หลังจากถูก virus จู่โจมโดยความประมาทก็เกือบสิ้นชีพซะแล้น มาดูวิธีกันดีกว่านะครับ เนื่องจาก virus ที่ผมเจอมันพยายามฝังตัวไว้กับ startup ของ msconfig ดังนั้น ผมจึงใช้ Ccleaner จัดการในส่วนของ startup และ็ลงไปลุยระดัีบ Register กันเลยทีเดียว

Solution

1. เปิด msconfig ขึ้นมา (Run -> msconfig)
2. เปิด regedit ขึ้นมา
   
3. หลังจากนั้นไปที่ HKLM/Software/Microsoft/Sharedtools/MSconfig ใน regedit (บางที HKLM จะใช้ชื่อ HKEY_LOCAL_MACHINE แทนนะครับ)
4. ทำการเปรียบเทียบชื่อกับ key ใน folder startupfolder กับ startupreg นะครับอันไหนไม่เอาก็ลบออกเลยนะครับ

PS. ต้องมั่นใจจริงๆ นะครับว่าของที่จะลบนั้นเราไม่ใช้แล้วหรือว่าเป็น virus จริงๆ ไม่งั้นก็คงยุ่งกันอีกเยอะเลยนะครับ

PS2. คราวหน้าจะหาทางจัดการกับ virus ที่ฝังตัวอยู่ในส่วนของ add-ons ใน IE7 กันนะครับ

Reference : PCMech