การจัดการไวรัส system.exe ขณะนี้โปรแกรม Nod32 ที่อัพเดทแล้วสามารถรู้จักไวรัสตัวนี้แล้วนะครับ โดยมันจะมีชื่อว่า Win32/Autoit.AC ท่านใดที่ใช้แอนตี้ไวรัสตัวอื่นๆ ก็คงต้องรอสักพักจนกว่าบริษัทผู้ผลิตแอนตี้ไวรัส จะทำการอัพเดทฐานข้อมูลไวรัสตัวนี้ลงในโปรแกรมแอนตี้ไวรัสครับ ส่วนท่านใดที่ติดไวรัสตัวนี้ไปแล้ว ก็แก้ไขตามวิธีของผมด้านล่างนี้ครับ อาการเมื่อติดไวรัสตัวนี้ อย่างคร่าวๆ - ไม่สามารถใช้งาน Windows Task Manager , msconfig ,regedit - ตัวเลือก Folder Options... ถูกซ่อนไว้ไม่ให้สามารถใช้งานได้ - ปิดการทำงานและลบไฟล์ของแอนตี้ไวรัส เช่น Nod32 ไม่ให้สามารถใช้งานได้ วิธีการแก้ไข - ดาวน์โหลด Nod32 Registry Recovery Tool ดูรายละเอียด และดาวน์โหลดจาก //community.thaiware.com/index.php?showtopic=301357 วางโปรแกรมไว้ที่ desktop เพื่อสะดวกในการใช้ - รีสตาร์ทเครื่องใหม่ กด F8 หลายๆครั้ง เลือกเข้าสู่ Safe Mode - เมื่อเข้าสู่ Safe Mode ให้กด Start -> Run พิมพ์ msconfig กด OK - เลื่อบแท๊ปไปที่ Startup ยกเลิกรายการ ดังต่อไปนี้ออก ิ system bad1 bad2 bad3 Msmsgs กด OK - รันโปรแกรม Nod32 Registry Recovery Tool ขึ้น ทำตามขั้นตอนต่างๆจนเสร็จ Windows Task Manager , msconfig , regedit และ Folder Optionsจะสามารถกลับมาใช้งานได้ - เข้าหน้าต่าง Windows Explore เลือก Tools -> Folder Options... -> View ที่รายการ Hidden files and folders เลือก - Show Hidden files and folders ปลดเครื่องหมายหน้ารายการต่อไปนี้ออก - Hide extensions for know files type - Hide protected operating system files <- หากไม่ปลดตัวเลือกนี้จะมองไม่เห็นไฟล์ Msmsgs.exe ซึ่งต้องลบ กด OK - เข้า C:\WINDOWS\system32 ลบรายการ bad1.exe bad2.exe bad3.exe และลบ Msmsgs.exe ซึ่งเป็นไฟล์ซ่อนออก - รีสตาร์ทกลับสู่โหมดปกติ เพิ่มเติม การแก้ไข Search หาย (ขอบคุณคุณ tonyjam ที่หาลิงค์วิธีแก้)//www.bcoms.net/webboard/detail.asp?id=36738 การจัดการกับไวรัสในแฟลชไดร์ฟ หากมีหน่วยความจำประเภท แฟลชไดร์ฟ หรือ แฮนดี้ไดร์ฟ ที่ติดไวรัสตัวนี้ ให้ทำการเสียบเพื่อเชื่อมต่อเข้าสู่คอมพิวเตอร์ ระหว่างเสียบและรอการรันให้กดปุ่ม Shift ค้างไว้ เพื่อป้องการการ Autorun ของไวรัส - เมื่อแฟลชไดร์ฟเชื่อมต่อแล้วให้ทำการ คลิกขวาที่ไดร์ฟ เลือก Open ห้ามทำการดับเบิ้ลคลิกที่ไดร์ฟเด็ดขาด - เข้าหน้าต่าง Windows Explore เลือก Tools -> Folder Options... -> View ที่รายการ Hidden files and folders เลือก - Show Hidden files and folders ปลดเครื่องหมายหน้ารายการต่อไปนี้ออก - Hide protected operating system files - ลบไฟล์ system.exe และ Autorun.inf ออก เท่านี้ไวรัสก็จะถูกกำจัด   Create Date : 03 พฤษภาคม 2551     2 comment Last Update : 3 พฤษภาคม 2551 17:21:50 น.     Counter : 1240 Pageviews.   Share Tweet