ไวรัส New Folder.exe, SCVHOST.exe และวิธีกำจัด

โดย
varietypc
-
0
4861

ห่างหายกับการอัพเดตข่าวสารบทความไปหลายวัน วันนี้ก็เลยอยากจะขอจับเอาไวรัส 1 ในหลายตัว อิอิ มาบอกวิธีกำจัดและอัพเดตกันสักหน่อยครับ เดี๋ยวเพื่อนๆหาย กับไวรัสตัวเล็กๆที่ไม่ค่อยมีพิษมีภัยอะไร ก็แค่ก่อกวนไม่ให้เราเรียกใช้งานฟังก์ชันบางอย่างของวินโดวส์ก็เท่านั้น

SCVHOST.exe = Win32/Sohanad.BH worm

อาการหลังจากโดนไวรัสตัวนี้เล่นงาน

1.เมนู Folder Options ใน My Computer หรือ Windows Explorer หาย และไอคอน Folder Options ใน Control Panel ก็จะโดนซ่อนไว้

74201

2.กด Ctrl + Alt + Del เพื่อเรียกใช้งาน Windows Task Manager ไม่ได้จะขึ้นดังรูป

74202

3.ถ้าจะเข้าไปเปิดการทำงานของ Windows Task Manager ใน Group Policy โดยเรียกใช้งานผ่านคำสั่ง Gpedit.msc ก็ไม่สามารถทำได้เช่นเดียวกัน ตัวโปรแกรมจะขึ้นมาแว็บเดียวและจะหายไป

74203

74204

4.เรียกใช้งาน msconfig ไม่ได้ โดยหน้าต่างของ msconfig จะขึ้นมาแว็บเดียวและจะหายไป

โปรแกรมที่จำเป็นต้องใช้

+ NOD32 Registry Recovery v1.1 Download

+ Process Explorer Download

วิธีการแก้ไขและกำจัด

1.เรียกใช้งานโปรแกรม Process Explorer จะพบกับโปรเซส New Folder.exe ดังรูป ให้คลิกขวาที่โปรเซสตัวนี้แล้วเลือก Kill Process

74205

2.หลังจากนี้ เราสามารถเรียกใช้งาน Windows Task Manager หรือ MSConfig ได้แล้ว แต่เมนู Folder Option ยังใช้งานไม่ได้

74206

74207

3.เปิดโปรแกรม NOD32 Registry Recovery-V1.1 ขึ้นมา แล้วทำตามรูปได้เลย

74208

74209

74210

74211

4.เรียกใช้งานโปรแกรม MSConfig โดยเข้าไปที่ Start > Run > พิมพ์ MSConfig > ไปที่แท็ป Startup

74212

5.ที่ Startup Item จะพบว่ามี Item ที่ชื่อ SCVHOST รันอยู่ ให้เอาเครื่องหมายถูกออก แล้วกด Apply > OK แล้วรีสตาร์ทเครื่อง 1 ครั้ง

6.เมื่อกลับเข้ามาที่หน้าจอ Windows เมื่อเรียกใช้งาน Windows Explorer โดยกดปุ่ม Windows + E หรือคลิกขวาที่ My Computer แล้วเลือก Explore ก็ได้ จะพบว่าเมนู Folder Option ได้กลับมาเหมือนเดิมแล้วครับ

74213

และให้เปิดการทำงานของเมนู Folder Options ดังนี้

74214

7.แล้วคลิกเข้าไดรว์ C จากเมนูด้านซ้าย (ห้ามดับเบิลคลิกเข้าไดรว์จากเมนูด้านขวาโดยตรง เพราะไวรัสมันจะกลับมาทำงานอีกเหมือนเดิม เนื่องจากในแต่ละไดรว์มีไฟล์ Autorun.inf และ New Folder.exe ซ่อนอยู่)

8.เข้าไปที่ C: > WINDOWS > system32 แล้วค้นหาไฟล์ที่ชื่อ blastclnnn.exe และ SCVHOST.exe แล้วลบออก โดยเลือกที่ไฟล์เหล่านี้แล้วกดปุ่ม Shift + Del (ลบแบบไม่ให้ไฟล์เหล่านี้ไปค้างไว้ที่ Recycle Bin) รวมไปถึงที่โฟลเดอร์ C:> WINDOWS ให้ลบไฟล์ SCVHOST.exe ออกด้วยเช่นเดียวกันครับ

74215

74216

9.ตรวจสอบในทุกๆไดรว์ของฮาร์ดดิสต์โดยเลือกเปิดไดรว์จากเมนูด้านซ้ายของ Windows Explorer และ Thumb Drive ที่ท่านใช้งานอยู่ว่ามีไฟล์ Autorun.inf และ New Folder.exe หรือไฟล์แปลกๆอื่นๆที่เราไม่รู้จักอยู่หรือไม่ ถ้ามีให้ลบออกโดยคลิกเลือกที่ไฟล์เหล่านั้น แล้วกดปุ่ม Shift + Del เพื่อลบด้วยครับ

74217

หลังจากนี้ เพื่อให้แน่ใจว่าในเครื่องของท่านไม่มีไวรัสอาศัยอยู่แล้ว ให้ทำการสแกนไวรัสด้วยโปรแกรม Antivirus ที่ผ่านการอัพเดตล่าสุดอีกครั้งครับ



บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน

คุณคิดเห็นอย่างไรกับข่าว/บทความนี้

กรุณาใส่ความคิดเห็นของคุณ!
กรุณาใส่ชื่อของคุณที่นี่