ไวรัส New Folder.exe, SCVHOST.exe และวิธีกำจัด

ห่างหายกับการอัพเดตข่าวสารบทความไปหลายวัน วันนี้ก็เลยอยากจะขอจับเอาไวรัส 1 ในหลายตัว อิอิ มาบอกวิธีกำจัดและอัพเดตกันสักหน่อยครับ เดี๋ยวเพื่อนๆหาย กับไวรัสตัวเล็กๆที่ไม่ค่อยมีพิษมีภัยอะไร ก็แค่ก่อกวนไม่ให้เราเรียกใช้งานฟังก์ชันบางอย่างของวินโดวส์ก็เท่านั้น

SCVHOST.exe = Win32/Sohanad.BH worm

อาการหลังจากโดนไวรัสตัวนี้เล่นงาน

1.เมนู Folder Options ใน My Computer หรือ Windows Explorer หาย และไอคอน Folder Options ใน Control Panel ก็จะโดนซ่อนไว้

2.กด Ctrl + Alt + Del เพื่อเรียกใช้งาน Windows Task Manager ไม่ได้จะขึ้นดังรูป

3.ถ้าจะเข้าไปเปิดการทำงานของ Windows Task Manager ใน Group Policy โดยเรียกใช้งานผ่านคำสั่ง Gpedit.msc ก็ไม่สามารถทำได้เช่นเดียวกัน ตัวโปรแกรมจะขึ้นมาแว็บเดียวและจะหายไป

4.เรียกใช้งาน msconfig ไม่ได้ โดยหน้าต่างของ msconfig จะขึ้นมาแว็บเดียวและจะหายไป

โปรแกรมที่จำเป็นต้องใช้

+ NOD32 Registry Recovery v1.1 Download

+ Process Explorer Download

วิธีการแก้ไขและกำจัด

1.เรียกใช้งานโปรแกรม Process Explorer จะพบกับโปรเซส New Folder.exe ดังรูป ให้คลิกขวาที่โปรเซสตัวนี้แล้วเลือก Kill Process

2.หลังจากนี้ เราสามารถเรียกใช้งาน Windows Task Manager หรือ MSConfig ได้แล้ว แต่เมนู Folder Option ยังใช้งานไม่ได้

3.เปิดโปรแกรม NOD32 Registry Recovery-V1.1 ขึ้นมา แล้วทำตามรูปได้เลย

4.เรียกใช้งานโปรแกรม MSConfig โดยเข้าไปที่ Start > Run > พิมพ์ MSConfig > ไปที่แท็ป Startup

5.ที่ Startup Item จะพบว่ามี Item ที่ชื่อ SCVHOST รันอยู่ ให้เอาเครื่องหมายถูกออก แล้วกด Apply > OK แล้วรีสตาร์ทเครื่อง 1 ครั้ง

6.เมื่อกลับเข้ามาที่หน้าจอ Windows เมื่อเรียกใช้งาน Windows Explorer โดยกดปุ่ม Windows + E หรือคลิกขวาที่ My Computer แล้วเลือก Explore ก็ได้ จะพบว่าเมนู Folder Option ได้กลับมาเหมือนเดิมแล้วครับ

และให้เปิดการทำงานของเมนู Folder Options ดังนี้

7.แล้วคลิกเข้าไดรว์ C จากเมนูด้านซ้าย (ห้ามดับเบิลคลิกเข้าไดรว์จากเมนูด้านขวาโดยตรง เพราะไวรัสมันจะกลับมาทำงานอีกเหมือนเดิม เนื่องจากในแต่ละไดรว์มีไฟล์ Autorun.inf และ New Folder.exe ซ่อนอยู่)

8.เข้าไปที่ C: > WINDOWS > system32 แล้วค้นหาไฟล์ที่ชื่อ blastclnnn.exe และ SCVHOST.exe แล้วลบออก โดยเลือกที่ไฟล์เหล่านี้แล้วกดปุ่ม Shift + Del (ลบแบบไม่ให้ไฟล์เหล่านี้ไปค้างไว้ที่ Recycle Bin) รวมไปถึงที่โฟลเดอร์ C:> WINDOWS ให้ลบไฟล์ SCVHOST.exe ออกด้วยเช่นเดียวกันครับ

9.ตรวจสอบในทุกๆไดรว์ของฮาร์ดดิสต์โดยเลือกเปิดไดรว์จากเมนูด้านซ้ายของ Windows Explorer และ Thumb Drive ที่ท่านใช้งานอยู่ว่ามีไฟล์ Autorun.inf และ New Folder.exe หรือไฟล์แปลกๆอื่นๆที่เราไม่รู้จักอยู่หรือไม่ ถ้ามีให้ลบออกโดยคลิกเลือกที่ไฟล์เหล่านั้น แล้วกดปุ่ม Shift + Del เพื่อลบด้วยครับ

หลังจากนี้ เพื่อให้แน่ใจว่าในเครื่องของท่านไม่มีไวรัสอาศัยอยู่แล้ว ให้ทำการสแกนไวรัสด้วยโปรแกรม Antivirus ที่ผ่านการอัพเดตล่าสุดอีกครั้งครับ