ห่างหายกับการอัพเดตข่าวสารบทความไปหลายวัน วันนี้ก็เลยอยากจะขอจับเอาไวรัส 1 ในหลายตัว อิอิ มาบอกวิธีกำจัดและอัพเดตกันสักหน่อยครับ เดี๋ยวเพื่อนๆหาย กับไวรัสตัวเล็กๆที่ไม่ค่อยมีพิษมีภัยอะไร ก็แค่ก่อกวนไม่ให้เราเรียกใช้งานฟังก์ชันบางอย่างของวินโดวส์ก็เท่านั้น
SCVHOST.exe = Win32/Sohanad.BH worm
อาการหลังจากโดนไวรัสตัวนี้เล่นงาน
1.เมนู Folder Options ใน My Computer หรือ Windows Explorer หาย และไอคอน Folder Options ใน Control Panel ก็จะโดนซ่อนไว้
2.กด Ctrl + Alt + Del เพื่อเรียกใช้งาน Windows Task Manager ไม่ได้จะขึ้นดังรูป
3.ถ้าจะเข้าไปเปิดการทำงานของ Windows Task Manager ใน Group Policy โดยเรียกใช้งานผ่านคำสั่ง Gpedit.msc ก็ไม่สามารถทำได้เช่นเดียวกัน ตัวโปรแกรมจะขึ้นมาแว็บเดียวและจะหายไป
4.เรียกใช้งาน msconfig ไม่ได้ โดยหน้าต่างของ msconfig จะขึ้นมาแว็บเดียวและจะหายไป
โปรแกรมที่จำเป็นต้องใช้
+ NOD32 Registry Recovery v1.1 Download
+ Process Explorer Download
วิธีการแก้ไขและกำจัด
1.เรียกใช้งานโปรแกรม Process Explorer จะพบกับโปรเซส New Folder.exe ดังรูป ให้คลิกขวาที่โปรเซสตัวนี้แล้วเลือก Kill Process
2.หลังจากนี้ เราสามารถเรียกใช้งาน Windows Task Manager หรือ MSConfig ได้แล้ว แต่เมนู Folder Option ยังใช้งานไม่ได้
3.เปิดโปรแกรม NOD32 Registry Recovery-V1.1 ขึ้นมา แล้วทำตามรูปได้เลย
4.เรียกใช้งานโปรแกรม MSConfig โดยเข้าไปที่ Start > Run > พิมพ์ MSConfig > ไปที่แท็ป Startup
5.ที่ Startup Item จะพบว่ามี Item ที่ชื่อ SCVHOST รันอยู่ ให้เอาเครื่องหมายถูกออก แล้วกด Apply > OK แล้วรีสตาร์ทเครื่อง 1 ครั้ง
6.เมื่อกลับเข้ามาที่หน้าจอ Windows เมื่อเรียกใช้งาน Windows Explorer โดยกดปุ่ม Windows + E หรือคลิกขวาที่ My Computer แล้วเลือก Explore ก็ได้ จะพบว่าเมนู Folder Option ได้กลับมาเหมือนเดิมแล้วครับ
และให้เปิดการทำงานของเมนู Folder Options ดังนี้
7.แล้วคลิกเข้าไดรว์ C จากเมนูด้านซ้าย (ห้ามดับเบิลคลิกเข้าไดรว์จากเมนูด้านขวาโดยตรง เพราะไวรัสมันจะกลับมาทำงานอีกเหมือนเดิม เนื่องจากในแต่ละไดรว์มีไฟล์ Autorun.inf และ New Folder.exe ซ่อนอยู่)
8.เข้าไปที่ C: > WINDOWS > system32 แล้วค้นหาไฟล์ที่ชื่อ blastclnnn.exe และ SCVHOST.exe แล้วลบออก โดยเลือกที่ไฟล์เหล่านี้แล้วกดปุ่ม Shift + Del (ลบแบบไม่ให้ไฟล์เหล่านี้ไปค้างไว้ที่ Recycle Bin) รวมไปถึงที่โฟลเดอร์ C:> WINDOWS ให้ลบไฟล์ SCVHOST.exe ออกด้วยเช่นเดียวกันครับ
9.ตรวจสอบในทุกๆไดรว์ของฮาร์ดดิสต์โดยเลือกเปิดไดรว์จากเมนูด้านซ้ายของ Windows Explorer และ Thumb Drive ที่ท่านใช้งานอยู่ว่ามีไฟล์ Autorun.inf และ New Folder.exe หรือไฟล์แปลกๆอื่นๆที่เราไม่รู้จักอยู่หรือไม่ ถ้ามีให้ลบออกโดยคลิกเลือกที่ไฟล์เหล่านั้น แล้วกดปุ่ม Shift + Del เพื่อลบด้วยครับ
หลังจากนี้ เพื่อให้แน่ใจว่าในเครื่องของท่านไม่มีไวรัสอาศัยอยู่แล้ว ให้ทำการสแกนไวรัสด้วยโปรแกรม Antivirus ที่ผ่านการอัพเดตล่าสุดอีกครั้งครับ