ช่วงนี้ไวรัสระบาดเยอะนะคะ โดยเฉพาะหลายๆ
คน คงเจอกับ Handy Drive ของตัวเองบ่อยๆ เช่น ฟ้องว่า มีไฟล์
AdobeR.exe เป็นต้น
แต่หากยังไม่มั่นใจว่า เครื่องตัวเองติดไวรัสรึยัง ลองทดสอบง่ายๆ นะคะ
โดย
1. คลิกไปที่ My Computer
2. เลือกเมนู Tools
3. ลองสังเกตุดูนะคะว่า ในเมนู Tools ของเรานั้นยังมี Folder Options
อยู่รึเปล่า หากไม่มี
แสดงว่านั่นแหละค่ะเครื่องคุณเป็นผู้ต้องสงสัยในการติดไวรัสแล้วล่ะค่ะ
สำหรับไวรัสตัวนี้ ลักษณะที่พบคือ
จะมีการตั้งชื่อไฟล์แบบเดียวกับระบบ เช่น csrss.exe, services.exe
เป็นต้น หรือบางครั้งอาจจะมีการจำลองเป็นชื่อไฟล์เดียวกันกับงานของเรา
เช่น แบบสอบถาม.exe เป็นต้น
ที่สำคัญไวรัสตัวนี้สามารถแพร่ไปตามเครือข่ายได้โดยเฉพาะเครื่องที่มีการแชร์ไฟล์หรือแชร์ไดร์ฟ
สามารถทดสอบได้โดยการทดสอบ
- กดปุ่ม Start
- แล้วเลือก Run จากนั้นให้พิมพ์คำว่า regedit
- แล้วกดปุ่ม OK
- ถ้ามีข้อความว่า Registry editing has been disabled by your
administrator หรือพิมพ์ msconfig แล้วกดปุ่ม Enter
เครื่องจะทำการรีสตาร์ททันที
วิธีการกำจัดไวรัสตัวนี้ อาจจะยุ่งยากสักนิดนะคะ
แต่ก็ลองทำดูค่ะ
1.
ก่อนอื่นก็ขอแนะนำโปรแกรมสำหรับกำจัดไวรัสตัวนี้ก่อนนะคะ
ในที่นี้แนะนำ AVG ค่ะ
สามารถดาวน์โหลดได้จาก http://free.grisoft.com/softw/70free/setup/avg71free_405a791.exe
หรือ http://free.grisoft.com/doc/5390/lng/us/tpl/v5#avg-free
แล้วเลือก AVG Free for Windows installation files จะมีไฟล์
avg71free_405a791.exe อยู่ ให้ทำการติดตั้งโปรแกรม
2. หากเครื่องของคุณมีการเชื่อมต่อ internet ให้ยกเลิกการต่อ Internet
ทั้งหมด จากนั้น คลิกขวาที่ My Computer แล้วเลือกสแกนไวรัส
3. ขณะสแกนอาจมีข้อความมาเตือนว่าเจอไวรัส รอให้สแกนจนเสร็จก่อน
จะมีหน้าต่างโผล่มาแจ้งว่ามีไวรัสเท่าไหร่ ให้คลิกปุ่ม "Display
Result"
4. จากนั้นให้กดปุ่ม Ctrol A
แล้วคลิกขวาในช่องรายชื่อไฟล์ที่ติดไวรัสต่างๆ แล้วเลือก Delete
5. จากนั้นให้ restart เครื่องแล้วทำการเชื่อมต่อ Internet อีกครั้ง
แล้วดาวน์โหลดไฟล์ http://securityresponse.symantec.com/avcenter/UnHookExec.inf
มาเก็บไว้
6. หลังจากที่ดาวน์โหลดเสร็จ ให้คลิกขวาที่ไฟล์ UnHookExed.inf
แล้วเลือก install จากนั้นให้รีสตาร์ทเครื่องอืกครั้ง
7. คลิกปุ่ม Start แล้วเลือก Run จากนั้นพิมพ์คำว่า regedit
โดยจะมีเมนู 2 ฝั่ง ให้เลือกฝั่งซ้าย โดยเลือกไปเรื่อยๆ ตามนี้
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
8. เมื่อถึง Explorer ด้านขวา จะมีข้อความว่า NoFolderOptions
ให้ลบออก หรือ แก้ค่าจาก 1 เป็น 0
9. ลองสแกนไวรัสอีกรอบ
ซึ่งโดยทั่วไปก็สามารถจัดการไวรัสได้เรียบร้อยแล้วล่ะค่ะ
แต่ถ้าใครยังไม่แน่ใจว่าจะมีไฟล์ไวรัสหลงเหลืออยู่ในเครื่องรึเปล่าก็สามารถตามลบไฟล์ที่เหลือได้ค่ะ
- โดยการคลิก start->run แล้วก็พิมพ์ตามนี้ค่ะ
%UserProfile%\Local Settings\Application Data\ ลงไป
- กด Enter หากพบไฟล์เหล่านี้ลบทิ้งให้หมด
csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe
- จากนั้นให้คลิกปุ่ม Start --> Run แล้วพิมพ์
%UserProfile%\Start Menu\Programs\Startup\ ลบไฟล์
Empty.pif
- จากนั้นให้คลิกปุ่ม Start --> Run แล้วพิมพ์
%UserProfile%\Templates\ ลบไฟล์ A.kotnorB.com
- จากนั้นให้คลิกปุ่ม Start --> Run แล้วพิมพ์
%Windir%\inf\ ลบไฟล์ norBtok.exe
- จากนั้นให้คลิกปุ่ม Start --> Run แล้วพิมพ์
%System%\ ลบไฟล์ 3D Animation.scr
แค่นี้ก็จบแล้วค่ะ หากใครไม่อยากเจออาการนี้
ก็หมั่นอัพเดตสแกนไวรัสบ่อยๆ นะคะ แล้วก็ทำการสแกนไวรัสบ่อยๆ
ค่ะ
เนื้อหานี้ได้มาจาก www.108easy.com ค่ะ
เป็นการดีมากนะที่ได้รับความรู้ใหม่ ๆ เพิ่มขั้น และยังสามารถนำไปใช้ในชีวิตจริงได้อีกด้วย
ขอบคุณมากค่ะ ครูบ้านป่า ที่สามารถช่วยให้ท่านแก้ปัญหาคอมพ์ได้
ขอบคุณนะคะ ถึงจะดาวโหลด AVG มาแล้วเปิดไม่ได้ก็ขอบคุณ เราโดนไวรัสตัวนึงตอนไปดาวโหลดโปรแกรม Auto Cad ฟรีมา ทำให้ไฟล์ทั้งหมดขึ้นเป็น Adobe acrobat หมดเลย เซ็.ง ทำไรไม่ต้องต้องลงวินโดว์ใหม่อ่ะ T_T