สอนฆ่าไวรัส

ลักษณะอาการ ของไวรัสนี้





1. เมื่อดับเบิ้ลคลิกที่ ไดรฟ ใน My computer จะ เปิดขึ้นมาในหน้าจอใหม่


2. เปิด "my computer" > tools > folder options > เลือก แท๊บ View


- เลือก Hidden files and folders > "choose show hidden files and folders"


- ถอดติ๊กถูกที่ "Hide protect Operating System Files (Not recommend)"


- กด ok - กลับเข้ามาใหม่อีกรอบ "my computer" > tools > folder options > เลือก แท๊บ View


- ปุ่ม Hidden Files and folders กลับไปที่ "Do not show hidden files"


- ช่อง "Hide protect Operating System Files (Not recommend)" กลายเป็น ติ๊กถูกอีกครั้ง


- แปลว่าติดไวรัส ชนิดนี้นะฮะ





วิธีกำจัดไวรัส*


ใน ข้อ 1-17 ผมไม่มีการเข้าไปใน my computer นะครับ กรุณาอย่าเข้านะครับ


1. เปิด notepad เซฟ ข้อความทั้งหมดนี้ ไว้ที่ desktop นะครับ


2. Start > Run > type "msconfig" ,, enter


3. เลือก แท๊บ "Startup"


4. มองหา [ckvo] หรือ [kamsoft] หรือ [C:\windows\system32\ckvo.exe]",, ถอด ติ๊กถูก ออกให้หมดครับ


5. ปิด msconfig Restart เครื่อง 1 ทีฮะ (แล้วก้ มาเปิด notepad อีกรอบเอาฮะ เพราะคุณคงเซฟ ไว้ที่ Desktop แล้ว)


6. Start > Run > พิมพ์ "cmd" ,, enter


7. พิมพ์ "cd\" ,, enter ,, ( จะเห็น ที่หน้า Dos ว่า C:\> เฉยๆ)


8. พิมพ์ "del autorun.inf /AH /F" ,, enter (เว้นวรรค ตามนี้ครับ del_autorun.inf_/AH_/F)


9.1 ถ้าหน้าจอ ไม่มีข้อความอะไรขึ้น ขึ้นแค่ C:\ ถือว่าถูกครับ (แค่ตอนกดครั้งแรกเท่านั้นนะครับ ถ้ากดครั้งที่สอง มันจะบอกว่า Could not find)


9.2 ถ้าหน้าจอ ขึ้นว่า "Could not find C:\autorun.inf" หรือ "Access is denied" แปลว่าผิดนะครับ กลับไปทำข้อ 8 ใหม่ เช็กดูว่าพิมถูกหรือปล่าว


10. ทำกับทุกไดรฟ ที่คุณมีนะครับ (เช่น C: D: E: F:) รวมถึง Flash Drive ด้วย ถ้ามี


11. ปิดหน้าต่าง CMD ครับ


12. Start > Run > พิมพ์ "regedit"


13. เข้าตามนี้เลยครับ HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Explorer > Advanced > Folder > Hidden > SHOWALL


14. ลบ "CheckedValue" ออกไปครับ จะเหนมันอยู่ทางขวามือ


15. คลิ๊กขวา (ที่หน้าจอขวามือ) > new > DWord Value


16. พิมพ์ "CheckedValue" ,, enter ,,


17. ดับเบิ้ลคลิกไฟล "CheckedValue" แล้วใส่ค่า = 1 ครับ (hex)18. ok & ปิดหน้าต่าง regedit ครับ


18. เปิด My computer > Tools > folder options (อย่าดับเบิ้ลคลิก icon ทุก drive นะครับ)


19. เลือก แท๊บ "View"


20. เลือก Hidden files and folders > "show hidden files and folders" ถอดติ๊ก "Hide extensions for known file types"


21. ถอดติ๊ก "Hide protect Operating System Files (Not recommend)"


22. Ok


23. พิมพ์ "C:" ที่ช่อง address bar (อย่าดับเบิ้ลคลิก icon drive นะครับ)


24. ใน C: ,, ลบ "c9hehpa.bat" , "hgu.bat" , "~.bat" (ทุกไฟลที่ .bat ยกเว้น autoexec.bat)


25. ใน C:\windows\system32\ ,, ลบ "ckvo.exe" , "ckvo.dll" , "ckvo0.dll" , "ckvo1.dll" (ทุกไฟลขึ้นต้นด้วย ckvo)


26. เสร็จแล้วครับผม ^^~*





แก้การตั้งค่าต่างๆ กลับที่นะครับ


1. เลือก แท๊บ "View"


2. เลือก Hidden files and folders > "Do not show hidden files"


3. ติ๊กถูก ช่อง "Hide extensions for known file types"


4. ติ๊กถูก ช่อง "Hide protect Operating System Files (Not recommend)"


5. เรียบร้อยละครับ





หรือว่าจะใช้ NOD32_Registry_Recovery-V1.1.exe ก็ได้นะครับ ง่ายดี





ดาวน์โหลด http://share.psu.ac.th/file/sukone.p/NOD32_Registry_Recovery-V1.1.exe





Credit: ToonSuperLove

ป้ายกำกับ: Can't Show Hidden files and folders, Ckvo.dll, Ckvo.exe, kamsoft, vamsoft, Virus Ckvo