loadprograms / TIP / ## รวบรวมการกำจัดไวรัส scvhost ,SCVHSOT,SCVVHSOT,scvvhost อย่างถาวร ##

## รวบรวมการกำจัดไวรัส scvhost ,SCVHSOT,SCVVHSOT,scvvhost อย่างถาวร ##


สวัสดีครับวันนี้ผมเอาทิปมาฝาก    ทิปนี้เป็นทิปแก้ไวรัส scvhost,scvvhost,SCVHSOT,SCVVHSOT    อาจจะยาวไปนิดแต่ก็เป็นประโยชน์แก่ทุกคนที่โดนไวรัสตัวนี้เล่นงาน
    
    อาการของไวรัสตัวนี้ก็คือ Folder Options... ไม่มี เปิด Task  Manager , regedit ไม่ได้ และ CPU ทำงานผิดปกติ
    อีก อย่างไฟล์ไวรัสมัน จะเป็น  scvhost.exe  ส่วนไฟล์ของวินโดว์จะเป็น svchost.exe  สังเกตุดีๆนะครับตรง cv กับ vc

    
    เริ่มแรกท่านต้อง หยุด การทำงานของมันก่อน   กดตาม Link เป็น Step นะครับ  แล้วกลับมาดูใหม่คือตามขั้นตอนเลยนะครับ
    1. ++หยุดการทำงานไวรัส SCVHSOT ชั่วคราว   ++
     
    ท่าน ต้องดำเนินการ หยุดการทำงานของเจ้าไวรัสก่อน
           วิธีการก็คือท่านต้อง    โหลดโปรแกรมไปทำการหยุดการทำงานของเจ้าไวรัสที่ว่านี่ก่อนนะครับ เพราะจริง  ๆ   แล้วเราสามารถหยุดมันได้โดยวิธีการกด Ctrl + Alt + Delete    แต่ทั้งนี้ดังที่กล่าวไปแล้วแต่ต้นถ้ากดได้ก็ดีไม่ต้องโหลดโปรแกรม    แต่ถ้ากดไม่ได้หละครับ ทำอย่างไร ต้องพึ่งไสยศาสตร์แล้วคับ (แหะ ๆ  ล้อเล่น)   เอาเป็นว่า โหลดโปรแกรมนี้ไปก่อนครับ [ Donwload  Program ]  แล้ว   บันทึกไปไว้ที่ไหนสักแหน่งนะครับ จากนั้นก็ Run Program ได้เลย
    -    คลิ๊กขวาเปิดโปรแกรมคับ ชื่อ IBProcman.exe นะครับ
    
    
    - เลือก Open
    
    
    - หน้าตาของโปรแกรม
    
    
    หมายเหตุตรงนี้ : หาบรรทัดที่ว่า
                    C:\Windows\SCVHOST.EXE   (สังเกตนะครับว่าเป็นตัวพิมพ์ใหญ่)
                    C:\windows\system32\SCVHOST.EXE  (สังเกตนะครับว่าเป็นตัวพิมพ์ใหญ่)
                   C:\Program  Files\Windows Media Player\Skins\DATA\smss.exe
    
    -    จากนั้นก็กดเลือกปุ่มคำว่า Kill Process คับ
    
    
    เป็น    อันเสร็จสิ้นกระบวนการหยุดการทำงานของเจ้าไวรัสชั่วขณะหนึ่งนะครับ  ไม่ใช่ถาวร   คือถ้าเรา Restart    เครื่องอีกครั้งเจ้าไวรัสมันก็กลับมาทำงานต่อนะครับเพราะเราไม่ได้นำมัน ออก   ไปอย่างถาวร อย่างน้อย ๆ ก็หยุดการทำงานของมันไปชัวขณะหนึ่งก่อน    โอกาสต่อไปจะกล่าวถึงวิธีการจัดการอย่างสิ้นซาก กับเจ้าไวรัสตัวนี้นะครับ    เนื่องจากว่าพบปัญหาใหม่ ๆ มาเรื่อย ๆ ที่เคยแก้ไขได้มันกลับไม่ได้    ก็เลยจะหาทางกำจัดให้สิ้นซาก ซึ่งตอนนี้ค้นพบวิธีการแล้ว    มีวิธีด้านล่างนี้นะครับ
    
    2.   ++การจัดการเมื่อ  Folder Options หาย ++
     
    การ จัดการเมื่อ  Folder Options  หาย
    1.  ในตัวอย่างมันไม่ได้หายนะครับ  (เผื่อไว้บางท่านไม่ทราบว่าเจ้า  folder  options มันอยู่ที่ไหนครับ   และผมจะให้ท่านเข้าไปปรับแต่งนิดหน่อยครับ
    
    
    2. กรณีที่ มันหายให้ ดำเนินการ   โหลดโปรแกรมมาช่วยแก้ไขครับ [ กด ที่นี่เพื่อโหลดโปรแกรม ]  เมื่อโหลดเสร็จก็รีบ ๆ ดำเนินการเลยคับ   ดับเบิ้ลคลิ๊กโปรแกรมขึ้นมาเลย
    
    
    3.หรือคลิ๊กขวาเปิด โปรแกรมก็ได้คับ แล้วแต่ถนัด จากนั้นกด I   Agree ครับ
    
    
    4. ถึงตรงนี้อย่า พึ่งกด Do it Now ครับ ให้เลือก  scrool  bar ลงมาล่างสุดก่อน
    
    
    5.  เรียงลำดับตามตัวเลขครับ 1. เอาติ๊กถูกออก 2.   กดดำเนินการต่อไป ครับผม(Do  it Now)
    
    
    6.ตอบ OK ได้ครับ  ประมาณ 2 ครั้ง
    
    
    7. โปรแกรมก็จะถามหา  handy Drive  (กรณีที่ไม่ได้เสียบก็เลือกสัก  Drive หนึ่งก่อนได้ครับแล้วกด  OK ไม่มีปัญหาใด ๆ  คับ)
    
    
    8.เป็นอันเสร็จสิ้นครับ  วิธีการ
    
    
    สรุปนะครับ  วิธีการนี้ไม่ใช่เป็นการฆ่าไวรัสโดยตรง    เพียงแต่โปรแกรมนี้เป็นโปรแกรมแก้ไข Registry ของระบบ และเปิดโปรแกรม    รวมถึงปิดโปรแกรมบางอย่างให้ โดยที่เราไม่ต้องเข้าไปแก้ไขเอง  เพราะหากเราทำเอง   จะมีขั้นตอนประมาณ 20 ขั้นตอน เห็นจะได้    ดังนั้นโปรแกรมนี้จึงถือว่าเป็นโปรแกรมที่ดีตัวหนึ่งนะครับ ข้างในก็บรรจุ    คำสั่งมากมาย แล้วดำเนินการให้โดยที่เราไม่ต้องทำเอง  ถึงตรงนี้ให้ดำเนินการ  Restart  เครื่องได้เลยครับ  เมื่อกลับมาเข้าสู่โหมดปกติของ Windows  แล้วท่านก็จะสามารถเห็น  Folder  Options ได้แล้วและข้อสำคัญ ห้ามดับเบิ้ลคลิ๊ก  Drive ใด ๆ   นะครับเพราะยังมีไวรัสคงค้างอยู่  ดูหัวข้อต่อไปได้เลยคับ
    
    2.  ++การจัดการเมื่อ Folder Options หาย2 ++      
     
    ทีนี้อยากให้ท่านเข้าไปปรับปรุง Folder Options    นิดหน่อยครับ
    
    1. เปิด My Computer ขึ้นมา แล้วเลือกไปที่  Menu :  >  Tools >> Folder Options
    
    
    2.ไปที่หน้า  View
    
    
    3.ปรากฎหน้าตา แบบนี้
    
    
    4. ให้ดำเนินการ  set ตามนี้ครับ
         - เลือก Show  Hidden  Files and Folders
          - เอาติ๊กถูกออกที่หน้าคำว่า Hind Protected  Operating  .......
            (แล้วตอบ OK)
    
    
    5.  จะได้ดังภาพนะครับ
    
    
    6.  ทีนี้ท่านก็จะสามารถเห็นไฟล์ที่ถูกซ่อนไว้แล้ว  ดังตัวอย่าง   (อาจไม่เหมือนกันนะครับ)
    
    
    
    สรุปนะครับ  หมายถึงให้ท่านเข้าไปแก้ไข Folder   Options ให้สามารถโชว์ทุกไฟล์  ทุกนามสกุล ที่ถูกซ่อนไว้ทั้งหมด    แล้วดำเนินการลบแบบธรรมดาก็คือเลือกไฟล์แล้วกด Delete บนแป้น Keyboard    ได้เลย
    
    เมื่อท่านทำการแก้ตาม 2    ขั้นตอนด้านบนเสร็จให้กลับมาดูรายละเอียดที่นี่อีกครั้งนะครับ
    เมื่อ ดำเนินการเสร็จแล้วก็เริ่มขั้นตอนแรกเลยครับ
    1.กดปุ่ม   Start  >> Run แล้วพิมพ์ cmd แล้วกด Enter ครับ
    
    
    2.  จะปรากฎหน้าต่าง ดังภาพด้านล่างครับ   แล้วพิมพ์ตามนี้เลยครับ
    cd \   กด Enter
    cd เคาะ windows กด   Enter
    attrib เคาะ -r เคาะ -s  เคาะ -a เคาะ -h เคาะ scvhosts.exe กด   Enter
    attrib เคาะ -r เคาะ  -s เคาะ -a เคาะ -h เคาะ scvvhosts.exe กด   Enter
    attrib เคาะ -r  เคาะ -s เคาะ -a เคาะ -h เคาะ SCVHSOT.exe กด   Enter
    attrib เคาะ -r  เคาะ -s เคาะ -a เคาะ -h เคาะ SCVVHSOT.exe กด   Enter
    attrib เคาะ  -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVHOST.exe กด   Enter
    attrib เคาะ  -r เคาะ -s เคาะ -a เคาะ -h เคาะ SCVVHOST.exe กด   Enter
    (หมาย เหตุ : ทั้งหมดนี้ในเครื่องท่านอาจจะมีแค่บางไฟล์นะครับ   ถ้ามีเมื่อกด  Enter แล้วจะไม่ปรากฎข้อความใด ๆ จะขึ้น C:\windows เฉย ๆ แต่ถ้าไม่มี จะมีข้อความ Find Not  Found   ขึ้นมาให้นะครับ แสดงว่าในเครื่องเราไม่มีไฟล์นั้น ๆ อยู่)
    
    
    
    3.  จากนั้นก็ใช้คำสั่ง delete files ทิ้งซะ   ดังตัวอย่างด้านล่างครับ
    del  เคาะ scvhosts.exe กด Enter
    del เคาะ   scvvhosts.exe กด Enter
    del  เคาะ SCVHSOT.exe กด Enter
    del เคาะ   SCVVHSOT.exe กด Enter
    del  เคาะ SCVHOST.exe กด Enter
    del เคาะ   SCVVHOST.exe กด Enter
    (หมาย เหตุ : ตัวนี้จะเกี่ยวข้องกับคำสั่งด้านบน ข้อ  2  นะครับ  ถ้าอันไหนไม่มีก็ไม่ต้องพิมพ์ อันไหนมีก็พิมพ์จัดการลบ นะครับ ใช้วิธีสังเกตเอานะครับ   อย่าพิมพ์ทุกอันหละครับ  เสียเวลา)
    
    
    4.  ต่อไปก็เข้าไปจัดการใน directory system32 ต่อครับ  ทำเหมือน  ข้อ 2 และ  ข้อ 3 ครับ
    
    cd เคาะ system32 กด Enter
    
    
    5.  ลบไฟล์ทิ้งเหมือนเดิมครับ   อันไหนมีก็ลบเฉพาะอันนั้น
    
    
    6.  เมื่อลบไฟล์เสร็จก็พิมพ์ exit กด Enter เป็นการออกจะโหมด  Dos  ครับผม
    
    
    ++ กำจัดไวรัส scvhost   ,SCVHSOT,SCVVHSOT,scvvhost  อย่างถาวร2++   
     
    เมื่อ    กำจัดไวรัสที่เป็นไฟล์แล้วที่โหมด Dos เสร็จแล้วต่อไปต้องเข้าไปแก้ไข  Registry   ของตัวMS Windows ต่อคับ    เนื่องจากว่าคำสั่งบางอย่างที่เจ้าไวรัสมันเขียนไว้ยังคงค้างอยู่ในตัว  Registry  ของ  Windows อยู่ ไม่งั้นเปิดเครื่องข้นมามันก็จะแจ้งว่า File  อยู่ไหน ๆ   และยังมีตัวคำสั่งบางอย่างค้างไว้อื่น ๆ อีกมากครับ (เหตุผล  ที่ให้ทำบน Dos   เนื่องจาก หากท่านเข้าไปใช้วิธีการปกติคือใช้ผ่าน My  Computer   เกรงว่าจะไม่สามารถลบได้นะครับ และยังติดขั้นตอนหลาย ๆ อย่าง  อาทิเช่น   ต้องไปทำการค้นหา ต้องนั่งไล่ไปทีละส่วน ๆ ผมว่าเสียเวลาครับ  ใช้คำสั่ง Dos   ไวกว่ากันเยอะครับ   แต่หากท่านถนัดแบบนั้นก็ไม่ว่ากันคับ)
    
    ขั้น ตอนต่อไปคือเข้าไปแก้ไข   Registry ครับ ใช้วิธีการเหมือนเดิม
    1. กด  Start >> Run  แล้วพิมพ์ regedit กด Enter   ครับ
    
    
    จากนั้นพิมพ์  regedit กด Enter
    
    
    2. เข้าสู่ระบบ Registy  ของ windows ครับ   ให้นำตัวชี้เม้าส์ไปคลิ๊กที่ My Computer ดังภาพคับ    (ตามลูกศรชี้แบบตัวอย่างนะครับ)
    
    
    3. กดไปที่ Menu : Edit  >> Find ครับ
    
    
    4.  พิมพ์ข้อความลงไปครับ เช่น scvhost ครับ   (ตัวนี้ให้ท่านจำจากคำสั่งที่  Dos ครับ ว่าท่านติดตัวไหน ก็ให้พิมพ์ตัวนั้นเอา   อย่างเครื่องผมติดแต่ ตัว scvhost ผมก็ค้นหาแต่ตัวนี้ก็พอแล้วครับ    ข้อสำคัญหพิมพ์ให้ครบตัวอักษร และต้องถูกอักขระด้วยนะครับ) จากนั้นกด  Find  Next  ครับ
    
    
    
    5. กำลังค้นหา  (เจอที่ไหนลบที่นั่น .....)
    
    
    
    6.  เจอที่ไหนลบที่นั่นครับ ....
    
    
    7. กดปุ่ม Delete  บนแป้น Keyboard ครับผม  แล้วตอบ  Yes
    
    
    
    8.กดปุ่ม F3  เพื่อค้นหาต่อครับ
    
     
    9. เหมือนเดิมครับ  เจอที่ไหนลบที่นั่น (ของผมเจอที  2 ตัวครับ  )
    
    
    10. ตอบ Yes  เมื่อต้องการลบ
    
    
    11. กดปุ่ม F3 บนแป้น  Keyboard เพื่อค้นหาต่อ
    
    
    12.  เจอที่ไหนก็ลบที่นั่นเหมือนเดิม 555   +....(อย่าปราณีกับมันครับ)
    
    
    13. เมื่อเรากด  ปุ่ม F3 ไปเรื่อย ๆ   จนเสร็จสิ้นกระบวนการเมื่อค้นหาไม่เจอแล้ว  ก็จะขึ้นแบบตัวอย่างคับ
    
    
    ก็ เป็นอันเสร็จสิ้นใน  Registy ครับ กด OK แล้วกด กากบาท   ออกมาได้เลย  ต่อไปเราก็จะไปดำเนินการจัดการอีกที่หนึ่งที่ลืมไม่ได้คือ คำสั่ง    msconfig เพราะคำสั่งนี้มีไว้เพื่อปิดเปิด ตัว Start up    ของโปรแกรมเมื่อเราเปิดเครื่องครับ วิธีการก็คือ กด Start >> Run  แล้วพิมพ์   msconfig กด Enter ครับ
    
    
    - จะปรากฎหน้าต่าง  Start up ขึ้นมา ให้เลือกไปที่หน้า  Startup  ครับ (ขีดเส้นใต้สีแดง)
    
    
    
    -  หยุดการทำงานของ scvhost ก็คือแค่เอา   เครื่องหมายถูกหน้าข้อความออก  แล้วตอบ Ok เป็นอันจบครับ   จากนั้นตัวคำสั่งจะสั่งให้เรา restart  เครื่องคอม
    
    
    - เมื่อกด OK  คำสั่งก็ให้เรา Retart เครื่องครับ
    
    
    
    เป็น  อันเสร็จสิ้นวิธีการกำจัดไวรัสยอดฮิตครับ    วิธีการดังกล่าวทั้งหมดนี้สามารถนำไปใช้กับ ไวรัสตัวอื่น ๆ ได้นะครับ  เช่น   newsfolder.exe , autorun.ini, KillVBS.vbs ฯลฯ ได้ทั้งหมด    แต่ผมว่าทางที่ดีใช้โปรแกรมป้องกันที่ผมได้เคยนำเสนอมาแล้วจะดีกว่าครับ  หรือ กดตาม   LInk ด้านล่างนี้ก้ได้ครับ ติดตั้งเสร็จ เมื่อเราเสียบ Memory  Card ต่าง ๆ   เข้าไปมันก็จะ scan ให้เราพร้อมแจ้งให้ทราบว่ามีไวรัสใน  Memory Card   หรือไม่ครับ
    -
    โปรแกรม แก้ไขปัญหาการแพร่ระบาด ของไวรัสโทรจันที่ติดต่อผ่าน   Handy Drive
    
    ดีใจ ด้วยครับ  คุณกำจัดไวรัสแบบสิ้นซากได้สำเร็จแล้ว   ขอบคุณที่ติดตามครับ

loadprogramsWed Oct 20 2010 11:08:13 GMT+0700 (ICT)