ศูนย์รวมวิธีกำจัดไวรัส Folder.exe และ ไวรัส shortcut
1.1 คลิกขวาที่ mycomputer
1.2 เลือก properties
1.3 เลือก system restore
1.4 เลือก turn off system restore on all drives
2. ดาว์นโหลดตัวเสริมเพื่อช่วยป้องกันไวรัส ที่ชื่อว่า Sophos Windows Shortcut Exploit Protection http://downloads.sophos.com/custom-tools/Sophos%20Windows%20Shortcut%20Exploit%20Protection%20Tool.msi
2.1 เมือโหลดเสร็จ ทำการติดตั้งให้เรียบร้อย
3. กรณีไวรัส ซ่อนตัวอยู่ใน handy drive
3.1 เข้าไปที่ Menu Run พิมพ์ CMD แล้วกด Enter
3.2 ที่ Dos Prompt พิมพ์ ชื่อ driver ที่ต้องการ: กด ENTER
3.3 พิมพ์ Attrib -s -h -r /s/d กด ENTER
3.4 รอจนเสร็จ จะขึ้น dirver ที่เราต้องการลบ
3.5 ให้พิมพ์ Del *.lnk กด ENTER
ถ้ายังไม่หายลองดูตามลิ้งนี้ครับ
อาการของเครื่องที่ ติดไวรัส
1. กด Ctrl+Alt+Delete ไม่ได้ครับผม
2. Folder Option หายครับ (คือที่เวลา เปิด My computer แล้วดูแถบเครื่องมือตรงที่ Tools > Folder Option มันมีมีอ่ะ ถ้าโดนไวรัส จะมีแค่ 3 อัน ซึ่งอันที่ 4 คือ Folder Option จะอยู่ล่างสุด)
ดาวน์โหลดโปรแกรมก่อน
http://www.anonym.to/?http://anonym.to?http://www.uploadtoday.com/download/?c1560d711d96c0ddd9ee392f6196f464
วิธีแก้ไข
1. Run โปรแกรม NOD32RegistryRecovery
ดาวน์โหลได้ที่นี่
http://www.anonym.to/?http://anonym.to?http://www.ziddu.com/download.php?uid=ZLKal5WuaKqgnOKnYqqhkZSpX6qel5em2
แล้วทำตามขั้นตอนดังนี้
1.1) กดตาม Step ต่อไปนี้เลย
- I Agree
- เลือดมาล่างสุด เอา เครื่องหมาย ถูกหน้า หัวข้อสุดท้ายออก Scan and Clean with NOD32
- กด Do it now
- กด OK
- กด OK ( มันจะขึ้นมา เราก็ OK 2รอบ อ่ะน่ะ)
- เลือก ไดรพ์ C: หรือ D: ก็ได้
- กด OK
- กด Close
2. Run โปรแกรม IBProcMan
ดาวน์โหลดโปรแกรมได้ที่นี่
http://www.anonym.to/?http://anonym.to?http://www.afterdawn.com/software/desktop_software/desktop_security/ibprocman.cfm
- หา ตรงที่ มันเป็นคำว่า SCVHOST.exe มันจะตัวใหญ่ๆแบบนี้แหละ
* ที่สำคัญ มันต้อง SCV น่ะ หากเป็น svchost.exe มันจะเป็นตัวทำงานของ windows ของเราอย่าไปทำไรกะมันล่ะ
- ถ้าหาเจอ ก็เลือกแล้ว กด Kill process ชะ
3. สตาร์เมนู อ่ะน่ะเปิดเป็นป่าว
- Start > Run
-เมื่อ เข้า Run ให้พิมพ์ คำว่า cmd (มันจะเป็นหน้าโปรแกรม DOS (ดำๆอ่ะ) ขึ้นมาซึ่งคือขั้นตอนการ ลบ ไวรัส)
4. การทำงานใน DOS
- พิมพ์ cd กด Enter
- พิมพ์ cd เคาะ windows กด Enter
- พิมพ์ attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVHOST.EXE กด Enter
(หากขึ้นว่า Find Not Found แสดงว่าไม่มี ไฟล์ไวรัสตัวนี้
แต่หาก ขึ้นมาว่า C:windows แสดงว่า มีไวรัส)
- ถ้าเจอไวรัสแล้วก็ พิมพ์ต่อได้เลย (ถ้าไม่เจอ ก็พิมพ์ exit กด enter เลย)
- พิมพ์ del เคาะ SCVHOST.exe กด Enter
- เสร็จแล้วก็ ออกจากการทำงาน DOS โดยการ พิมพ์ exit กด Enter
5. การลบไวรัสที่ฝังอยู่ในระบบ
- Start > Run
- พิมพ์ regedit
- กดตรงที่ My computer
- แล้วเลือกตรง แถบเมนู Edit > Find
- พิมพ์ scvhost
- กด Find Next
- หากมันเจอ ก็ คลิกขวา แล้ว Delete มันทิ้งชะ
- เมือลบ เสร็จ ก็กด F3 เพื่อจะหา ตัวต่อไป
- ทำจนมา หาไม่เจอแล้ว ก็ จบการทำงาน ปิดทิ้งชะ
6. กลับไปทำ ขั้นตอนแรก อีกครั้ง
7. หาไฟล์ ที่คิดว่าเป็นไวรัส เช่น Folder.exe หรือ ไฟล์ที่ไวรัส สร้างขึ้น แล้วลบมันชะ
(ไฟล์ที่ ไวรัสสร้างขึ้นคือ Folder ต่างๆที่ มีไวรัสอยู่ มันจะสร้าง Folder ซ้ำๆ มาอีก1 อัน)
8.Restart เครื่อง 1 รอบ แล้วดูว่า Folder Option เรามีหรือยัง ถ้ามี ก็ OK ถ้าไม่มีก็... ไปถาม อาร์ทเอง ล่ะกัน เบื่อล่ะ โหลด หนังต่อ ดีกว่า
ปล. เหตุผลที่ ต้อง Kill process ตัว SCVHOST ในขั้นตอนที่ 2 นั้นคือเพื่อที่จะปิดการทำงานมัน ซึ่งการทำงานมัน จะทำให้เรา run - cmd และ regedit ไม่ได้อ่ะเราเลย ต้องปิดการทำงานมันก่อน
ที่มา http://www.ohodownload.com
