วิธีแก้ไขไวรัส SCVHOST.exe โดย administrator web stnt.nmkcenter.net

SCVHOST.exe มันจะปิดระบบต่าง ๆ ที่เกี่ยวข้องกับการ ปรับแต่งของวินโดว์ หรือ ปิดระบบการทำงานในระดับ Administrator ครับ.. และออกแม่แพร่พันธุ ในเครื่องเรา โดยสร้างไฟล์ ไอคอนรูป Folder ที่มีสกุลเป็น .exe ในเครื่อง นอกจากนั้นยังฝังตัวเองไปกับ Handy Drives พร้อมกับไฟล์ Autorun.ini และ New Folder.exe เพื่อขยายพันธุไปเครื่องอื่น ๆ ต่อไป แหมครับแบบนี้มันแน่มากครับ ไอ้คนทำมันแสบจริง ๆ นะครับ..

เอ้ารู้วิธีการทำงานมันแล้วมาดูวิธีแก้บ้าง...
วิธีแก้ใขก็มีครับ แต่ขั้นตอนนั้นเยอะมาก ๆ ผมเลยหาเครื่องทุ่นแรงมาไว้ช้วยโดยต้องมี สิ่งเหล่านี้ก่อนเอาไว้เชือดมันแบบไม่ให้กลับมาสร้างความรำคาญให้เราอีกต่อไปเลยครับ

1. โปรแกรมTaskmanager16 เป็นรุ่นทดลองใช้ครับแต่ใช้ได้เหมือนกัน มีหน้าที่ตรวจสอบว่ามีโปรแกรมใดที่รันอยู่ในระบบวินโดว์ของเราบ้าง
2. โปรแกรม Nod32RegistryRecovery ชื่อก็บอกครับว่าเป็นตัวที่ใช้คืนค่าให้กับระบบ อย่างที่บอกไปครับเจ้า SCVHOST.exe มันจะไปปิดระบบต่าง ๆ ในวินโดว์ของเรา เจ้าตัวนี้ซึ่งเป็นชุด Service ของ NOD32 จะช่วยให้เราไม่ต้องลำบอกไปตามแก้ Register ของวินโดว์ที่โดนแก้ไข หรือถุกปิดไปโดยเจ้าไวรัสนี้
3. AVG antivirusครับเป็นตัวฟรี จริง ๆ แล้วจะเป็น Anti virus ตัวอื่นก็ได้ครับขอให้ Update ฐานข้อมูลไวรัสได้ตลอดก็ OK แล้วครับ ที่เลือกตัวนี้เพราะ Update ได้ทุกวันเลยฟรีด้วย ถึงฟังชั่นจะไม่ครบ แต่ก็ใช้ได้ดีกับการฆ่าไวรัสแบบ Worm ครับ.
4. อีดตัวสุดและสุดท่าย เป็นด่านแรกเลย หรือเรียกว่าคุณ รปภ. ก็ได้ครับนั้นคือ ARDV (Anti Removable Disk Virus เวอร์ชั่น 1.02)ทำหน้าที่ตรวจจับไฟล์ที่น่าสงสัยเมื่อมีการเชื่อต่ออุปกรณ์ประเภทต่าง ๆ ฝ่านท่าง port USB. ถึงแม้จะฆ่าได้บ้างไม่ได้บ้าง แต่เราก็รู้ว่า ไอ้ที่เสียบเข้าไปที่ USB. นะมันมาแว้ววววววววว...... ถ้าฆ่าไม่ได้หรือไม่แน่ใจ คุณ รปภ. ARDV เข้าก็จะย้ายไฟล์ดังกล้าวไปไว้ที่โฟล์เดอร์ ชื่อขึ้นต้นด้วย ardv_ ก็ไม่ต้องตกใจครับ เพราะเมื่อโดยย้ายแบบนี้มันก็ทำงานไม่ได้ครับ..

หลังจากอาวุธครบมือแล้วมาดู ขั้นตอนกันครับ

1. ติดตั้งโปรแกรม Taskmanager 16 แล้วรันโปรแกรมขึ้นมา ในรายการจะเห็นไฟล์ชื่อ SCVHOST.exe หรือ SCVVHOST.exe หรือ SVVCHOST.exe ทำนองนี้ครับให้เลือกแล้ว กดปุ่ม Delete ที่แป้นพิมพ์ได้เลย แต่ต้องดูดี ๆ นะครับ ถ้าเป็นไฟล์ svchost.exe นะลบไม่ได้ ย้ำนะครับว้า svchost.exe นะลบไม่ได้มันเป็นไฟล์จริง ๆ ของวินโดว์ไม่ใช่ไวรัส เมื่อกด Delete ที่แป้นพิมพ์แล้วให้ตอบ Yes จนไฟล์ดังกล่าวหมดไปครับ จากนั้นทำการย่อหน้าต่างโปรแกรม Taskmanager ลงไม่ต้องปิดนะครับ

*** สำคัญ ใครที่เวลาถูกปิดexplorer ไม่ต้องตกใจนะครับ อาการคือมีแต่หน้าจอขยับเม้าสืได้อย่างเดียวให้ใช้วิธี ปิด explorer โดย enprocess ใน taskmanager แล้วค่อย start explorer ขึ้นมาใหม่ใน taskmanager ครับ ***
2. สั่งรันไฟล์ NOD32 Registry Recovery.exe ครับ คลิกที่ 'I Agree' แล้วติ๊กเครื่องหมายถูกหน้าหัวข้อสุดท้าย 'Scan and Clear with NOD32' ให้หายไป แล้วคลิกที่ปุ่ม 'Do it now' โปรแกรมจะทำการ คืนค่าต่าง ๆ ที่ไวรัสมันแก้ไขไว้ให้กลับมาเหมือนเดิม ถ้าในระหว่างทำงานโปรแกรมแสดงหรือให้คลิกอะไรก็คลิก 'ใช่' ไปเลยครับพอเสร็จแล้วก็ 'Close' หน้าต่างลง
3. หลังจากนี้ถือว่าเรามีเอกราชไปกว่าครึ่งแล้วครับ เหมือนกับว่าเรายึดป้อมปืนใหญ่ของฝ่ายตรงข้ามได้เพราะเราจะสามารถทำงานในโหมดคำสั่งของ Administrator ได้แล้ว เป็นทีเราบ้างแล้วครับ
4. เมื่อทำงานในโหมดคำสั่งของ Administrator ได้ให้เราไปที่ Start --> Run.. จะขึ้นหน้าต่างโปรแกรม Run ขึ้นมาให้พิมพ์คำสั่ง regedit ในช่อง Open:
5. ไปที่เมนู Edit --> Find.. แล้วพิมพ์ค้นหาไฟล์ชื่อ SCVHOST.exe หรือไฟล์ต่าง ๆ ที่เราปิดไปในขั้นตอนที่ 1. เมื่อพบไฟล์ดังกล้าวก็ให้ลบออกไปโดยกดปุ่ม Delete บนแป้นพิมพ์ แล้วตอบ Yes กด F3 เพื่อค้นหาอีกเมื่อเจอก็ให้ลบไปเรื่อย ๆ จนโปรแกรมค้นหาบอกว่า ไม่เจอไฟล์ที่คนหาแล้ว ลบให้หมดนะครับ ไม่ว่าจะเป็น SCVHOST.exe หรือ SCVVHOST.exe หรือ SVVCHOST.exe ชื่อแปลก ๆ ประมาณนี้ที่เราปิดมันไป ลบมันให้หมดเพราะตอนนี้มันทำไรเราไม่ได้แล้ว แต่ถ้าปล่อยมันไว้แล้ว คุณจะเสียใจและเสียน้ำตาถ้าหากว่าเปิดคอมครั้งต่อไปแล้วมันเข้าวินโดว์ไม่ได้ นะครับขอบอก
6. ทำตามขั้นตอนที่ 2 อีกครั้งครับ คราวนี้มันจะไม่ฟ้องให้ตอบ Yes / No อีกแล้ว.. และก็หมายความว่า มันถูกลบการทำงานออกไปจากระบบเรียบร้อยแล้ว แต่อย่างพึ่งดีใจนะครับ ต้องทำอีก หลายขั้นตอนอยู่ เพื่อให้มันหายไปจากเครื่องเราจริง ๆ
7. เข้าไปที่ c:/windows และหาดูไฟล์ที่ชื่อ SCVHOST.exe และ Autoexec.ini แล้วลบมันโดย กด Shift + Delete จากนั้นเข้าไปที่ C:/windows/system32/ มองหาไฟล์ที่ชื่อ SCVHOST.exe และ Autoexec.ini แล้วลบมันออกไปโดยกด Shift + Delete
8. ไปที่ Start --> Search ให้คนหาไฟล์ *.exe ใน My Computer จากนั้นให้ลบไฟล์ที่มี Icon เป็นรูป Folder ที่มีสกุลเป็น .exe ให้หมดโดยกด Shift+Delete อย่างหลงเปิดมันะครับ ไม่งั้นคุณต้องเริ่มใหม่ทั้งหมด ต้องระมัดระวังเป็นอย่างมากเพราะผมเคยไปหลง ดับเบิลคลิกมัน เซงสุด ๆ เพราะไอ้พวกนี้เป็นเหมือน บริวารผู้จงรักภักดี พอดับเบิลคลิกปุ๊บ เจ้าตัวโป่ใหญ่มันก็ทำการคืนชีพกลับมาครอบครองระบบของเราใหม่ ผมต้องเริ่มทำใหม่หมดเลยตั้งแต่ขั้นตอนตแรก เซงสุด ๆ Confused
8. จากนั้นให้ไปที่ Start --> Run.. แล้วพิมพ์ msconfig จะมีหน้าต่างของ System Configurtion Utility ขึ้นมา ไปที่แท็บ Startup ดู Item ที่ชื่อ SCVHOST.exe ถ้ามีให้เอาเครื่องหมายถูกออก แล้วก็ OK ไม่ต้อง Restart นะครับเลือกที่ Exit Without Restart ครับ
9. ลงโปรแกรม AVG Anti-Virus อย่างลืม Update ด้วยนะครับ เลือกที่ Check for Update เรื่อย ๆ จน สถานะของโปรแกรมขึ้นเป็นสีเขียว มันให้ Up อะไรก็ Up ให้หมดเลยนะครับ เพราะเป็นของฟรี ใครชอบของฟรี ๆ ก็ดีตอนนี้ละครับ
10. ลงโปรแกรม ARDV102 เสร็จก็ Restart เป็นอันเสร็จครับ

หากมีข้อเพิ่มเติม สงสัยหรือซักถามให้เมลล์มานะครับ ที่ mk202office@hotmail.com หรือ chaiwanatam.na@hotmail.com

ขอบคุณหรือคำชมกันบ้างก็ดีนะครับ