IEXPLORERS.exe,Scvvhost.exe,hotquet.exe,posonivy.exe,posonivy.doc,Scvvhostwb.dll

วิธีแก้ไวรัส IEXPLORERS.exe,Scvvhost.exe,hotquet.exe,posonivy.exe,posonivy.doc,Scvvhostwb.dll
อาการไวรัสตัวนี้ คือ
1. เมื่อเปิดโปรแกรมช่วยแก้ไวรัส hijack this    kill process   และคงอีกหลายตัวครับ จะเปิดไม่ได้
2.เมื่อเปิด taskmanager   msconfig   regedit   gpedit จะเปิดไม่ได้เปิดแล้วจะเงียบครับ   เมนู folder option หาย
3.เปิด IE ได้แต่เมื่อใช้ไปสักครู่จะปิดลง หรือ หากตั้งค่า IE ก็จะปิดลงเช่นกัน แต่ใช้ fire fox หรือบราวเซอร์ตัวอื่นๆได้
4.จะสร้างโฟลเดอร์เลียนแบบโฟลเดอร์งานของเราในแฟลชไดว์ฟเท่านั้น ไม่พบว่ามีการสร้างโฟลเดอร์เลียนแบบงานของเราใน
  ไดว์ฟต่างๆบนเครื่อง
5.เมื่อเข้า safe mode จะขึ้นบลูสกรีน
รูปเมื่อเข้า safe mode

รูปแสดงลักษณะการเลียนแบบโฟลเดอร์งานในแฟลชไดว์ฟ

ผมลองใช้โปรแกรมแอนตี้ไวรัส kaspersky 7.0 อัฟเดทแล้วก็พบแค่ลูกไวรัสเท่านั้นครับ
ตัวแม่ไวรัสIEXPLORERS.exe,Scvvhost.exe,hotquet.exe นั้นไม่พบเลยครับ

ไวรัสตัวนี้ผมลองค้นหาชื่อใน google แล้วในเมืองไทยไม่พบว่ามีใครเขียนวิธีแก้เลย ผมคงเขียนเป็นเว็บแรกครับ
ค้นด้วยคำค้นต่อไปนี้ครับ IEXPLORERS.exe,Scvvhost.exe,hotquet.exe,posonivy.exe,posonivy.doc,Scvvhostwb.dll
ไม่พบเลยครับ   (เขียนวิธีแก้เมื่อวันที่ 13 กันยายน 2551)
ไวรัสตัวนี้ผมลองติดและลองแก้5ครั้งจึงจะเขียนวิธีแก้ได้อย่างถูกต้องครับ

เริ่มแก้กันเลยนะครับ
โหลดโปรแกรมช่วยแก้มาก่อนครับ HijackThis.exe    IBPROCMAN   FIX_IEXPLORERS.exe

1.หยุดการทำงานของไวรัส
เปิดโปรแกรม IBPROCMAN แล้วกดปุ่ม CTRLค้างไว้พร้อมคลิก ที่โปรเซสไวรัสดังรูปแล้วกดปุ่ม Kill Process แล้วกด YES
ปล.crfmon.exe ไม่ต้องนะครับ แต่ Program Files\Internet Explorer\IEXPLORE.EXE ก็ต้อง kill process ด้วยนะครับ
ช่างป่านลืมคลุมน้ำเงินให้ดูโทษทีครับ

2.ซ่อมอาการต่างๆที่ไวรัสต่างๆฝากไว้ครับ
เปิดโปรแกรม FIX_IEXPLORERS ก็เรียบร้อยแล้วครับ ตอนท้ายๆผมจะเขียนบอกครับว่าในนั้นมีคำสั่งแก้อะไรบ้าง

3.ลบไฟล์ไวรัสต่างๆในเครื่อง
ไวรัสซ่อนอยู่ต้องเซตให้แสดงการตั้งค่าไฟล์ที่ซ่อนก่อนครับ จึงจะเห็น คลิกอ่าน  หากไม่เห็นอีกก็โหลดโปรแกรมช่วยเซตค่ามาครับ
คลิกโหลด    แล้วเข้าไปที่ C:\WINDOWS\system32 ลบไฟล์ไวรัสดังรูปครับ

แล้วนี่ก็ด้วยครับ

แล้วก็ลบไฟล์ไวรัสในแฟลชไดว์ฟด้วยนะครับ การเข้าแฟลชไดว์ฟนั้นอย่าดับเบิ้ลคลิกนะครับ ให้พิมพ์ชื่อไดว์ฟครับ
เช่นหากชื่อไดว์ฟ เอฟ ก็พิมพ์ F: แล้วเอนเทอร์ครับ
แล้วลบไฟล์ดังรูปครับ

แล้วก็เข้าไปยังทุกโฟลเดอร์ต่างๆในแฟลชไดว์ฟแล้วไปลบไฟล์ที่มีหน้าตาเป็นโฟลเดอร์แต่มีนามสกุล .exe ออกให้หมดครับ
มันคือลูกๆของไวรัสครับ

เสร็จแล้วครับวิธีแก้ไวรัสตัวนี้

แนวทางการป้องกัน
ควรลงโปรแกรมแอนตี้ ออโต้รันเพื่อป้องกันไวรัสตัวนี้ครับ แนะนำให้ใช้ CPE17 ครับ โหลด

เอาละครับ คราวนี้ลองมาดูกันครับว่าในไฟล์แก้ไวรัสของป่านนั้นจะแก้อะไรบ้างครับ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoInternetOpenWith"=dword:00000000                        แก้อาการที่ทำให้เปิดไฟล์ ie ไม่ได้

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000                      แก้เข้า regedit ไม่ได้

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000                              แก้เข้า taskmanager ไม่ได้

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NofolderOptions"=dword:00000000                              แก้เมนู folder option หาย

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoRemoteRecursiveEvents"=dword:00000000           แก้อาการใช้งานออฟชั่นรีโมทของวินโดว์ไม่ได้

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoSMConfigurePrograms"=dword:00000000              แก้อาการที่ทำให้เราตั้งค่าตรงเมนูสตาร์ทเมนูไม่ได้

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"                                                      อันนี้แก้อาการที่ไวรัสเขียนคำสั่งเรีกไวรัสต่อท้าย Explorer.exe

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"                                                                    แก้เข้า safe mode ไม่ได้

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"                                                                   แก้เข้า safe mode ไม่ได้

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"                                                                    แก้เข้า safe mode ไม่ได้

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"                                                                 แก้เข้า safe mode ไม่ได้

มีอีกหลายคีย์แต่ไม่ขอเอาลงครับ เดี๋ยวจะมีใครเอาไปทำมิดีครับ
มันก็เป็นดาบสองคอมเช่นกันนะเนี่ย ผมหวังว่าคงไม่มีใครเอาไปเซตเพื่อแกล้งใครนะครับ

โดย ช่างป่าน
www.webphand.com