7Zip
สำหรับลิงค์โหลดตรง โฮสต์ที่ฝากมีลิมิตให้แค่ Bandwidth: 1.0 GB ต่อวันนะครับ ถ้าเข้าแล้วโหลดไม่ได้แสดงว่าตัน ให้รอวันต่อไปนะครับผม ไม่งั้นก็โหลดแบบแบ่งพาร์ทก็ได้ครับป๋ม

โดนอีกแล้ว Virus scvhosts.exe อะไรกันนักหนา

posted on 12 Jan 2008 15:41 by i-jump  in My-Recommend

 Credit : postmunnet @ http://www.maplehack.org

 

 procexp.exe>>>ใช้แทน taskmanager ได้ เมื่อเปิดขึ้นมาจะเหมือน taskmanager

TaskmanagerFix.exe>>> เมื่อกดใช้ แล้ว ให้กดปุ่ม Fix Now แล้ว taskmanager จะใช้ได้เหมือนเดิม

UnHookexec.inf>>> ใช้ในกรณีที่วิธีใช้ registry เรปข้างบนมันใช้ไม่ได้ แสดงว่าโดน ดิสเอเบิ้ล registry ให้กด click ขวา ที่ ไฟล์นี้ แล้วเลือก install

ชื่อของไวรัส
W32/Hakag-A, SCVHSOT.EXE, Nhatquanglan
อาการของไวรัสเมื่อติด
1. คำสั่ง Folder Options ในคำสั่ง Tools หายไป
2. คำสั่ง Task Manager หายไป
3. ไม่สามารถใช้งานคำสั่ง regedit เพื่อแก้ไขค่า registry ได้
4. Virus จะสร้าง New Folder.exe และ ชื่อโฟลเดอร์.exe ให้เองอัตโนมัติ
วิธีกำจัดไวรัสแบบ Manual
1. Double Click ไฟล์ procexp.exe เพื่อทำการหยุด Process ของไวรัส ถ้าเจอ SCVHSOT.EXE ให้คลิกขวาแล้วเลือก Kill Process
2. Double Click ไฟล์ TaskManagerFix.exe Click Fix Now Click x เพื่อออกจากโปรแกรม
3. คลิก Mouse ปุ่มขวาที่ไฟล์ UnHookExec.inf เลือก Install
4. คลิกปุ่ม Start เลือก run พิมพ์ regedit
5. Click Edit Find พิมพ์ scvhsot ถ้าเจอให้กดปุ่ม Delete ลบได้เลย กดปุ่ม F3 ค้นจนจบ
6. เลื่อน Cursor กลับไปที่จุดเริ่มต้น My Computer Click Edit Find พิมพ์ ms32dll ถ้าเจอให้กดปุ่ม Delete ลบได้เลย กดปุ่ม F3 ค้นจนจบ
7. แก้ไขค่า HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer กรอบด้านขวาหากพบว่าคีย์ NoFolderOptions ถูกกำหนดค่าเป็น 1 ให้ดับเบิ้ลคลิกบนคีย์ดังกล่าว แล้วแก้กลับเป็น 0
8. เปิด Windows Explorer Click Tools, Folder Options...และเปลี่ยนค่าตามรูป 

  9. เปิด Folder Windows หรือ Winnt โดยคลิกขวาเลือก Explore (ห้ามใช้ Open หรือ Double Click) ให้ลบไฟล์ scvhsot.exe และ hinnem.scr โดยการคลิกขวาเลือก Delete
10. เปิด Folder Windows\System32 หรือ Winnt\System32 โดยคลิกขวาเลือก Explore (ห้ามใช้ Open หรือ Double Click) ให้ลบไฟล์ scvhsot.exe และ autorun.inf และ blastclnnn.exe โดยการคลิกขวาเลือก Delete
11. Click Start run พิมพ์ gpedit.msc กด Enter เลือก Admintrative Templates, System, Turn of AutoPlay แก้ไขค่าดังรูป เพื่อยกเลิกคำสั่ง AutoRun



12. เข้าเครื่องมือ find ให้ค้นหาไฟล์นามสกุล .exe โดย พิมพ์ .exe ลงไปในช่องค้นหา แล้วลบแฟ้มที่มีนามสกุล .exe ให้หมด ไฟล์ (จะมีชื่อตามชื่อ Folder) .exe ที่ขนาด = 246KB ลบทิ้งได้เลย ให้สังเกต icon folder จะไม่คมชัด เหมือน icon folder ปกติ

 Credit : postmunnet @ http://www.maplehack.org

0 Comments

Comment



smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry

Tweet