ไวรัส วายร้าย กับ msn picture virus

MSN ZONE

ไวรัส วายร้าย กับ msn picture virus?
( by Lightty )

วันก่อนมีน้องคนนึง เข้ามาถามว่า ข้อความของเขาที่ส่งให้เพื่อน ทำไมมันแปลกๆ คือมีข้อความภาษาจีน และ http://www.fx2s.com/msn/wode.jpg ต่อท้าย ข้อความ (ดังรูปด้านล่าง) ไอ้เราก็นึกว่าส่งภาพมาให้ดู ก็เลยคลิกเข้าไปดู ก็เป็นรูปผู้หญิงคนนึงแต่ไม่ใช่รูปอย่างว่านะครับ เหอๆ ทีแรกผม ก็ไม่รู้ เหมือนกัน ก็เลยไปคุยกับเพื่อนคนหนึ่งต่อ คุยกันได้ซักพักนึงเพื่อนก็บอกว่า เฮ้ยทำไปข้อความขอแกมี ภาษาจีนกับลิงค์อะไรมาด้วยฟะ เท่านั้นแหละ เก็ทเลย เราติดไวรัสจากน้องคนแรกซะแล้ว อย่างกับโรคระบาด แต่ไม่เป็นไรวันนี้ผมได้หาวิธีแก้มาแล้ว ซึ่งค่อนข้างซับซ้อน นิดนึงครับ แต่รับประกัน ว่าหายขาดแน่นอน ทำตามกันอย่างระมัดระวังนะครับ เพราะเกี่ยวกับไฟล์ System ของ windows ซะด้วย เดี๋ยวลบผิดตัว ไปจะแย่ มาเริ่มกันเลยครับ

ง่ายสุดให้ Download โปรแกรมนี้ไปลงนะครับ คลิกที่นี่ครับ ขอบคุณน้อง Vee+ ที่แนะนำมาครับ ดาว์นโหลดเสร็จก็ ดับเบิ้ลคลิกที่ไฟล์นี้เลยครับ แล้วลองคุยกับเพื่อนดูว่าหายไม๊ แต่ถ้าใครลองแล้วไม่ work คงต้องทำกันเองดังนี้ครับผม

ขั้นตอนแรกไปที่ Start Menu ของวินโดว์ตามด้วย Run ดังรูป

ต่อไป ให้พิมพ์คำว่า Regedit แล้วกดปุ่ม OK

วินโดว์ส Registry Editor จะปรากฎขึ้นมา ให้ไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ที่แฟ้ม Run นี้ด้านขวาของวินโดวส์หาไฟล์ ชื่อ realone_nt2003" และ "realone_nt2004" ให้ลบทิ้งครับ แล้วปิดวินโดวส์นี้ไป

ต่อไปให้ไปที่ My Computer ครับ คลิกที่ไดร์ฟ C:\WINDOWS\System32 ซึ่งให้เราหาไฟล์ 3 ตัวดังนี้ "MONIKER.EXE", "SYSLRAY.EXE", "HKT1.DLL" แล้วให้ลบทิ้ง ใครที่หาไม่เจออาจเป็นเพราะไฟล์พวกนี้ซ่อนตัวอยู่ครับ ให้คลิกที่เมนู Tools > Folder Options ตามรูปด้านล่างครับ

แล้วให้คลิกที่ Show hidden files and folders เพื่อให้วินโดว์สแสดงไฟล์ทั้งหมด แล้วคลิก OK

ทีนี้เราก็จะหาไฟล์ "MONIKER.EXE", "SYSLRAY.EXE", "HKT1.DLL" เจอครับให้ลบให้หมดเลย อย่าลบผิดตัวนะครับ แต่ถ้าใครลบไฟล์ "MONIKER.EXE", "SYSLRAY.EXE" ไม่ได้ เพราะวินโดวส์ไม่ยอมให้ลบ เนื่องจากมันยังทำงาน เราต้องปิดมันก่อนโดยให้กดปุ่ม Ctrl+Alt+Del พร้อมกันครับ จะพบวินโดว์ Windows Task Manager ดังภาพด้านล่าง ให้ไปที่แทป Processes แล้วหาไฟล์ "MONIKER.EXE", "SYSLRAY.EXE" แล้วปิดมันโดยการ คลิกเมาส์ขวาแล้วเลือก End Process ทั้งสองไฟล์เลยครับ ระวังอย่าทำผิดไฟล์นะครับ

คราวนี้เราก็จะสามารถลบไฟล์ทั้ง 3 ไฟล์ ("MONIKER.EXE", "SYSLRAY.EXE", "HKT1.DLL") ได้ซะที เตือนอีกทีอย่าลบผิดไฟล์เป็นอันขาดนะ ครับเดี๋ยวจะหาว่าไม่เตือน เหอๆ

เมื่อลบเสร็จแล้ว ลองคุยกับเพื่อน ดูครับว่ายังมี ข้อความแปลกๆ ติดท้ายมาเหมือนเดิมหรือไม่ วิธีนี้น่าจะได้ผลนะครับ ส่วนคนที่ใช้ Windows XP Service Pack2 คงไม่ติดไวรัสตัวนี้ครับ