วิธีกำจัดไวรัสที่ง่ายๆ และได้ผล ด้วย Sysclean.com จาก Trend Micro

1. download โปรแกรม Sysclean.com ที่นี่
2. download pattern ไฟล์ ชื่อ lptxxx.zip ที่นี่  
(ทุกครั้งที่ใช้งาน  Sysclean.com ต้อง download ไฟล์ pattern ตัวล่าสุดมาใช้)   
3. แตกไฟล์ lptxxx.zip ไว้ใน floder เดียวกันกับโปรแกรม Sysclean.com
4. ปิดการเชื่อมต่ออินเตอร์เน็ต
5. ปิดโปรแกรมทั้งหมด รวมทั้ง โปรแกรมป้องกันไวรัส (ถ้ามี)
6. รันไฟล์ Sysclean.com จากนั้นกดปุ่ม scan
7. เมื่อ scan เสร็จสิ้น เปิดโปรแกรมป้องกันไวรัส (ถ้ามี)เพื่อ scan อีกครั้ง
8.  restart เครื่อง

sysclean.jpg

หลังจากปล่อยให้มันสแกนไปจนเสร็จ คุณจำเป็นจะต้องดู log ที่โปรแกรมสร้างขึ้นอีก (sysclean.log)

เนื่องจากบางไฟล์โปรแกรม ไม่สามารถลบได้ คุณจึงต้องลบมันด้วยตัวเอง

เมื่อคุณเปิด log ขึ้นมาดูจะพบว่า ไฟล์ไหนบ้างที่โปรแกรมลบไม่ได้ ซึ่งอาจเพราะว่าไฟล์นั้นถูก set ให้เป็น hidden file หรือ read only 

แต่คุณก็สามารถลบมันได้อยู่ดี โดยทำดังนี้

1. คลิก start , คลิก run แล้วพิมพ์ cmd กด enter

2.  พิมพ์ attrib -a -r -h -s <ระบุที่อยู่และชื่อไฟล์ที่ต้องการ>

เช่น attrib -a -r -h -s C:\WINDOWS\system32\userinic.exe

3. พิมพ์ del  <ระบุที่อยู่และชื่อไฟล์ที่ต้องการ>

เช่น del C:\WINDOWS\system32\userinic.exe

ถ้ายังลบไม่ได้อีก อาจเพราะว่า window กำลัง run process บางอย่างที่ใช้ไฟล์นั้นอยู่ให้คุณ download program เล่านี้มาใช้ เพื่อลบ process นั้นทิ้งไป

Process Explorer  : แสดง process ที่กำลัง run ทั้งหมดของ window  โดยคุณจะต้อง kill process ที่น่าสงสัยทิ้งไป

Unlocker : ปิดไฟล์หรือ process ที่กำลังใช้งานไฟล์ที่คุณเลือก

จากนั้นค่อยลบไฟล์ตามวิธีข้างต้น

การลบไฟล์พวกนี้เป็นการหยุดทำการทำงานของไวรัสแค่ชั่วคราว

เมื่อคุณ restart window มันก็จะกลับมาปรากฏอีก

การลบไวรัสออกไปอย่างถาวรนั้นต้องไปลบค่าใน registry เป็นขั้นตอนสุดท้ายซึ่งต้องกระทำอย่างระมัดระวัง เพราะไม่เช่นนั้นคุณอาจไม่สามารถเข้า window ได้อีกเลย

การลบไวรัสที่อยู่ใน regsitry

1. คลิก start , คลิก run แล้ว พิมพ์ regedit

หากพิมพ์แล้ว Program registry editor ไม่ทำงานก็ให้ คลิก start , คลิก run แล้วพิมพ์ดังนี้

 REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

จากนั้น คลิก run แล้ว พิมพ์ regedit อีกครั้ง คราวนี้โปรแกรม registry editor ก็สามารถใช้งานได้แล้ว

2. คลิกเมนู edit แล้วเลือก find หรือ กด Ctrl+F

3. กรอกบางส่วนของชื่อไฟล์ไวรัส แล้วกด find next

4. หากพบชื่อไฟล์ไวรัสปรากฏที่ใดก็ให้ลบ ค่า registry ตัวนั้นทิ้งไปซะ แต่ต้องดูให้ดีก่อน โดยค่าที่ว่านั้นจะต้องตรงกันทั้ง path และชื่อของไฟล์ไวรัสที่ sysclean.com ตรวจพบ และต้องแน่ใจว่า นั้นไม่ใช่ไฟล์สำคัญของ window

5. กด F3 เพื่อค้นหาไปเรื่อยๆ จนกระทั้งการค้นหาทั้งหมด เสร็จสิ้นลงแล้ว

6. อย่างไรก็ดี sysclean.com อาจไม่เก่งพอที่จะค้นพบไวร้สทั้งหมด

ให้คุณลอง search หาใน drive ทั้งหมดของคุณอีกครั้งด้วยคำค้นเป็นชื่อไฟล์ไวรัส เมื่อเจอก็ต้องให้แน่ใจว่าไม่ใช่ไฟล์สำคัญของ window แล้วค่อยลบทิ้งไป

7. restart เครื่อง

เพียงเท่านี้ เครื่องของคุณก็น่าจะ clean จากไวร้สทั้งหมดแล้ว

ที่มา : http://www.trendmicro.com/download/sysclean.asp

About these ads

13 Responses

  1. เป็นประโยชน์อย่างยิ่งครับ

    ขอบคุณครับผม

  2. The best way is “format” hard drive and reinstall window. 555

  3. ขอบคุณครับ ของดีมีประโยชน์

  4. ขอบคุณครับ สำหรับข้อมูลดีดี

  5. ขอบคุณ สำหรับ สิ่งดี ๆ มีประโยชน์ อย่างนี้

  6. ดีมากครับ ขอบคุณ ..

  7. ขอบคุณมากนะค่ะ

  8. ขอบคุณมาก ๆ ครับ ตอนนี้ปรับได้แล้ว

  9. ทำไม่เป้นนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนนสอนที

  10. thank u so much.
    that’s helpful.

  11. ดีมากมากเลย แจ่มจริงๆ
    ใช้ร่วมกับ combofix หมดไม่มีเหลือ

  12. Thank You very much !!

  13. ถ้ายิ่งเอาคอมไปซ่อมคนซ่อมจะเอาอุปกรณ์ปลอมใส่แทนอุปกรณ์จริงระวังด้วยคอมที่ซื้อใหม่เอาไปซ่อมหลายครั้งแล้วก็เลยช้ากว่าคอมเก่า

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

ติดตาม

Get every new post delivered to your Inbox.

%d bloggers like this: