วิธีกำจัดไวรัสจาก handy drive วิธีฆ่าไวรัส ป้องกัน SCVxxHost exe
อาการที่อยู่ในข่ายที่ติดไวรัสนี้
1.เครื่องอืดมาก
2.บางเครื่องเข้าใช้พวก office ไม่ได้
3.folder option , task manager , registry editor เข้าไม่ได้
ถ้าพบแล้วแสดงว่าท่านเจอดีแล้วล่ะ
ชื่อไวรัสคือ SCVxxHost.exe เป็นไวรัสที่มาจาก handy drive ทำงานแบบอัตโนมัติ แค่เอาไปเสียบ ไวรัสก็เข้าเครื่องทันที เหอๆ
ก่อนอื่นโหลดโปรแกรมคู่ขวัญไปก่อน ในไฟล์นี้จะมี โปรแกรมที่ใช้ใน บทความนี้ทั้งหมด
http://www.uploadtoday.com/download/?7765c5de272d1d7936575a1d1e8e356f
วิธีแก้
1.ปิด process (การทำงาน) ของไวรัสที่ทำงานอยู่ก่อน
สาว A : พี่ค่ะก็หนูเข้า task manager ไม่ได้นี่ค่ะ แล้วจะไปปิดมันยังไง เพราะ กด ctrl+alt + del ไปก็เด้ง เข้าไม่ได้ตลอด ?
ขอเสนออาวุธเด็ด อย่างที่ 1 นั่นคือโปรแกรม security task manager เป็นโปรแกรมที่ทำงานเน้นด้าน task manager โดยเฉพาะ
1) ลงโปรแกรม
2) จะ Patch ก่อนก็ได้(ไฟล์ patch อยู่ในนั้นแหล่ะ ก๊อปไปวางห้องโปรแกรมที่เราลง แล้วก็เปิด เลือก apply patch) หรือจะใช้เลยก็ได้
3) เปิดโปรแกรม รอสักครู่ โปรแกรมจะทำการ scan โปรแกรมที่รันอยู่ออกมา
4) แล้วเราจะเห็นไอ้เจ้าตัวปัญหา ซึ่งจะชื่อ Scvxxhost.exe และมีรูปไอคอนเป็นรูปโฟลเดอร์ ย้ำนะชื่อมันเปลี่ยนได้แต่ออกแนวนี้ล่ะ แต่ ตัว scvhost.exe นี่เป็นไฟล์ปรกติในเครื่องเรานะ ไม่ต้องไปยุ่ง
5) เลือกที่ไฟล์ปัญหาได้เลย (Scvxxhost.exe ) เลือก remove จะมีหน้าต่างขึ้นมาถาม ตามรูป
Click the image to open in full size.
5.1 เลือก move file to quarantine เพื่อปิดการทำงานของไวรัสตัวนี้พร้อมเอาไปขังรอลบ
5.2 เลือก ok
5.3 จะมีหน้าต่างยืนยันการลบ ก็ เลือก yes
6) จบการปิดการทำงาน
2.เปิด Folder option ให้ทำงาน
สาว B : ใช่ๆมันหายไปอ่ะ แล้วหนูจะเอากลับมายังไงเหรอค่ะ ?
อาวุธเด็ด อย่างที่ 2 คือ UnHookExec.inf เจ้าเดิม ที่หลายคนเอาไปใช้
1) คลิ๊กขวาที่ไฟล์นี้
2) เลือก install
3) คราวนี้เราก็เข้า registry editor ได้แล้ว
สาว B : เออพี่ค่ะแล้วมันเกี่ยวกับ Folder Option หายตรงไหนอ่า ?
เกี่ยวสิน้องเพราะที่ Folder option หายไป ก็เพราะตัวไวรัสได้เข้าไปแก้ไขค่า ใน registry ให้ซ่อน คำสั่ง Folder option ไง
สาว B : อ้อๆ ค่ะๆ (นั่งกิงหนมไป ทำหน้างงๆไป) พอเข้าจัยค่ะ อืมๆ
4) ไปที่ start ---> run พิมพ์ในช่องว่างว่า regedit จะเป็นคำสั่งเปิด registry editor
5) เข้าไปแล้วเราต้องหา ค่าที่ซ่อน folder option ของเรา ง่ายๆ คือ ไปที่ edit --->find ใส่คำที่ต้องการค้นหาคือ NoFolderOption ดังรูป
Click the image to open in full size.
ใส่แล้วก็กด find next เราก็รอจนมันหาพบก็จะหยุดเอง
จะเห็นว่าค่า NoFolderOption จะมีค่าใน () เป็น 1 นั่นคือถูกสั่งให้ปิดนั่นเอง
6) คลิ๊กขวาที่บรรทัดนี้เลย แล้วก็ delete เลย
7) ไปดูที่ explorer เราจะเห็นว่า folder option กลับมาแล้ว เย้ๆๆ
8 ) เข้า folder option เลย เพื่อไปเปิดให้ โชว์ไฟล์ระบบ ดังรูป
Click the image to open in full size.
8.1 เข้าไปเอาเครื่องหมายถูก หน้า hide protect system file
8.2 จะมีหน้าต่างเตือนว่า การเปิดโชว์ system file มานไม่ดีนะ (แต่เราจำเป็นอ่า) ก็กด yes ไปเลย
9) ต่อไปเราต้องไปทำการลบตัวไวรัส ที่อยู่ 2 ที่ คือ c:\windows กับ c:\windows\system32 ซึ่งชื่อไฟล์คือ Scvxxhost.exe นั่นแหล่ะ จะมีไอคอนเป็นรูป โฟลเดอร์ ดูง่ายๆ เจอแล้วอย่าไปเปิดล่ะเพราะถ้าไปเปิดก็ต้องเริ่มทำขั้ นตอนใหม่ทั้งหมด เหอๆ ให้คลิ๊ก เลือก เบาๆ แล้วกด delete เลย
10) ไปที่ start -->run อีกครั้งพิมพ์ว่า msconfig เพื่อเปิด system config.. utility
11) เลือก startup เพื่อไปปิด การ startup ของตัวไวรัสนี้ เอาเครื่องหมายถูกหน้าชื่อ Scvxxhost.exe ออกซะ แล้วก็กด ok ออกมา จะมีหน้าต่างขึ้นมาถามว่าจะรีสตารทืเครื่องไหม ก็เลือก restart ได้เลย
12) จบวิธีการฆ่าจ๊า อ้อ เมื่อรีเครื่องกลับมาก็ ไปติ๊กเครื่องหมายถูกหน้า hide protect system file เพื่อซ่อนไฟล์ระบบตามเดิมด้วยนะ เพื่อกันไปลบไฟล์สำคัญเข้า เหอๆ
ก่อนจะกลับ
สาว C : นี่พี่ค่ะ ขอบคุณนะค่ะ แล้วถ้าเพื่อนมันเอา handy drive มาเสียบ แล้วในนั้นมันมีไวรัสมาอีกล่ะ หนูก็แย่จิ ?
โอเคเด๋วพี่จะสอนการป้องกันให้ล่ะกัน
1.ลงโปรแกรม Anti Removable Disk Virus (ARDV) เป็นโปรแกรมที่พัฒนาโดยน้อง นายธงชัย แสงสว่าง แห่งเว็บ www.trackerx90.th.gs เก่งจริงๆครับ ยกนิ้วให้เลย
2.ลงเสร็จก็ รีสตาร์ทเครื่องซะ
3.เปิดมาอีกที จะพบว่ามี ไอคอนรูปตัว T อยู่ที่มุมขวาล่าง (system tray)
4.ต่อไปเมื่อเอา Handy dirve เสียบ ถ้าไม่มีไวรัส ก็ใช้ตามปรกติ แต่ถ้าเกิดมีขึ้นมา โปรแกรมตัวนี้จะมีหน้าต่างเด้งออกมาบอกว่า พบไวรัส autorun กำลังจะเข้าไปที่เครื่อง ให้ทำการปิดไหม(ย้ำว่าปิด ไม่ใช่ลบนะ) ให้เลือก yes เลย
5.สังเกตว่า ตัว T จะเป็นสีแดง ให้เรารอจนกว่า ตัว T จะกลายเป็นสีน้ำเงินดังเดิม แสดงว่าเรียบร้อยแล้ว
6.เข้าไปใช้ handy drive ได้ แต่เราอาจจะเห็นไฟล์ folder.exe อยู่นะ แต่มันจะไม่เข้าเครื่องเราถ้าเราไม่ไปเปิดมันเข้า
7.ทำการหาไฟล์ foldername.exe (ชื่อเปลี่ยนตามโฟลเดอร์ที่มันอยู่ เช่น ถ้าเรามีโฟลเดอร์ datawork พอเราเข้าไปโฟลเดอร์นี้จะพบ ไฟลื datawork.exe เป็นต้น) ใน handy drive โดย คลิ๊กขวาที่ Handy drive เรา เลือก search
8.ใส่ *.exe ในช่อง คำที่ต้องการค้นหา เพื่อหาไฟล์ที่มีนามสกุล .exe ทั้งหมดใน handy drive เรา ดังรูป
Click the image to open in full size.
9.รอๆ แล้วจะพบไฟล์ที่มี .exe ออกมาเต็มไปหมด แต่ที่เราสนใจคือ ไฟล์ที่มีไอคอนเป็นรูปโฟลเดอร์ครับ
10.เมื่อค้นหาหมดแล้ว ให้เราทำการลบไฟล์ foldername.exe ออกให้หมด ยิ่ง handy drive คนไฟล์ทำโฟลเดอร์ไว้เยอะก็จะมีไฟล์นี้เยอะตามไปด้วย
11.เท่านี้ก็เสร็จสิ้นการลบไวรัสออกจาก Handy drive แล้วงับ
ปล.ใน handy drive อาจจะมีโฟลเดอร์ adrv_file.... เหลืออยู่ เป็นโฟลเดอร์ที่เกิดจากการทำงานของโปรแกรม Anti Removable Disk Virus (ARDV) นี่แหล่ะครับ จะลบหรือไม่ก็ได้ ไม่มีอันตราย
เคตดิต http://forum.itemxp.net