SCVHOST.exe มันจะปิดระบบต่าง ๆ ที่เกี่ยวข้องกับการ ปรับแต่งของวินโดว์ หรือ ปิดระบบการทำงานในระดับ Administrator ครับ.. และออกแม่แพร่พันธุ ในเครื่องเรา โดยสร้างไฟล์ ไอคอนรูป Folder ที่มีสกุลเป็น .exe ในเครื่อง นอกจากนั้นยังฝังตัวเองไปกับ Handy Drives พร้อมกับไฟล์ Autorun.ini และ New Folder.exe เพื่อขยายพันธุไปเครื่องอื่น ๆ ต่อไป แหมครับแบบนี้มันแน่มากครับ ไอ้คนทำมันแสบจริง ๆ นะครับ..
เอ้ารู้วิธีการทำงานมันแล้วมาดูวิธีแก้บ้าง...
วิธีแก้ใขก็มีครับ แต่ขั้นตอนนั้นเยอะมาก ๆ ผมเลยหาเครื่องทุ่นแรงมาไว้ช้วยโดยต้องมี สิ่งเหล่านี้ก่อนเอาไว้เชือดมันแบบไม่ให้กลับมาสร้างความรำคาญให้เราอีกต่อ ไปเลยครับ
1. โปรแกรม Taskmanager16 เป็นรู้ทดลองใช้ครับแต่ใช้ได้เหมือนกัน มีหน้าที่ตรวจสอบว่ามีโปรแกรมใดที่รันอยู่ในระบบวินโดว์ของเราบ้าง
2. โปรแกรม NOD32RegistryRecovery ชื่อก็บอกครับว่าเป็นตัวที่ใช้คืนค่าให้กับระบบ อย่างที่บอกไปครับเจ้า SCVHOST.exe มันจะไปปิดระบบต่าง ๆ ในวินโดว์ของเรา เจ้าตัวนี้ซึ่งเป็นชุด Service ของ NOD32 จะช่วยให้เราไม่ต้องลำบอกไปตามแก้ Register ของวินโดว์ที่โดนแก้ไข หรือถุกปิดไปโดยเจ้าไวรัสนี้
3. AVG Anti-Virus ครับเป็นตัวฟรี จริง ๆ แล้วจะเป็น Anti virus ตัวอื่นก็ได้ครับขอให้ Update ฐานข้อมูลไวรัสได้ตลอดก็ OK แล้วครับ ที่เลือกตัวนี้เพราะ Update ได้ทุกวันเลยฟรีด้วย ถึงฟังชั่นจะไม่ครบ แต่ก็ใช้ได้ดีกับการฆ่าไวรัสแบบ Worm ครับ.
4. อีดตัวสุดและสุดท่าย เป็นด่านแรกเลย หรือเรียกว่าคุณ รปภ. ก็ได้ครับนั้นคือ ARDV102 (Anti Removable Disk Virus เวอร์ชั่น 1.02)ทำหน้าที่ตรวจจับไฟล์ที่น่าสงสัยเมื่อมีการเชื่อต่ออุปกรณ์ประเภทต่าง ๆ ฝ่านท่าง port USB. ถึงแม้จะฆ่าได้บ้างไม่ได้บ้าง แ่ต่เราก็รู้ว่า ไอ้ที่เสียบเข้าไปที่ USB.
นะมันมาแว้ววววววววว...... 
ถ้าฆ่าไม่ได้หรือไม่แน่ใจ คุณ รปภ. ARDV เข้าก็จะย้ายไฟล์ดังกล้าวไปไว้ที่โฟล์เดอร์ ชื่อขึ้นต้นด้วย ardv_ ก็ไม่ต้องตกใจครับ เพราะเมื่อโดยย้ายแบบนี้มันก็ทำงานไม่ได้ครับ..หลังจากอาวุธครบมือแล้วมาดู ขั้นตอนกันครับ
1. ติดตั้งโปรแกรม Taskmanager16 แล้วรันโปรแกรมขึ้นมา ในรายการจะเห็นไฟล์ชื่อ SCVHOST.exe หรือ SCVVHOST.exe หรือ SVVCHOST.exe ทำนองนี้ครับให้เลือกแล้ว กดปุ่ม Delete ที่แป้นพิมพ์ได้เลย แต่ต้องดูดี ๆ นะครับ ถ้าเป็นไฟล์ svchost.exe นะลบไม่ได้ ย้ำนะครับว้า svchost.exe นะลบไม่ไ้ด้มันเป็นไฟล์จริง ๆ ของวินโดว์ไม่ใช่ไวรัส เมื่อกด Delete ที่แป้นพิมพ์แล้วให้ตอบ Yes จนไฟล์ดังกล้าวหมดไปครับ จากนั้นทำการย่อหน้าต่างโปรแกรม Taskmanager ลงไม่ต้องปิดนะครับ
2. สั่งรันไฟล์ NOD32 Registry Recovery.exe ครับ คลิกที่ 'I Agree' แล้วติ๊กเครื่องหมายถูกหน้าหัวข้อสุดท้า่ย 'Scan and Clear with NOD32' ให้หายไป แล้วคลิกที่ปุ่ม 'Do it now' โปรแกรมจะทำการ คืนค่าต่าง ๆ ที่ไวรัสมันแก้ไขไว้ให้กลับมาเหมือนเดิม ถ้าในระหว่างทำงานโปรแกรมแสดงหรือให้คลิกอะไรก็คลิก 'ใช่' ไปเลยครับพอเสร็จแล้วก็ 'Close' หน้าต่างลง
3. หลังจากนี้ถือว่าเรามีเอกราชไปกว่าครึ่งแล้วครับ เหมือนกับว่าเรายึดป้อมปืนใหญ่ของฝ่ายตรงข้ามได้เพราะเราจะสามารถทำงานใน โหมดคำสั่งของ Administrator ได้แล้ว เป็นทีเราบ้างแล้วครัีบ
4. เมื่อทำงานในโหมดคำสั่งของ Administrator ได้ให้เราไปที่ Start --> Run.. จะขึ้นหน้าต่างโปรแกรม Run ขึ้นมาให้พิมพ์คำสัี่ง regedit ในช่อง Open:
5. ไปที่เมนู Edit --> Find.. แล้วพิมพ์ค้นหาไฟล์ชื่อ SCVHOST.exe หรือไฟล์ต่าง ๆ ที่เราปิดไปในขั้นตอนที่ 1. เมื่อพบไฟล์ดังกล้าวก็ให้ลบออกไปโดยกดปุ่ม Delete บนแป้นพิมพ์ แล้วตอบ Yes กด F3 เพื่อค้นหาอีกเมื่อเจอก็ให้ลบไปเรื่อย ๆ จนโปรแกรมค้นหาบอกว่า ไม่เจอไฟล์ที่คนหาแล้ว ลบให้หมดนะครับ ไม่ว่าจะเป็น SCVHOST.exe หรือ SCVVHOST.exe หรือ SVVCHOST.exe ชื่อแปลก ๆ ประมาณนี้ที่เราปิดมันไป ลบมันให้หมดเพราะตอนนี้มันทำไรเราไม่ได้แล้ว แต่ถ้าปล่อยมันไว้แล้ว คุณจะเสียใจและเสียน้ำตาถ้าหากว่าเปิดคอมครั้งต่อไปแล้วมันเข้าวินโดว์ไม่ ได้ นะครับขอบอก
6. ทำตามขั้นตอนที่ 2 อีกครั้งครับ คราวนี้มันจะไม่ฟ้องให้ตอบ Yes / No อีกแล้ว.. และก็หมายความว่า มันถูกลบการทำงานออกไปจากระบบเรียบร้อยแล้ว แต่อย่างพึ่งดีใจนะครับ ต้องทำอีก หลายขั้นตอนอยู่ เพื่อให้มันหายไปจากเครื่องเราจริง ๆ
7. เข้าไปที่ c:/windows และหาดูไฟล์ที่ชื่อ SCVHOST.exe และ Autoexec.ini แล้วลบมันโดย กด Shift + Delete จากนั้นเข้าไปที่ C:/windows/system32/ มองหาไฟล์ที่ชื่อ SCVHOST.exe และ Autoexec.ini แล้วลบมันออกไปโดยกด Shift + Delete
8. ไปที่ Start --> Search ให้คนหาไฟล์ *.exe ใน My Computer จากนั้นให้ลบไฟล์ที่มี Icon เป็นรูป Folder ที่มีสกุลเป็น .exe ให้หมดโดยกด Shift+Delete อย่างหลงเปิดมันะครับ ไม่งั้นคุณต้องเริ่มใหม่ทั้งหมด ต้องระมัดระวังเป็นอย่างมากเพราะผมเคยไปหลง ดับเบิลคลิกมัน เซงสุด ๆ เพราะไอ้พวกนี้เป็นเหมือน บริวารผู้จงรักภักดี พอดับเบิลคลิกปุ๊บ เจ้าตัวโป่ใหญ่มันก็ทำการคืนชีพกลับมาครอบครองระบบของเราใหม่ ผมต้องเริ่มทำใหม่หมดเลยตั้งแต่ขั้นตอนตแรก เซงสุด ๆ
8. จากนั้นให้ไปที่ Start --> Run.. แล้วพิมพ์ msconfig จะมีหน้าต่างของ System Configurtion Utility ขึ้นมา ไปที่แท็บ Startup ดู Item ที่ชื่อ SCVHOST.exe ถ้ามีให้เอาเครื่องหมายถูกออก แล้วก็ OK ไม่ต้อง Restart นะครับเลือกที่ Exit Without Restart ครับ
9. ลงโปรแกรม AVG Anti-Virus อย่างลืม Update ด้วยนะครับ เลือกที่ Check for Update เลื่อย ๆ จน สถานะของโปรแกรมขึ้นเป็นสีเขียว มันให้ Up อะไรก็ Up ให้หมดเลยนะครับ เพราะเป็นของฟรี ใครชอบของฟรี ๆ ก็ดีตอนนี้ละครับ
10. ลงโปรแกรม ARDV102 เสร็จก็ Restart เป็นอันเสร็จครับ
รับรองได้ ทำตามนี้ แล้วจะรุ่งนะครับ... มันจะไม่กลับมารบกวนเราอีก นอกจากว่า มันจะมากับ Handy Drives ซึ่งก็ยากส์.... เพราะเรามี ARDV102 คอยดักรอตีหัวมันอยู่ "ถึงมันไม่ตาย แต่ก็ไม่โต" อย่างที่โบราณว่าไวครับ...
Source
http://www.lookdee.com/webboard1/viewtopic.php?p=16
Birthday - 13/12/1964
Death - 02/05/1997
bye bye hide
No comments:
Post a Comment