Nick Computer Services

Computer & Services => Technical & Tutorial => Topic started by: Nick on June 28, 2011, 08:40:28 PM

Title: win32/patched.NAW แจ้งเตือนจาก Nod32 ว่าไฟล์ sfc_os.dll เป็นไวรัส? มาดูวิธีแก้กันครับ
Post by: Nick on June 28, 2011, 08:40:28 PM

อยู่ ๆ NOD32 ก็แจ้งเตือนไฟล์ C:\WINDOWS\system32\sfc_os.dll ในระบบว่า เป็นไวรัส win32/patched.NAW Trojan ขึ้นมาซะงั้น ทำไงดีล่ะ ^^


วิธีแก้ไขวิธีที่ 1

1. ให้เปิด my computer หรือ windows explorer เข้าไปเปลี่ยนชื่อไฟล์ อยู่ใน C:\WINDOWS\system32\  หาไฟล์ชื่อ sfc_os.dll  เมื่อเจอแล้ว คลิกขวาที่ไฟล์ แล้ว เลือก Rename ให้พิมพ์เปลี่ยนชื่อไฟล์ก่อนครับ เป็นอะไรก็ได้ เช่น sfc_os.dll.bk พอเปลี่ยนชื่อแล้ว NOD32 จะพยายามให้ restart ยังไม่ต้อง restart ครับให้ทำขั้นต่อไปก่อน

2. ดาวน์โหลดไฟล์ sfc_os.zip (http://board.nickcs.com/go.php?http://www.ziddu.com/download/15516910/sfc_os.zip.html) [download] (http://board.nickcs.com/go.php?http://www.ziddu.com/download/15516910/sfc_os.zip.html) ข้างในไฟล์จะมีไฟล์ sfc_os.dll ครับ

3. ให้แตกไฟล์ที่เราโหลดมา ด้วยโปรแกรม winrar หรือ winzip ก็ได้ครับ นำไฟล์ที่ได้ ไปไว้ใน C:\WINDOWS\system32\ แทนของเดิม

4. จากนั้นก็ restart ครับ เป็นอันเสร็จ


วิธีแก้ไขวิธีที่ 2

1. เปิดโปรแกรม NOD32  

2. จากนั้นเข้าเมนู Advance Setup หรือ กดปุ่ม F5  ก็จะพบหน้าต่างในการตั้งค่าขึ้นมา

3. ให้คลิกไปที่หัวข้อหลัก -Antivirus and antispyware  แล้วคลิกที่ หัวข้อย่อย -Exclusions จะเห็นด้านขวามือ กดปุ่ม Add แล้วก็ใส่ C:\windows\systems32\sfc_os.dll ไปในช่อง Exclusion:

4. แล้วกด OK

5. จากนั้นให้ปิดหน้าต่าง NOD32 แล้วลอง Restart ดูครับ


**สรุปไฟล์ sfc_os.dll ที่ NOD32 เตือนนั้นไม่ใช่ Trojan แต่อย่างใดเป็นเพียงไฟล์ ของโปรแกรม nLite ที่ถูกดัดแปลงเพื่อปิดการทำงาน ระบบ SFC ของ windows ใน windows เถื่อนเท่านั้นเองครับ

ข้อความบางส่วน จาก http://www.wilderssecurity.com/showthread.php?p=1895331

ESET please fix this fast - it is false positive.

The file sfc_os.dll is patched with nLite to disable SFC. That is why it is detected as trojan.
Mcafee had the same problem:

Maybe SFC should be left enabled but right now I have literally hundreds of installed copies of this nLite tweaked XP so it will be hell to explain people that it is not a virus but false positive.

writing by Nick Computer Services (http://board.nickcs.com/go.php?http://www.nickcs.com)
http://www.nickcs.com

Title: Re: win32/patched.NAW แจ้งเตือนจาก Nod32 ว่าไฟล์ sfc_os.dll เป็นไวรัส? มาดูวิธีแก้กันครับ
Post by: ll3lack on June 29, 2011, 10:01:42 AM

 :P :SC: ขอบคุณค่ะ พอดีที่ทำงานมีเครื่องเด้งแบบนี้เหมือนกัน แต่ที่บ้านไม่ยักกะเด้งแฮะ