ไวร้ายไวรัส .exe

ช่วงนี้ไวรัสระบาดเยอะนะคะ โดยเฉพาะหลายๆ คน คงเจอกับ Handy Drive ของตัวเองบ่อยๆ เช่น ฟ้องว่า มีไฟล์ AdobeR.exe เป็นต้น

แต่หากยังไม่มั่นใจว่า เครื่องตัวเองติดไวรัสรึยัง ลองทดสอบง่ายๆ นะคะ โดย
1. คลิกไปที่ My Computer
2. เลือกเมนู Tools
3. ลองสังเกตุดูนะคะว่า ในเมนู Tools ของเรานั้นยังมี Folder Options อยู่รึเปล่า หากไม่มี แสดงว่านั่นแหละค่ะเครื่องคุณเป็นผู้ต้องสงสัยในการติดไวรัสแล้วล่ะค่ะ

สำหรับไวรัสตัวนี้ ลักษณะที่พบคือ จะมีการตั้งชื่อไฟล์แบบเดียวกับระบบ เช่น csrss.exe, services.exe เป็นต้น หรือบางครั้งอาจจะมีการจำลองเป็นชื่อไฟล์เดียวกันกับงานของเรา เช่น แบบสอบถาม.exe เป็นต้น

ที่สำคัญไวรัสตัวนี้สามารถแพร่ไปตามเครือข่ายได้โดยเฉพาะเครื่องที่มีการแชร์ไฟล์หรือแชร์ไดร์ฟ สามารถทดสอบได้โดยการทดสอบ
- กดปุ่ม Start
- แล้วเลือก Run จากนั้นให้พิมพ์คำว่า regedit
- แล้วกดปุ่ม OK
- ถ้ามีข้อความว่า Registry editing has been disabled by your administrator หรือพิมพ์ msconfig แล้วกดปุ่ม Enter เครื่องจะทำการรีสตาร์ททันที

วิธีการกำจัดไวรัสตัวนี้ อาจจะยุ่งยากสักนิดนะคะ แต่ก็ลองทำดูค่ะ

1. ก่อนอื่นก็ขอแนะนำโปรแกรมสำหรับกำจัดไวรัสตัวนี้ก่อนนะคะ ในที่นี้แนะนำ AVG ค่ะ
สามารถดาวน์โหลดได้จาก http://free.grisoft.com/softw/70free/setup/avg71free_405a791.exe
หรือ http://free.grisoft.com/doc/5390/lng/us/tpl/v5#avg-free แล้วเลือก AVG Free for Windows installation files จะมีไฟล์ avg71free_405a791.exe อยู่ ให้ทำการติดตั้งโปรแกรม

2. หากเครื่องของคุณมีการเชื่อมต่อ internet ให้ยกเลิกการต่อ Internet ทั้งหมด จากนั้น คลิกขวาที่ My Computer แล้วเลือกสแกนไวรัส

3. ขณะสแกนอาจมีข้อความมาเตือนว่าเจอไวรัส รอให้สแกนจนเสร็จก่อน จะมีหน้าต่างโผล่มาแจ้งว่ามีไวรัสเท่าไหร่ ให้คลิกปุ่ม "Display Result"

4. จากนั้นให้กดปุ่ม Ctrol A แล้วคลิกขวาในช่องรายชื่อไฟล์ที่ติดไวรัสต่างๆ แล้วเลือก Delete

5. จากนั้นให้ restart เครื่องแล้วทำการเชื่อมต่อ Internet อีกครั้ง แล้วดาวน์โหลดไฟล์ http://securityresponse.symantec.com/avcenter/UnHookExec.inf มาเก็บไว้

6. หลังจากที่ดาวน์โหลดเสร็จ ให้คลิกขวาที่ไฟล์ UnHookExed.inf แล้วเลือก install จากนั้นให้รีสตาร์ทเครื่องอืกครั้ง

7. คลิกปุ่ม Start แล้วเลือก Run จากนั้นพิมพ์คำว่า regedit โดยจะมีเมนู 2 ฝั่ง ให้เลือกฝั่งซ้าย โดยเลือกไปเรื่อยๆ ตามนี้
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer

8. เมื่อถึง Explorer ด้านขวา จะมีข้อความว่า NoFolderOptions ให้ลบออก หรือ แก้ค่าจาก 1 เป็น 0

9. ลองสแกนไวรัสอีกรอบ ซึ่งโดยทั่วไปก็สามารถจัดการไวรัสได้เรียบร้อยแล้วล่ะค่ะ

แต่ถ้าใครยังไม่แน่ใจว่าจะมีไฟล์ไวรัสหลงเหลืออยู่ในเครื่องรึเปล่าก็สามารถตามลบไฟล์ที่เหลือได้ค่ะ
- โดยการคลิก start->run แล้วก็พิมพ์ตามนี้ค่ะ
  %UserProfile%\Local Settings\Application Data\ ลงไป
- กด Enter หากพบไฟล์เหล่านี้ลบทิ้งให้หมด
csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe

- จากนั้นให้คลิกปุ่ม Start --> Run แล้วพิมพ์
  %UserProfile%\Start Menu\Programs\Startup\ ลบไฟล์ Empty.pif

- จากนั้นให้คลิกปุ่ม Start --> Run แล้วพิมพ์
  %UserProfile%\Templates\ ลบไฟล์ A.kotnorB.com

- จากนั้นให้คลิกปุ่ม Start --> Run แล้วพิมพ์
  %Windir%\inf\ ลบไฟล์ norBtok.exe

- จากนั้นให้คลิกปุ่ม Start --> Run แล้วพิมพ์
  %System%\ ลบไฟล์ 3D Animation.scr

แค่นี้ก็จบแล้วค่ะ หากใครไม่อยากเจออาการนี้ ก็หมั่นอัพเดตสแกนไวรัสบ่อยๆ นะคะ แล้วก็ทำการสแกนไวรัสบ่อยๆ ค่ะ

เนื้อหานี้ได้มาจาก www.108easy.com ค่ะ