Author Topic: win32/patched.NAW แจ้งเตือนจาก Nod32 ว่าไฟล์ sfc_os.dll เป็นไวรัส? มาดูวิธีแก้กันครับ  (Read 16694 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

อยู่ ๆ NOD32 ก็แจ้งเตือนไฟล์ C:\WINDOWS\system32\sfc_os.dll ในระบบว่า เป็นไวรัส win32/patched.NAW Trojan ขึ้นมาซะงั้น ทำไงดีล่ะ ^^


วิธีแก้ไขวิธีที่ 1

1. ให้เปิด my computer หรือ windows explorer เข้าไปเปลี่ยนชื่อไฟล์ อยู่ใน C:\WINDOWS\system32\  หาไฟล์ชื่อ sfc_os.dll  เมื่อเจอแล้ว คลิกขวาที่ไฟล์ แล้ว เลือก Rename ให้พิมพ์เปลี่ยนชื่อไฟล์ก่อนครับ เป็นอะไรก็ได้ เช่น sfc_os.dll.bk พอเปลี่ยนชื่อแล้ว NOD32 จะพยายามให้ restart ยังไม่ต้อง restart ครับให้ทำขั้นต่อไปก่อน

2. ดาวน์โหลดไฟล์ sfc_os.zip [download] ข้างในไฟล์จะมีไฟล์ sfc_os.dll ครับ

3. ให้แตกไฟล์ที่เราโหลดมา ด้วยโปรแกรม winrar หรือ winzip ก็ได้ครับ นำไฟล์ที่ได้ ไปไว้ใน C:\WINDOWS\system32\ แทนของเดิม

4. จากนั้นก็ restart ครับ เป็นอันเสร็จ


วิธีแก้ไขวิธีที่ 2

1. เปิดโปรแกรม NOD32  

2. จากนั้นเข้าเมนู Advance Setup หรือ กดปุ่ม F5  ก็จะพบหน้าต่างในการตั้งค่าขึ้นมา

3. ให้คลิกไปที่หัวข้อหลัก -Antivirus and antispyware  แล้วคลิกที่ หัวข้อย่อย -Exclusions จะเห็นด้านขวามือ กดปุ่ม Add แล้วก็ใส่ C:\windows\systems32\sfc_os.dll ไปในช่อง Exclusion:

4. แล้วกด OK

5. จากนั้นให้ปิดหน้าต่าง NOD32 แล้วลอง Restart ดูครับ


**สรุปไฟล์ sfc_os.dll ที่ NOD32 เตือนนั้นไม่ใช่ Trojan แต่อย่างใดเป็นเพียงไฟล์ ของโปรแกรม nLite ที่ถูกดัดแปลงเพื่อปิดการทำงาน ระบบ SFC ของ windows ใน windows เถื่อนเท่านั้นเองครับ

ข้อความบางส่วน จาก http://www.wilderssecurity.com/showthread.php?p=1895331

ESET please fix this fast - it is false positive.

The file sfc_os.dll is patched with nLite to disable SFC. That is why it is detected as trojan.
Mcafee had the same problem:

Maybe SFC should be left enabled but right now I have literally hundreds of installed copies of this nLite tweaked XP so it will be hell to explain people that it is not a virus but false positive.

writing by Nick Computer Services
http://www.nickcs.com


Offline ll3lack

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
 :P :SC: ขอบคุณค่ะ พอดีที่ทำงานมีเครื่องเด้งแบบนี้เหมือนกัน แต่ที่บ้านไม่ยักกะเด้งแฮะ

 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
3582 Views
Last post September 17, 2010, 02:14:52 PM
by Nick
sfc_os.dll

Started by Nick Software

0 Replies
3957 Views
Last post June 28, 2011, 08:50:36 PM
by Nick
0 Replies
12650 Views
Last post October 29, 2013, 12:55:42 PM
by Nick
0 Replies
6073 Views
Last post December 25, 2016, 03:06:28 PM
by Nick
0 Replies
6640 Views
Last post March 03, 2017, 03:28:41 PM
by Nick
0 Replies
14775 Views
Last post November 29, 2017, 01:57:11 PM
by Nick