บทความอื่นๆ

วิธีแก้ไวรัส Surabaya

วิธีแก้ไวรัส Surabaya

ใครเคยถูกไวรัสตัวนี้รบกวนบ้างครับ ตัวผมเองเคยโดนมันเล่นงานมาแล้วครั้งหนึ่งซึ่งมันเกือบทำผมสูญเงินหลักแสน เรียกได้ว่าวันนั้นเครียดกันมากๆ แต่ยังโชคดีที่หาวิธีแก้เจอ ผมจึงอยากจะมาแบ่งปันวิธีแก้เจ้าไวรัสตัวนี้เพื่อเป็นการช่วยคนที่โดนเล่นงานโดยไวรัส Surabaya

อาการของคอมที่โดนไวรัส Surabaya เล่นงาน

  1. อย่างแรกเลยนั้นเมื่อคุณติดไวรัสตัวนี้แล้วเมื่อคุณบูตเครื่องก่อนที่จะเข้าสู่หน้าวินโดว์คุณจะเจอดังภาพต่อไปนี้
รูปที่ 1 หน้าต่างที่เดงขึ้นมาเย้ยเราว่า ตัวข้าไวรัส Surabaya ได้เข้าครอบงำคอมของเจ้าแล้ว โดยคำแปลมาจะประมาณนี้ครับ “สุราบาย่า ในวันเกิดของฉัน อย่าทำฉันเลย ฉันเพิ่งจะส่งข้อความจากคอมพิวเตอร์ของคุณขอบคุณนะที่เป็นเพื่อนกัน ถึงแม้ว่าจะเป็นช่วงเวลาสั้นๆ แต่สำหรับฉันแล้ว มันมีความหมายมากๆ ขอโทษด้วยนะถ้าหากสิ่งที่ฉันขอคืออยากมีเพื่อนร่วมชีวิต ฉันน่าจะเข้าใจว่าสิ่งที่ฉันเป็นอยู่ ไม่ได้เกิดจากการเสแสร้งของเธอ มันก็แค่ฝันลมๆแล้งๆให้กับคนรักที่ฉันไม่เคยได้ครอบครอง”
รูปที่ 1 หน้าต่างที่เดงขึ้นมาเย้ยเราว่า ตัวข้าไวรัส Surabaya ได้เข้าครอบงำคอมของเจ้าแล้ว โดยคำแปลมาจะประมาณนี้ครับ “สุราบาย่า ในวันเกิดของฉัน อย่าทำฉันเลย ฉันเพิ่งจะส่งข้อความจากคอมพิวเตอร์ของคุณขอบคุณนะที่เป็นเพื่อนกัน ถึงแม้ว่าจะเป็นช่วงเวลาสั้นๆ แต่สำหรับฉันแล้ว มันมีความหมายมากๆ ขอโทษด้วยนะถ้าหากสิ่งที่ฉันขอคืออยากมีเพื่อนร่วมชีวิต ฉันน่าจะเข้าใจว่าสิ่งที่ฉันเป็นอยู่ ไม่ได้เกิดจากการเสแสร้งของเธอ มันก็แค่ฝันลมๆแล้งๆให้กับคนรักที่ฉันไม่เคยได้ครอบครอง”
  1. โฟล์เดอร์หายไป แล้วมีไฟล์ .scr มาแทนที่
  2. คลิกขวาที่โฟล์เดอร์คำว่า Open ไม่มี
  3. มันจะทำการลบไฟล์ของคุณอย่างช้าๆ
  4. เมื่อเสียบแฟล๊ตไดร์จะติดเชื้อทันที
  5. จะเปิดโชว์นามสกุลใน Folder Options ไม่ได้

วิธีฆ่าไวรัส Surabaya

  1. ให้คุณทำการดาวน์โหลดโปรแกรม 3 ตัว ดังนี้ Kill Process, Hi Jack This, และ Explorer XP ซึ่งคุณสามารถคลิ๊กดาวน์โหลดโปรแกรมจากชื่อได้เลย เพราะผมได้ทำการแทรกลิ้งดาว์โหลดเอาไว้แล้ว
  2. เมื่อโหลดมาแล้วให้คุณทำการหยุดการทำงานของไวรัสโดยให้ “ดับเบิ้ลคลิก” ไฟล์ Kill Process à จากนั้นให้คุณหาไฟล์ที่มีชื่อว่า “Adobe Online.com” และ “Adobe update.com” เมื่อเจอแล้วให้ทำการ “ลบ” โดยกดปุ่ม Terminal หรือ Delete (ในแป้นพิมพ์) ได้ทันที (ถ้าหาไม่เจอให้กดปุ่ม Refresh ดูครับ)
รูปที่ 2 แสดงการใช้โปรแกรม Kill Process
รูปที่ 2 แสดงการใช้โปรแกรม Kill Process
  1. จากนั้นให้คุณ ลบคำสั่งที่เรียกไวรัสขึ้นมาทำงาน โดยเปิดโปรแกรม Hi Jack This ขึ้นมา เมื่อโปรแกรมนี้ถูกเปิดใช้งานเขาจะมีหน้าต่างแจ้งเตือน (Warning) ขึ้นมา คุณไม่ต้องกังวลอะไรให้กด OK เลยไปครับ จากนั้นให้คุณคลิกปุ่ม “Do a system scan and save a logfile” (รูปที่ 3) จากนั้นให้ค้นหาไฟล์ที่ชื่อว่า “O4-Startup: Adobe Online.com” และ “O4-Startup: Adobe update.com” โดยกดปุ่ม Scan เมื่อคุณเจอแล้วให้ทำการติ๊กเครื่องหมายถูกทั้งสองไฟล์แล้วกด “Fix checked” เพื่อทำการลบดังรูปที่ 4
รูปที่ 3 ทำตามภาพ
รูปที่ 3 ทำตามภาพ
รูปที่ 4 จงเป็นอัมพาตซะเถอะเจ้าไวรัส Surabaya
รูปที่ 4 จงเป็นอัมพาตซะเถอะเจ้าไวรัส Surabaya
  1. ให้คุณทำการ “ลบไฟล์ไวรัส” โดยการติดตั้งโปรแกรม Explorer XP ตามรูปที่ 5-6 จากนั้นให้คุณหาไฟล์ “autorun.inf”, “thumbs.com”, “thumbs.db”, และ โฟเดอร์ทุกโฟลเดอร์ที่มีนามสกุล .SCR ซึ่งไวรัสตัวนี้จะสร้างโฟลเดอร์เลียนแบบโฟเดอร์งานของเรา คือเอาโฟลเดอร์ของเราซ่อน แล้วสร้างโฟลเดอร์ไวรัสขึ้นมาแทน แต่จะมีนามสกุล .scr ต่อท้าย (รูปที่ 7) และเมื่อเจอแล้วให้คุณทำการ “Delete” มันทิ้งให้หมดทุก Drive (รูปที่ 8) แต่ควรระวังเนื่องจากถ้าเราไปดับเบิ้ลคลิกก็ทำให้ไวรัสเพิ่มกระจายขึ้นอีก
รูปที่ 5 การติดตั้ง Explorer XP
รูปที่ 5 การติดตั้ง Explorer XP
รูปที่ 6 การติดตั้ง Explorer XP
รูปที่ 6 การติดตั้ง Explorer XP
รูปที่ 7 ข้าเจอตัวพวกเจ้าแล้วไวรัสเอ๋ย
รูปที่ 7 ข้าเจอตัวพวกเจ้าแล้วไวรัสเอ๋ย
รูปที่ 8 วันนี้คือวันตายของเจ้า!!!
รูปที่ 8 วันนี้คือวันตายของเจ้า!!!
  1. ต่อไปให้คุณทำการเข้าไปแก้อาการที่ไวรัสฝากไว้ โดยเข้าไปที่ regedit ตามรูปที่ 9-13 จากนั้นให้เลือกคลิกขวาที่ไฟล์ “LegalNoticeCaption” และ “LegalNoticeText” แล้วทำการ Delete ออกไปซะ สุดท้ายก็ Reset เครื่องใหม่อีกครั้ง ก็เรียบร้อยครับ
รูปที่ 9 ลาก่อนไวรัส Surabaya
รูปที่ 9 ลาก่อนไวรัส Surabaya
รูปที่ 10 ลาก่อนไวรัส Surabaya
รูปที่ 10 ลาก่อนไวรัส Surabaya
รูปที่ 11 ลาก่อนไวรัส Surabaya
รูปที่ 11 ลาก่อนไวรัส Surabaya
รูปที่ 12 ลาก่อนไวรัส Surabaya
รูปที่ 12 ลาก่อนไวรัส Surabaya
รูปที่ 13 ลาก่อนไวรัส Surabaya
รูปที่ 13 ลาก่อนไวรัส Surabaya

ขอขอบคุณภาพและสาระความรู้จาก Khunphai

เผยแพร่โดย ทีมงาน www.farmssb.com

Talapphet-Taman