โดนไปเต็มๆครับ คืออาจารย์ที่เคยสอนผมสมัยมัธยมปลาย รบกวนให้ผมสแกน Handy Drive ของท่านบอกว่าน่าจะติดไวรัส ผมเลยใช้ Kaspersky ซึ่งจะอัพเดททุกวัน ที่ผ่านๆมามันสามารถจับได้หมดและลบได้หมดทุกตัวไม่เคยพลาดเลย แต่วันนี้ มันสแกนเจอแต่ไม่ลบและไม่มีปุ่ม Delete ด้วยแฮะ คลิกไป คลิกมา เครื่องเราโดนไวรัสตัวนี้ซะแล้วซิ Kaspersky ก็เลยกลายเป็น แคสผีละครับ โปรแกรมไม่สามารถทำไรไวรัสตัวนี้ได้เลยครับ ก็เลยเริ่มต้นหาข้อมูลได้ชื่อไวรัสตัวนี้คือ Win32/Autoit.AC อาการที่มันส่งผลข้างเคียงกับเครื่องคอมฯ ของคุณก็คือ
- คุณไม่สามารถใช้งาน Windows Task Manager (เมนูจะด้านครับคลิกไม่ได้), msconfig , regedit
- ตัวเลือก Folder Options... ใน My Conputer จะถูกซ่อนไว้
- ปิดการทำงานและลบไฟล์ของแอนตี้ไวรัส เช่น Nod32 ไม่ให้สามารถใช้งานได้
- ไม่สามารถดับเบิ้ลคลิกเปิดดูข้อมูลใน Handy Drive ได้หากคุณโดนไวรัสตัวนี้ คลิกทีไรมันก็จะเปิด My Document ขึ้นมาทุกที
- ทำให้เครื่อง Restart เอง บ่อยจังเลย
มาเริ่มพิชิดไวรัสตัวนี้กันเถอะ
1. ขั้นตอนแรกให้รัน anti_antivirus_killer ดาวน์โหลดจากได้จาก http://ict.dara.ac.th/downloads/anti.zip ครับ ต่อไปให้เข้า MSCONFIG จากเมนู RUN ครับ >> ไปที่ ไปที่แท็บ Startup >> ให้เอาเครื่องหมายหน้า bad1 , bad2 , bad3 , Msmsg ออกให้หมด เสร็จก็ให้รีสตาร์ทเครื่องหนึ่งครั้ง
2. ให้เปิด My Computer > คลิกเมนู Tools >> Folder Options >> แท็บ Views >> คลิก Show Hidden files and Folders >> แล้วติ๊กเอาเครื่องหมายถูกออกหน้า Hide Extentions for Known files types และติ๊กเอาเครื่องหมายถูกหน้า Hide Protected Operting System file (Recommented) ออกอีกตัว ครับ
3. จากนั้น restart เครื่อง แล้วกดปุ่ม F8 บนคีย์บอร์ด เพื่อเข้า Safe Mode
4. เมื่อเข้า Safe Mode ให้เข้า My Computer >> ไดร์ฟ C:\ >> Windows >> System32 >> ให้ลบไฟล์ทั้ง 3 ไฟล์ ได้แก่ bad1 , bad2 , bad3 และโฟลเดอร์ Msmsg
5. ให้รัน Anti Removable Disk Virus (ARDV) ดาวน์โหลดได้จาก http://www.cartoonikkyu.com/trackerx90/Compressed/ardv102_setup.zip
