โหลดตัวแก้ไวรัส
http://www.uploadtoday.com/download/?c1560d711d96c0ddd9ee392f6196f464
วิธีแก้ไข
1. Run โปรแกรม NOD32RegistryRecovery แล้วทำตามขั้นตอนดังนี้
1.1) กดตาม Step ต่อไปนี้เลย
- I Agree
- เลือดมาล่างสุด เอา เครื่องหมาย ถูกหน้า หัวข้อสุดท้ายออก Scan and Clean with NOD32
- กด Do it now
- กด OK
- กด OK ( มันจะขึ้นมา เราก็ OK 2รอบ อ่ะน่ะ)
- เลือก ไดรพ์ C: หรือ D: ก็ได้
- กด OK
- กด Close
2. Run โปรแกรม IBProcMan
- หา ตรงที่ มันเป็นคำว่า SCVHOST.exe มันจะตัวใหญ่ๆแบบนี้แหละ
* ที่สำคัญ มันต้อง SCV น่ะ หากเป็น svchost.exe มันจะเป็นตัวทำงานของ windows ของเราอย่าไปทำไรกะมันล่ะ
- ถ้าหาเจอ ก็เลือกแล้ว กด Kill process ชะ
3. สตาร์เมนู อ่ะน่ะเปิดเป็นป่าว
- Start > Run
-เมื่อ เข้า Run ให้พิมพ์ คำว่า cmd (มันจะเป็นหน้าโปรแกรม DOS (ดำๆอ่ะ) ขึ้นมาซึ่งคือขั้นตอนการ ลบ ไวรัส)
4. การทำงานใน DOS
- พิมพ์ cd กด Enter
- พิมพ์ cd เคาะ windows กด Enter
- พิมพ์ attrib เคาะ -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVHOST.EXE กด Enter
(หากขึ้นว่า Find Not Found แสดงว่าไม่มี ไฟล์ไวรัสตัวนี้
แต่หาก ขึ้นมาว่า C:windows แสดงว่า มีไวรัส)
- ถ้าเจอไวรัสแล้วก็ พิมพ์ต่อได้เลย (ถ้าไม่เจอ ก็พิมพ์ exit กด enter เลย)
- พิมพ์ del เคาะ SCVHOST.exe กด Enter
- เสร็จแล้วก็ ออกจากการทำงาน DOS โดยการ พิมพ์ exit กด Enter
5. การลบไวรัสที่ฝังอยู่ในระบบ
- Start > Run
- พิมพ์ regedit
- กดตรงที่ My computer
- แล้วเลือกตรง แถบเมนู Edit > Find
- พิมพ์ scvhost
- กด Find Next
- หากมันเจอ ก็ คลิกขวา แล้ว Delete มันทิ้งชะ
- เมือลบ เสร็จ ก็กด F3 เพื่อจะหา ตัวต่อไป
- ทำจนมา หาไม่เจอแล้ว ก็ จบการทำงาน ปิดทิ้งชะ
6. กลับไปทำ ขั้นตอนแรก อีกครั้ง
7. หาไฟล์ ที่คิดว่าเป็นไวรัส เช่น Folder.exe หรือ ไฟล์ที่ไวรัส สร้างขึ้น แล้วลบมันชะ
(ไฟล์ที่ ไวรัสสร้างขึ้นคือ Folder ต่างๆที่ มีไวรัสอยู่ มันจะสร้าง Folder ซ้ำๆ มาอีก1 อัน)
ปล. เหตุผลที่ ต้อง Kill process ตัว SCVHOST ในขั้นตอนที่ 2 นั้นคือเพื่อที่จะปิดการทำงานมัน ซึ่งการทำงานมัน จะทำให้เรา run - cmd และ regedit ไม่ได้อ่ะเราเลย ต้องปิดการทำงานมันก่อน
ที่มาจาก : www.ohodownload.com
หรือ
http://www.nod32th.com/component/option,com_docman/task,cat_view/gid,67/Itemid,290/lang,en/
No comments:
Post a Comment