ลองเลียนแบบตัว นี้นะครับผม...จะมีระบบแฟ้มต่างกันนะครับ ลองไปดูว่าชื่อของแฟ้มหลังจากคลายซิพ (แตกไฟล์) ออกมาแล้วมีชื่ออะไรบ้าง ก็เลียนแบบด้านล่างนี้เลยครับผม
สมมุติว่าคุณติดไวรัสชื่อ
ABCD.zip โดยมีการส่งแฟ้ม .zip แจกชาวบ้านใน msn list ไปทั่วนะครับ
ใครหลงกดเ้ข้าไปเพราะอยากดูก็โดนกันตามๆ
ไปนะครับ
ผมขอสรุปให้อีกครั้งนะครับ ว่าเกิดอะไรบ้าง
- ให้ค้นหาแฟ้มที่คุณรับมานะครับเช่น ABCD.zip และจะมีแฟ้มภายในซิพนี้ชื่ออะไรบางอย่างให้คุณแตกแฟ้มออกมานะครับ แต่อย่าไปเผลอกดเข้าไปหล่ะครับ แต่หากคุณโดนไวรัสแล้ว จะคลิกอีกก็คงไม่เป็นไรมั้งครับ เพราะว่าโดนอยู่แล้วครับ คุณอ่านจะเจแฟ้มเช่น www.ABCD.com (สำหรับไวรัส .zip ตัวอื่น ก็ต้องเลียนแบบดูนะครับ)
- จะเห็นว่าชื่อแฟ้มลงท้ายด้วยคำว่า .com ซึ่งสกุลนี้สามารถจะนำไปสู่การแพร่พันธุ์ไวรัสนั่นเองครับ เพราะ .com เป็นได้ทั้งที่เหมือนว่าจะเป็น website และในหนึ่งก็เป็นไฟล์ที่สามารถรันได้ในเครื่องคอมพ์ ได้ด้วยครับ ใครหลงผิดคิดว่าเป็นเว็บไซต์อยากดูก็เผลอกดเข้าไปแล้วเครื่องก็จะรันหนอนขึ้นมา คราวนี้ ก็ติดแล้วหล่ะครับ
- ในแฟ้ม .com นั้นจะสร้างตัวแพร่ไวรัสเพิ่มขึ้นมา เป็น process ที่ชื่อ แฟ้มไวรัส.exe (ต้องสังเกตดูนะครับผม) ในส่วนนี้ไม่สามารถบอกได้ว่ามันจะเป็นชื่อแฟ้มอะไร คุณต้องเช็คเองใน Task Manager (เปิด Task Manager โดยการคลิกขวาบน taskbar แล้วคลิกเลือก Task Manager)
- สำหรับคนที่ติดไว้ ให้ลองทำดังต่อไปนี้นะครับ
- ประยุกต์ใช้ในการแก้ไขด้วยนะครับผม หากท่านได้ทางแก้ไขดีๆ มาฝากไว้นะครับ ไวรัสพวกนี้ มีแนวทางในการแก้ไขทำนองเดียวกันนะครับ
วิธีการแก้ไข
- เข้าไป turn off systems restore ที่ my computer ด้วยก่อนนะครับ คลิกขวา แล้วเลือก tab เกี่ยวกับ system properties แล้วปิด โหมด systems restore เพื่อป้องกันไม่ให้วินโดว์แบคอัพไวรัสครับ แล้วกด OK ออกไปนะคับ
-
เข้าไปที่ Start กด Run แล้วพิมพ์ msconfig แล้วกด OK ไปยังหน้า startup แล้วก็ค้นหา ชุดคำสั่งที่เป็น ABCD หรือ ชื่อแฟ้มที่คุณค้นเจอว่าเป็นไวรัส.exe แล้วเอาค่าออก (ไม่กาเลือก)ผมไม่แน่ใจว่ามีตัวไหนแปลกๆ บ้างนะครับ ลองกาออกตัวที่แปลกๆ นะครับ (ไม่แน่ใจว่ามีแฟ้มอื่นด้วยไหมครับ)
-
กด Ctrl + Alt + Del พร้อม ๆ กันครับ แล้วเช็คดู แล้ว หยุด process ที่สงสัยว่าจะเป็นไวรัส เพราะไม่คุ้นนะครับ .exe แล้วหยุด process อีกเช่นกันครับ หรือตัวอื่นที่แปลกๆ ให้จำ process นั้นไว้นะครับ เพื่อเอาไปอ้างอิงกับตัวสั่งรันใน msconfig, regedit นะครับ
-
ไปที่เมนู Start กด Run แล้วพิมพ์ regedit แล้วกด OK กด F3 เพื่อค้นหา ABCD และ ชื่อแฟ้มไวรัสที่สงสัย.exe แล้วคลิกขวาเพื่อลบทิ้ง
-
จากนั้นให้ลบแฟ้มเหล่านี้ทิ้ง
c:\windows<strong>ABCD.zip
c:\windows\system<font color="#ff0000">ชื่อแฟ้มที่เป็นไวรัส.exe -
และค้นหาแฟ้ม ABCD.zip ใน C:\ แล้วลบทิ้งให้หมดนะครับ พร้อมเทถัง Empty recycle bin ด้วยนะครับ
-
แล้วเทถังขยะทิ้งด้วยนะครับจากนั้นก็ รีสตาร์ทเครื่องใหม่นะครับ
- เปิด เครื่องมาใหม่แล้ว ก็ค้นหาแฟ้ม ABCD.zip, ชื่อแฟ้มไวรัส.exe ในทุกๆ ที่ดูครับ จากข้อต่างๆ ตั้งแต่ข้อที่ 1 เป็นต้นมาครับ หากยังมีก็คือเชื้อยังไม่หา หากไม่มีก็คิดว่าน่าจะหายครับ
ปล. หากท่านไม่สามารถจะลบแฟ้มต่างๆ ออกได้ในข้อใดข้อหนึ่ง ขอให้ท่านรีสตาร์ทเครื่องเพื่อเข้าไปใน safe mode แล้วทำตามลำดับอีกครั้งหนึ่งนะครับ แล้วจะลบได้ครับ
วิธีการเข้า safe mode
- restart เครื่องใหม่
- กด F8 ถี่ๆ ตั้งแต่ restart เครื่อง จนกว่าจะเข้าเมนูหน้าจอสีดำ ตัวอักษรสีขาว แล้วไปเลือกแถบที่เป็น safe mode
- หากท่านหลุดเข้าไปใน โลโก้ของวินโดวส์ ก็ให้ รีเซ็ตใหม่ เพราะท่านได้หลุดขั้นตอน safe mode ไปแล้วครับ
- ขอให้โชคดีในการกดนะครับ