvhosts.exe กด Enter
attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVHSOT.exe กด Enter
attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVVHSOT.exe กด Enter
attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVHOST.exe กด Enter
attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVVHOST.exe กด Enter
(หมายเหตุ : ทั้งหมดนี้ในเครื่องท่านอาจจะมีแค่บางไฟล์นะครับ ถ้ามีเมื่อกด Enter แล้วจะไม่ปรากฎข้อความใด ๆ จะขึ้น C:\windows เฉย ๆ แต่ถ้าไม่มี จะมีข้อความ Find Not Found ขึ้นมาให้นะครับ แสดงว่าในเครื่องเราไม่มีไฟล์นั้น ๆ อยู่)
3. จากนั้นก็ใช้คำสั่ง delete files ทิ้งซะ ดังตัวอย่างด้านล่างครับ
del เคาะ scvhosts.exe กด Enter
del เคาะ scvvhosts.exe กด Enter
del เคาะ SCVHSOT.exe กด Enter
del เคาะ SCVVHSOT.exe กด Enter
del เคาะ SCVHOST.exe กด Enter
del เคาะ SCVVHOST.exe กด Enter
(หมายเหตุ : ตัวนี้จะเกี่ยวข้องกับคำสั่งด้านบน ข้อ 2 นะครับ ถ้าอันไหนไม่มีก็ไม่ต้องพิมพ์ อันไหนมีก็พิมพ์จัดการลบ นะครับ ใช้วิธีสังเกตเอานะครับ อย่าพิมพ์ทุกอันหละครับ เสียเวลา)
4. ต่อไปก็เข้าไปจัดการใน directory system32 ต่อครับ ทำเหมือน ข้อ 2 และ ข้อ 3 ครับ
cd เคาะ system32 กด Enter
5. ลบไฟล์ทิ้งเหมือนเดิมครับ อันไหนมีก็ลบเฉพาะอันนั้น
6. เมื่อลบไฟล์เสร็จก็พิมพ์ exit กด Enter เป็นการออกจะโหมด Dos ครับผม
เมื่อกำจัดไวรัสที่เป็นไฟล์แล้วที่โหมด Dos เสร็จแล้วต่อไปต้องเข้าไปแก้ไข Registry ของตัวMS Windows ต่อคับ เนื่องจากว่าคำสั่งบางอย่างที่เจ้าไวรัสมันเขียนไว้ยังคงค้างอยู่ในตัว Registry ของ Windows อยู่ ไม่งั้นเปิดเครื่องข้นมามันก็จะแจ้งว่า File อยู่ไหน ๆ และยังมีตัวคำสั่งบางอย่างค้างไว้อื่น ๆ อีกมากครับ (เหตุผลที่ให้ทำบน Dos เนื่องจาก หากท่านเข้าไปใช้วิธีการปกติคือใช้ผ่าน My Computer เกรงว่าจะไม่สามารถลบได้นะครับ และยังติดขั้นตอนหลาย ๆ อย่าง อาทิเช่น ต้องไปทำการค้นหา ต้องนั่งไล่ไปทีละส่วน ๆ ผมว่าเสียเวลาครับ ใช้คำสั่ง Dos ไวกว่ากันเยอะครับ แต่หากท่านถนัดแบบนั้นก็ไม่ว่ากันคับ)
No comments:
Post a Comment