วิธีกำจัดไวรัส surabayaเปิดเครื่องแล้วเจอแบบนี้ละใช่เลยครับ
บทนำ
ไวรัสตัวนี้มีคนเขียนวิธีแก้ไว้เต็มเลยหลายเว็บมากๆเลยครับ แต่ก็ยังมีคนที่ยังแก้ไม่ได้อีกเยอะเลย
ไวรัสตัวนี้ระบาดมาเป็นปีแล้ว แต่ผมไม่เคยได้ไฟล์ไวรัสซะที วันนี้ได้มาปุ๊บก็รีบติดแล้วรีบแก้เลย ใช้เวลาไม่ถึง15นาทีก็แก้ได้ละครับ
มาเริ่มแก้กันเลยนะครับ โหลดไฟล์ช่วยแก้มาก่อนครับ ExplorerXP HijackThis KillProcess
โหลดมาแล้ววางที่หน้าจอนะครับ
ขั้นตอนที่1 หยุดไวรัสก่อนนะครับ
เปิดไฟล์ KillProcess แล้วกดปุ่ม CTRL ค้างไว้แล้วคลิกเลือกโปรเซสชื่อ Adobe Online.com
กับ Adobe update.com แล้วกด terminal ครับ ทำสองครั้งนะครับไวรัสจึงจะหยุดทำงาน
ขั้นตอนที่2 ลบคำสั่งที่เรียกไวรัสขึ้นมาทำงาน
เปิดไฟล์ HijackThis แล้วคลิกถูกหน้าบรรทัดที่คำว่า Adobe Online.com กับ Adobe update.com ดังรูปครับ
ใส่เครื่องหมายถูกหน้าบรรทัดนั้นแล้วกด Fix checked ครับ
ขั้นตอนที่3 ลบไฟล์ไวรัส
ให้เปิดโปรแกรม ExplorerXP แล้วเปิดไดว์ฟต่างๆทีละไดว์ฟครับ ลบไฟล์ดังต่อไปนี้ครับ
autorun.inf thumbs.com thumbs .db และโฟเดอร์ทุกโฟลเดอร์ที่มีนามสกุล .SCR ดังรูปครับ
ไวรัสตัวนี้จะสร้างโฟลเดอร์เลียนแบบโฟเดอร์งานของเรา คือเอาโฟลเดอร์ของเราซ่อน แล้วสร้างโฟลเดอร์ไวรัสขึ้นมาแทน แต่จะมีนามสกุล .scr
ต่อท้ายครับ
ให้ลบไฟล์ไวรัสดังกล่าวทุกไดว์ฟเลยครับ แฟลชไดว์ฟด้วยครับ
แล้วเข้าไปที่ (เข้าโดยใช้โปรแกรม ExplorerXPนะครับปลอดภัยดี) โฟลเดอร์ C:\Documents and Settings\ชื่อของท่าน
แล้วลบไฟล์ AUTOEXEC.BAT ออกครับ ลบได้เลยครับ เพราะปกติตรงนี้จะไม่มีไฟล์นี้อยู่ครับ
ขั้นตอนที่4 แก้อาการที่ไวรัสฝากไว้
ให้เข้า regedit ครับ
โดย คลิกที่ Start มุมซ้ายล่างแล้วเลือก Run แล้วพิมพ์ regedit แล้วเอนเทอร์ แล้วไปที่คีย์
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ดับเบิ้ลคลิก LegalNotice ทั้งสองคีย์ที่ผมวงไว้ครับ ทีละตัวนะครับ แล้วลบค่าของคีย์ในนั้นออกเลยครับ
แล้วก็ไปเซตโฟลเดอร์ของเราให้แสดงขึ้นมาครับ เพราะไวรัสมันเซตโฟลเดอร์เราซ่อนซะหมดครับ ก็ใช้โปรแกรม ExplorerXP นั้นแหละครับ
คลิกขวาที่โฟลเดอร์ของเราที่โดนซ่อน แล้วเลือก properties แล้วเอาเครื่องหมายถูกออกให้หมดแล้วกด OK แล้วเลือกข้อบนครับ
แล้วกด Ok อีกครั้งครับ
ที่มา:http://www.webphand.com/surabaya/