SCVHOST.exe มันจะปิดระบบต่าง ๆ ที่เกี่ยวข้องกับการ ปรับแต่งของวินโดว์ หรือ ปิดระบบการทำงานในระดับ Administrator ครับ.. และออกแม่แพร่พันธุ ในเครื่องเรา โดยสร้างไฟล์ ไอคอนรูป Folder ที่มีสกุลเป็น .exe ในเครื่อง นอกจากนั้นยังฝังตัวเองไปกับ Handy Drives พร้อมกับไฟล์ Autorun.ini และ New Folder.exe เพื่อขยายพันธุไปเครื่องอื่น ๆ ต่อไป แหมครับแบบนี้มันแน่มากครับ ไอ้คนทำมันแสบจริง ๆ นะครับ..
เอ้ารู้วิธีการทำงานมันแล้วมาดูวิธีแก้บ้าง...
วิธีแก้ใขก็มีครับ แต่ขั้นตอนนั้นเยอะมาก ๆ ผมเลยหาเครื่องทุ่นแรงมาไว้ช้วยโดยต้องมี สิ่งเหล่านี้ก่อนเอาไว้เชือดมันแบบไม่ให้กลับมาสร้างความรำคาญให้เราอีกต่อไปเลยครับ
1. โปรแกรม Taskmanager16 เป็นรุ่นทดลองใช้ครับแต่ใช้ได้เหมือนกัน มีหน้าที่ตรวจสอบว่ามีโปรแกรมใดที่รันอยู่ในระบบวินโดว์ของเราบ้าง
2. Avira antiver ครับเป็นตัวฟรี จริง ๆ แล้วจะเป็น Anti virus ตัวอื่นก็ได้ครับขอให้ Update ฐานข้อมูลไวรัสได้ตลอดก็ OK แล้วครับ ที่เลือกตัวนี้เพราะ Update ได้ทุกวันเลยฟรีด้วย ถึงฟังชั่นจะไม่ครบ แต่ก็ใช้ได้ดีกับการฆ่าไวรัสแบบ Worm ครับ
3. อีกตัวสุดและสุดท่าย เป็นด่านแรกเลย หรือเรียกว่าคุณ รปภ. ก็ได้ครับนั้นคือ CPE Antiautorun
หลังจากอาวุธครบมือแล้วมาดู ขั้นตอนกันครับ
1. ติดตั้งโปรแกรม Taskmanager 16 แล้วรันโปรแกรมขึ้นมา ในรายการจะเห็นไฟล์ชื่อ SCVHOST.exe หรือ SCVVHOST.exe หรือ SVVCHOST.exe ทำนองนี้ครับให้เลือกแล้ว กดปุ่ม Delete ที่แป้นพิมพ์ได้เลย แต่ต้องดูดี ๆ นะครับ ถ้าเป็นไฟล์ svchost.exe นะลบไม่ได้ ย้ำนะครับว้า svchost.exe นะลบไม่ได้มันเป็นไฟล์จริง ๆ ของวินโดว์ไม่ใช่ไวรัส เมื่อกด Delete ที่แป้นพิมพ์แล้วให้ตอบ Yes จนไฟล์ดังกล่าวหมดไปครับ จากนั้นทำการย่อหน้าต่างโปรแกรม Taskmanager ลงไม่ต้องปิดนะครับ
*** สำคัญ ใครที่เวลาถูกปิดexplorer ไม่ต้องตกใจนะครับ อาการคือมีแต่หน้าจอขยับเม้าสืได้อย่างเดียวให้ใช้วิธี ปิด explorer โดย enprocess ใน taskmanager แล้วค่อย start explorer ขึ้นมาใหม่ใน taskmanager ครับ ***
2. หลังจากนี้ถือว่าเรามีเอกราชไปกว่าครึ่งแล้วครับ เหมือนกับว่าเรายึดป้อมปืนใหญ่ของฝ่ายตรงข้ามได้เพราะเราจะสามารถทำงานในโหมดคำสั่งของ Administrator ได้แล้ว เป็นทีเราบ้างแล้วครับ
3. เมื่อทำงานในโหมดคำสั่งของ Administrator ได้ให้เราไปที่ Start --> Run.. จะขึ้นหน้าต่างโปรแกรม Run ขึ้นมาให้พิมพ์คำสั่ง regedit ในช่อง Open:
4. ไปที่เมนู Edit --> Find.. แล้วพิมพ์ค้นหาไฟล์ชื่อ SCVHOST.exe หรือไฟล์ต่าง ๆ ที่เราปิดไปในขั้นตอนที่ 1. เมื่อพบไฟล์ดังกล้าวก็ให้ลบออกไปโดยกดปุ่ม Delete บนแป้นพิมพ์ แล้วตอบ Yes กด F3 เพื่อค้นหาอีกเมื่อเจอก็ให้ลบไปเรื่อย ๆ จนโปรแกรมค้นหาบอกว่า ไม่เจอไฟล์ที่คนหาแล้ว ลบให้หมดนะครับ ไม่ว่าจะเป็น SCVHOST.exe หรือ SCVVHOST.exe หรือ SVVCHOST.exe ชื่อแปลก ๆ ประมาณนี้ที่เราปิดมันไป ลบมันให้หมดเพราะตอนนี้มันทำไรเราไม่ได้แล้ว แต่ถ้าปล่อยมันไว้แล้ว คุณจะเสียใจและเสียน้ำตาถ้าหากว่าเปิดคอมครั้งต่อไปแล้วมันเข้าวินโดว์ไม่ได้ นะครับขอบอก
5. ทำตามขั้นตอนที่ 2 อีกครั้งครับ คราวนี้มันจะไม่ฟ้องให้ตอบ Yes / No อีกแล้ว.. และก็หมายความว่า มันถูกลบการทำงานออกไปจากระบบเรียบร้อยแล้ว แต่อย่างพึ่งดีใจนะครับ ต้องทำอีก หลายขั้นตอนอยู่ เพื่อให้มันหายไปจากเครื่องเราจริง ๆ
6. เข้าไปที่ c:/windows และหาดูไฟล์ที่ชื่อ SCVHOST.exe และ Autoexec.ini แล้วลบมันโดย กด Shift + Delete จากนั้นเข้าไปที่ C:/windows/system32/ มองหาไฟล์ที่ชื่อ SCVHOST.exe และ Autoexec.ini แล้วลบมันออกไปโดยกด Shift + Delete
7. ไปที่ Start --> Search ให้คนหาไฟล์ *.exe ใน My Computer จากนั้นให้ลบไฟล์ที่มี Icon เป็นรูป Folder ที่มีสกุลเป็น .exe ให้หมดโดยกด Shift+Delete อย่างหลงเปิดมันะครับ ไม่งั้นคุณต้องเริ่มใหม่ทั้งหมด ต้องระมัดระวังเป็นอย่างมากเพราะผมเคยไปหลง ดับเบิลคลิกมัน เซงสุด ๆ เพราะไอ้พวกนี้เป็นเหมือน บริวารผู้จงรักภักดี พอดับเบิลคลิกปุ๊บ เจ้าตัวโป่ใหญ่มันก็ทำการคืนชีพกลับมาครอบครองระบบของเราใหม่ ผมต้องเริ่มทำใหม่หมดเลยตั้งแต่ขั้นตอนตแรก เซงสุด ๆ
8. จากนั้นให้ไปที่ Start --> Run.. แล้วพิมพ์ msconfig จะมีหน้าต่างของ System Configurtion Utility ขึ้นมา ไปที่แท็บ Startup ดู Item ที่ชื่อ SCVHOST.exe ถ้ามีให้เอาเครื่องหมายถูกออก แล้วก็ OK ไม่ต้อง Restart นะครับเลือกที่ Exit Without Restart ครับ
9. ลงโปรแกรม Avira antivir Anti-Virus อย่าลืม Update ด้วยนะครับ เพราะเป็นของฟรี ใครชอบของฟรี ๆ ก็ดีตอนนี้ละครับ
10. ลงโปรแกรม CPE Antiautorun เสร็จก็ Restart เป็นอันเสร็จครับ
เอ้ารู้วิธีการทำงานมันแล้วมาดูวิธีแก้บ้าง...
วิธีแก้ใขก็มีครับ แต่ขั้นตอนนั้นเยอะมาก ๆ ผมเลยหาเครื่องทุ่นแรงมาไว้ช้วยโดยต้องมี สิ่งเหล่านี้ก่อนเอาไว้เชือดมันแบบไม่ให้กลับมาสร้างความรำคาญให้เราอีกต่อไปเลยครับ
1. โปรแกรม Taskmanager16 เป็นรุ่นทดลองใช้ครับแต่ใช้ได้เหมือนกัน มีหน้าที่ตรวจสอบว่ามีโปรแกรมใดที่รันอยู่ในระบบวินโดว์ของเราบ้าง
2. Avira antiver ครับเป็นตัวฟรี จริง ๆ แล้วจะเป็น Anti virus ตัวอื่นก็ได้ครับขอให้ Update ฐานข้อมูลไวรัสได้ตลอดก็ OK แล้วครับ ที่เลือกตัวนี้เพราะ Update ได้ทุกวันเลยฟรีด้วย ถึงฟังชั่นจะไม่ครบ แต่ก็ใช้ได้ดีกับการฆ่าไวรัสแบบ Worm ครับ
3. อีกตัวสุดและสุดท่าย เป็นด่านแรกเลย หรือเรียกว่าคุณ รปภ. ก็ได้ครับนั้นคือ CPE Antiautorun
หลังจากอาวุธครบมือแล้วมาดู ขั้นตอนกันครับ
1. ติดตั้งโปรแกรม Taskmanager 16 แล้วรันโปรแกรมขึ้นมา ในรายการจะเห็นไฟล์ชื่อ SCVHOST.exe หรือ SCVVHOST.exe หรือ SVVCHOST.exe ทำนองนี้ครับให้เลือกแล้ว กดปุ่ม Delete ที่แป้นพิมพ์ได้เลย แต่ต้องดูดี ๆ นะครับ ถ้าเป็นไฟล์ svchost.exe นะลบไม่ได้ ย้ำนะครับว้า svchost.exe นะลบไม่ได้มันเป็นไฟล์จริง ๆ ของวินโดว์ไม่ใช่ไวรัส เมื่อกด Delete ที่แป้นพิมพ์แล้วให้ตอบ Yes จนไฟล์ดังกล่าวหมดไปครับ จากนั้นทำการย่อหน้าต่างโปรแกรม Taskmanager ลงไม่ต้องปิดนะครับ
*** สำคัญ ใครที่เวลาถูกปิดexplorer ไม่ต้องตกใจนะครับ อาการคือมีแต่หน้าจอขยับเม้าสืได้อย่างเดียวให้ใช้วิธี ปิด explorer โดย enprocess ใน taskmanager แล้วค่อย start explorer ขึ้นมาใหม่ใน taskmanager ครับ ***
2. หลังจากนี้ถือว่าเรามีเอกราชไปกว่าครึ่งแล้วครับ เหมือนกับว่าเรายึดป้อมปืนใหญ่ของฝ่ายตรงข้ามได้เพราะเราจะสามารถทำงานในโหมดคำสั่งของ Administrator ได้แล้ว เป็นทีเราบ้างแล้วครับ
3. เมื่อทำงานในโหมดคำสั่งของ Administrator ได้ให้เราไปที่ Start --> Run.. จะขึ้นหน้าต่างโปรแกรม Run ขึ้นมาให้พิมพ์คำสั่ง regedit ในช่อง Open:
4. ไปที่เมนู Edit --> Find.. แล้วพิมพ์ค้นหาไฟล์ชื่อ SCVHOST.exe หรือไฟล์ต่าง ๆ ที่เราปิดไปในขั้นตอนที่ 1. เมื่อพบไฟล์ดังกล้าวก็ให้ลบออกไปโดยกดปุ่ม Delete บนแป้นพิมพ์ แล้วตอบ Yes กด F3 เพื่อค้นหาอีกเมื่อเจอก็ให้ลบไปเรื่อย ๆ จนโปรแกรมค้นหาบอกว่า ไม่เจอไฟล์ที่คนหาแล้ว ลบให้หมดนะครับ ไม่ว่าจะเป็น SCVHOST.exe หรือ SCVVHOST.exe หรือ SVVCHOST.exe ชื่อแปลก ๆ ประมาณนี้ที่เราปิดมันไป ลบมันให้หมดเพราะตอนนี้มันทำไรเราไม่ได้แล้ว แต่ถ้าปล่อยมันไว้แล้ว คุณจะเสียใจและเสียน้ำตาถ้าหากว่าเปิดคอมครั้งต่อไปแล้วมันเข้าวินโดว์ไม่ได้ นะครับขอบอก
5. ทำตามขั้นตอนที่ 2 อีกครั้งครับ คราวนี้มันจะไม่ฟ้องให้ตอบ Yes / No อีกแล้ว.. และก็หมายความว่า มันถูกลบการทำงานออกไปจากระบบเรียบร้อยแล้ว แต่อย่างพึ่งดีใจนะครับ ต้องทำอีก หลายขั้นตอนอยู่ เพื่อให้มันหายไปจากเครื่องเราจริง ๆ
6. เข้าไปที่ c:/windows และหาดูไฟล์ที่ชื่อ SCVHOST.exe และ Autoexec.ini แล้วลบมันโดย กด Shift + Delete จากนั้นเข้าไปที่ C:/windows/system32/ มองหาไฟล์ที่ชื่อ SCVHOST.exe และ Autoexec.ini แล้วลบมันออกไปโดยกด Shift + Delete
7. ไปที่ Start --> Search ให้คนหาไฟล์ *.exe ใน My Computer จากนั้นให้ลบไฟล์ที่มี Icon เป็นรูป Folder ที่มีสกุลเป็น .exe ให้หมดโดยกด Shift+Delete อย่างหลงเปิดมันะครับ ไม่งั้นคุณต้องเริ่มใหม่ทั้งหมด ต้องระมัดระวังเป็นอย่างมากเพราะผมเคยไปหลง ดับเบิลคลิกมัน เซงสุด ๆ เพราะไอ้พวกนี้เป็นเหมือน บริวารผู้จงรักภักดี พอดับเบิลคลิกปุ๊บ เจ้าตัวโป่ใหญ่มันก็ทำการคืนชีพกลับมาครอบครองระบบของเราใหม่ ผมต้องเริ่มทำใหม่หมดเลยตั้งแต่ขั้นตอนตแรก เซงสุด ๆ
8. จากนั้นให้ไปที่ Start --> Run.. แล้วพิมพ์ msconfig จะมีหน้าต่างของ System Configurtion Utility ขึ้นมา ไปที่แท็บ Startup ดู Item ที่ชื่อ SCVHOST.exe ถ้ามีให้เอาเครื่องหมายถูกออก แล้วก็ OK ไม่ต้อง Restart นะครับเลือกที่ Exit Without Restart ครับ
9. ลงโปรแกรม Avira antivir Anti-Virus อย่าลืม Update ด้วยนะครับ เพราะเป็นของฟรี ใครชอบของฟรี ๆ ก็ดีตอนนี้ละครับ
10. ลงโปรแกรม CPE Antiautorun เสร็จก็ Restart เป็นอันเสร็จครับ
ความคิดเห็น