|
กำจัดมัลแวร์ซ่อนโฟลเดอร์ตัวแม่olhrwef.exe
เนื่องด้วยเพิ่งย้ายที่ทำงาน แล้วจากการที่เน็ตมันแรงกว่าที่บ้านเลยสูบไฟล์อย่างเมามัน โดยที่ตัวเองมั่นใจในแอนตี้ไวรัส bitdefenด๋อย ที่ใช้อยู่เลยไม่ได้ใส่ใจว่ามันจะมีไวรัสติดมามั้ยเพราะมันก็แสกนเยอะเสมอๆ
จนมาวันนึง อยู่ดีๆโฟลเดอร์hiddenที่เต็มไปด้วยของหื่นก็หายไป งานเข้าครับ ถ้ามันไปเล่นระบบล่มต้องฟอแมทจะไม่ว่าเลยแต่ดันมาเล่นกับของหื่น ทำให้อยากแต่เข้าไ่ม่ได้ จะเข้าต้องผ่านโปรแกรมACDseeเท่านั้นที่มันจะมองเห็นลำบากลำบน ไอ้กระผมก็เที่ยวแสวงหาหนทางแก้ไขอยู่2-3วัน ทั้งแอนตี้สปายแวร์ที่เจ๋งๆหรือโปรแกรมที่ว่าสุดๆแล้วอย่างsysclean ก็เอาไม่อยู่ kavo killer ก็แก้ได้แค่ชั่วคราวรีสตาร์ทก็กลับมาเหมือนเดิม จนอยู่มาวันดีคืนดีเจ้าbitdefenด๋อย อ๋อยๆๆ ก็เด้งขึ้นมาว่า olhrwef.exe ขอaccessจะอณุญาตหรือมั้ย โชว์ชื่อมาแบบนี้ก็เสร็จสิ มาเริ่มกันเลยดีกว่า
ก่อนอื่นตามสเต็ป ปิดsystem restore ซะก่อน คลิกขวาที่My comเลือก properties เลือกแทบ systemrestore ติ๊กturn off ซะ ถ้ามันให้รีสตาร์ทอะไรก็ทำๆไป ทีนี้ถ้าใครใช้nod32 ปิดไปก่อนแล้วโหลด Kavo killer มาซะที่นี่ ตัวนี้nod32มันจะมองเป็นไวรัสนะเลยบอกให้ปิดไปก่อน
เข้าsafe mode เพื่อความชัวร์โดยการrestart แล้วกดF8รัวๆ เลือกsafe mode เ้ข้ามาแล้ว แตกไฟล์รันโปรแกรม ภาษาจีน อ่านไม่ออกเรานี่มันช่างอ่อนจริงๆช่างมัน กดปุ่มใหญ่ๆขวาบนโลด มันอาจจะฟ้องว่ามันไม่เหมาะที่จะรันในsafe mode ไม่ต้องสนใจyesไปเลยรอมันรันซักพัก เสร็จแล้วปิดมันไปลบไปก็ได้เกะกะ ทีนี้มาเริ่มลบแบบmanualกันได้แล้ว
เปิดโฟลเดอร์อะไรก็ได้ขึ้นมาเลือก tool>folder options>เลือกแทบview ติ๊กที่ show hidden file and folder แล้วก็เอาเครื่องหมายถูกที่ hide protect and operating file ออก มันจะขึ้นเตือนมาว่าอย่านะตะเอง ไม่ต้องสนใจyesเลย
เข้าไปที่ C>window>system32 หาไฟล์ชื่อ olhrwef.exe และ nmdfgds0.dll โดยตัวหลังนี้มันอาจมีชื่ออื่น เช่น nmdfgds1.dll nmdfgds2.dll ลบมันให้หมดทั้งครอบครัวกด shift+delete ไปเลยจะได้ไม่ต้องตามไปลบในถังขยะ
จากนั้นเข้าไปที่start>run พิมพ์ regedit เข้าไปตามนี้ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ดูด้านขวาจะมีอันนึงที่ชื่อท้ายสุดเป็นolhrwef.exe กดลบได้เลย
เป็นอันเสร็จสิ้น ตอนนี้ตัวแม่ถูกกำจัดไปแล้ว เพื่อนๆลองเข้าไปดูในแต่ละไดร์ฟกันลบไฟล์autorun.inf ทุกไดร์ฟและน่าจะเจอไฟล์แปลกๆพวก 2.com u1.bat o1.exe อะไรก็ว่าไป โดยพวกนี้มันจะเป็นสีจางๆหมายความว่ามันซ่อนตัวเป็นไฟล์systemซึ่งเจ้า olhrwef.exe เคยช่วยซ่อนมันอีกทีแต่ตอนนี้หมดตัวแม่คอยซ่อนแล้วจึงหนีไม่พ้น ลบให้หมดซะเข้าไปลบทุกไดร์ฟเลย แต่ถ้าบางตัวไม่แน่ใจลองเอาชื่อไปค้นในเน็ตดูว่าเป็นไฟล์ระบบหรือไม่ แต่ควรเหลือโฟลเดอร์พวกนี้ไว้ด้วย System Volume Information RECYCLER Config.Msi
ส่วนไดร์ฟCนี่เหลือพวกนี้ไว้ด้วยนะ AUTOEXEC.BAT boot.ini CONFIG.SYS IO.SYS MSDOS.SYS NTDETECT.COM ntldr pagefile.sys พวกนี้เป็นไฟล์ระบบ
สุดท้ายแล้ว อยากให้ติดตั้งโปรแกรมCPE17 autorun killer ซะหน่อยเป็นโปรแกรมไทยๆเรานี่แหละ แต่ช่วยป้องกันพวกautorunจากแฟรชไดร์ฟและแผ่นต่างๆได้ผลชะงัด ยกเว้นว่าจะไปติดจากในเน็ตเองอันนั้นช่วยไม่ได้นะ
สแกนไวรัสอีกซักรอบก็ได้ถ้าไม่ชัวร์ จบแล้วหวังว่าเครื่องของทุกคนจะสะอาดจากไวรัสทั้งหลายนะครับ
Create Date : 04 เมษายน 2552 |
Last Update : 4 เมษายน 2552 11:18:32 น. |
|
2 comments
|
Counter : 595 Pageviews. |
|
|
|
โดย: แซลลี่ (lazypiggy ) วันที่: 25 มิถุนายน 2553 เวลา:14:34:34 น. |
|
|
|
| |
|
|