วิธีกำจัดไวรัสที่ง่ายๆ และได้ผล ด้วย Sysclean.com จาก Trend Micro

1. download โปรแกรม Sysclean.com ที่นี่
2. download pattern ไฟล์ ชื่อ lptxxx.zip ที่นี่  
(ทุกครั้งที่ใช้งาน  Sysclean.com ต้อง download ไฟล์ pattern ตัวล่าสุดมาใช้)   
3. แตกไฟล์ lptxxx.zip ไว้ใน floder เดียวกันกับโปรแกรม Sysclean.com
4. ปิดการเชื่อมต่ออินเตอร์เน็ต
5. ปิดโปรแกรมทั้งหมด รวมทั้ง โปรแกรมป้องกันไวรัส (ถ้ามี)
6. รันไฟล์ Sysclean.com จากนั้นกดปุ่ม scan
7. เมื่อ scan เสร็จสิ้น เปิดโปรแกรมป้องกันไวรัส (ถ้ามี)เพื่อ scan อีกครั้ง
8.  restart เครื่อง

หลังจากปล่อยให้มันสแกนไปจนเสร็จ คุณจำเป็นจะต้องดู log ที่โปรแกรมสร้างขึ้นอีก (sysclean.log)

เนื่องจากบางไฟล์โปรแกรม ไม่สามารถลบได้ คุณจึงต้องลบมันด้วยตัวเอง

เมื่อคุณเปิด log ขึ้นมาดูจะพบว่า ไฟล์ไหนบ้างที่โปรแกรมลบไม่ได้ ซึ่งอาจเพราะว่าไฟล์นั้นถูก set ให้เป็น hidden file หรือ read only 

แต่คุณก็สามารถลบมันได้อยู่ดี โดยทำดังนี้

1. คลิก start , คลิก run แล้วพิมพ์ cmd กด enter

2.  พิมพ์ attrib -a -r -h -s <ระบุที่อยู่และชื่อไฟล์ที่ต้องการ>

เช่น attrib -a -r -h -s C:\WINDOWS\system32\userinic.exe

3. พิมพ์ del  <ระบุที่อยู่และชื่อไฟล์ที่ต้องการ>

เช่น del C:\WINDOWS\system32\userinic.exe

ถ้ายังลบไม่ได้อีก อาจเพราะว่า window กำลัง run process บางอย่างที่ใช้ไฟล์นั้นอยู่ให้คุณ download program เล่านี้มาใช้ เพื่อลบ process นั้นทิ้งไป

–  Process Explorer  : แสดง process ที่กำลัง run ทั้งหมดของ window  โดยคุณจะต้อง kill process ที่น่าสงสัยทิ้งไป

–  Unlocker : ปิดไฟล์หรือ process ที่กำลังใช้งานไฟล์ที่คุณเลือก

จากนั้นค่อยลบไฟล์ตามวิธีข้างต้น

การลบไฟล์พวกนี้เป็นการหยุดทำการทำงานของไวรัสแค่ชั่วคราว

เมื่อคุณ restart window มันก็จะกลับมาปรากฏอีก

การลบไวรัสออกไปอย่างถาวรนั้นต้องไปลบค่าใน registry เป็นขั้นตอนสุดท้ายซึ่งต้องกระทำอย่างระมัดระวัง เพราะไม่เช่นนั้นคุณอาจไม่สามารถเข้า window ได้อีกเลย

การลบไวรัสที่อยู่ใน regsitry

1. คลิก start , คลิก run แล้ว พิมพ์ regedit

หากพิมพ์แล้ว Program registry editor ไม่ทำงานก็ให้ คลิก start , คลิก run แล้วพิมพ์ดังนี้

 REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

จากนั้น คลิก run แล้ว พิมพ์ regedit อีกครั้ง คราวนี้โปรแกรม registry editor ก็สามารถใช้งานได้แล้ว

2. คลิกเมนู edit แล้วเลือก find หรือ กด Ctrl+F

3. กรอกบางส่วนของชื่อไฟล์ไวรัส แล้วกด find next

4. หากพบชื่อไฟล์ไวรัสปรากฏที่ใดก็ให้ลบ ค่า registry ตัวนั้นทิ้งไปซะ แต่ต้องดูให้ดีก่อน โดยค่าที่ว่านั้นจะต้องตรงกันทั้ง path และชื่อของไฟล์ไวรัสที่ sysclean.com ตรวจพบ และต้องแน่ใจว่า นั้นไม่ใช่ไฟล์สำคัญของ window

5. กด F3 เพื่อค้นหาไปเรื่อยๆ จนกระทั้งการค้นหาทั้งหมด เสร็จสิ้นลงแล้ว

6. อย่างไรก็ดี sysclean.com อาจไม่เก่งพอที่จะค้นพบไวร้สทั้งหมด

ให้คุณลอง search หาใน drive ทั้งหมดของคุณอีกครั้งด้วยคำค้นเป็นชื่อไฟล์ไวรัส เมื่อเจอก็ต้องให้แน่ใจว่าไม่ใช่ไฟล์สำคัญของ window แล้วค่อยลบทิ้งไป

7. restart เครื่อง

เพียงเท่านี้ เครื่องของคุณก็น่าจะ clean จากไวร้สทั้งหมดแล้ว

ที่มา : http://www.trendmicro.com/download/sysclean.asp