วันอาทิตย์ที่ 8 กุมภาพันธ์ พ.ศ. 2552

วิธีแก้ไวรัส newfolder.exe

หลายคนก็คงโดนไวรัสชนิดนี้เล่นงานเข้าให้ถึงกับหัวเสียกันทีเดียว ไวรัสตัวนี้มันร้ายกาจมาก บางคนถึงกับต้องลงวินโดว์ใหม่กันเลยทีเดียวถ้างั้นตามเรามาค่ะ ไปดูข้อสังเกตุว่าเราโดนไวรัสตัวนี้ ทำยังไงดี?

ข้อสังเกตุว่าเราโดนไวรัสตัวนี้.....

1. รัน Windows Task Manager ไม่ได้ เพราะว่ามันมีไฟล์ที่ควบคุมการทำงานอยู่ ซึ่งปกติถ้าเรารัน Windows Task Manager ขึ้นมา
มันจะมีแทบต่างๆดังนี้ Application Processes Performance Networking และ Users
ซึ่งเจ้า Processes นี้มันจะคอยตรวจจับการทำงานของโปรแกรมต่างๆว่ามีโปรแกรมอะไรบ้างทำงานอยู่ รวมถึงเจาไวรัสตัวนี้ซึ่งมีไฟล์

SCCVHOST.exe เป็นตัวการ มันมีชื่อคล้ายๆกับ svchost.exe ทำให้เราไม่ทันสังเกตุ ซึ่งถ้าเราจะกำจัดมันเราต้อง Kill Process มันที่
Windows Task Manager ในแทบ Processes ด้วยเหตุนี้เองมันจึงบลอค Windows Task Manager ไว้

2.เข้า registry ไม่ได้

3. ในแฟลชไดรว์มีไอคอน รูปโฟลเดอร์ที่มีชื่อว่า new folder เมื่อเราคลิกก็จะไม่ติด เพราะนั่นมันเป็นเจ้าไวรัส วิธีสังเกตุง่ายๆคือ คลิกที่ Tools
> Folder Option > View กาเครื่องถูกที่ Hide extensions for known file types ออก แล้วกด OK เราจะเห็น new folder เป็น
new folder.exe ด้วยเหตุนี้เองมันจึงบลอค Folder Option อีกเช่นกัน

4.เครื่องช้าผิดปกติ

แต่วันนี้เรามีวิธีกำจัดมันแล้ว

1.โหลดโปรแกรม IBProcMan

2.รันโปรแกรมนี้แล้วมองหา C:\WINDOWS\system32\SCCVHOST.exe แล้วก็ Kill Process มัน

3.ลบไฟล์ new folder.exe ออก ที่แฟลชไดรว์ หรือ Search หาก็ได้หากไม่แน่ใจว่ามันอาจฝังตัวที่อื่นๆ

4.Search หาไฟล์.exe (พิมพ์คำว่า*.exe) แล้วมองหาไฟล์ที่เป็นไอคอนรูปโฟลเดอร์แล้วลบออกให้หมด

5.ลบไฟล์ที่มันอยู่ในโลเคชั่นดังกล่าวออก หาหาไม่เจอก็ Search หาไฟล์ SCCVHOST.exe ที่โฟลเดอร์ WINDOWS เลย
6.คลิกที่ Start > Run พิมพ์ msconfig > OK > startup กาเครื่องหมายถูกออกตรงหน้า SCCVHOST.exe กด OK แล้ว Restarrt
เครื่องใหม่


link โหลด IBProman.exe

http://upload.one2car.com/download/download.aspx?pku=2A09AF7A7232V1SVPZ4VCWG7DAYBRG

ตั้งข้อสังเกตุ โฟลเดอร์ กับไฟล์ำexe จะอยู่ในที่เดียวกัน
และไวรัสจะซ่อนโฟลเดอร์จริงไว้ แล้วทำไฟล์exeชื่อเหมือนโฟลเด่อเปี้ยบๆ แสดงขึ้นมาแทน

อย่าเผลอลบของจริงนะ งานหายหมด

ไม่มีความคิดเห็น:

แสดงความคิดเห็น