ⒶⓁⓁ ⒶⒷⓄⓊⓉ ⒾⓉ

มันอาจดูโหดร้ายไปเสียหน่อย แต่ท่านต้องทำใจนะครับ
1. กู้ข้อมูลที่สำคัญของท่านออกมาจากไดร์ ระบบปฏิบัติการก่อน โดยปกติคือไดร์ ซี ( C: ) ท่านอาจหาแผ่นที่บู๊ตแล้วทำหน้าที่ง่าย ๆมีหน้าตาเหมือน
Windows Explorer

เมื่อบู๊ตจากแผ่นขึ้นมา อาจนานหน่อย ให้เลือกเมนู Utilities และกด Explorer My Computer จะมีหน้าต่างขึ้นมาหน้าตาคล้ายกับ วินโดว์เอ็กซ์พอเร่อ ท่านสามารถจัดการคัดลอก (Copy , Paste and Etc) ไรท์แผ่นซีดี ดีวีดี บับอัดด้วยวินร่า


2. รีบลงวินโดว์ใหม่ซะจะดีกว่า แต่อันที่จริงมันพอจะแก้ไขให้ใช้งานได้ชั่วคราวอยู่ ซึ่งไวรัสแทบทุกชนิดส่วนใหญ่ผมจะแก้ได้หมด ในที่นี้แนะนำให้ลงใหม่จะไวกว่า เพราะยังไงซะท่านก็ต้องลงใหม่อยู่ดี ถึงแม้มันจะแก้ไขให้ใช้ได้ชั่วคราวก็ตาม

แก้ไขชั่วคราวเป็นอย่างไร
-- ถ้าใช้วินโดว์ เอ็กซ์พี มันจะมีระบบ Windows file protection (WFP) เช่นท่านลองลบไฟล์ Notepad.exe ที่อยู่ในไดเรคทอรี่ C:\Windows จะมีหน้าต่างขึ้นมาฟ้องว่า Windows File Protection Files that are required for Windows to run properly have been replaced by unrecognized versions. To maintain system stability. Windows must restore the original versions of these files.
Insert your Windows XP Professional Service Pack X CD now.
และจำมีปุ่มให้กดคือ Retry เพื่อรอท่านใส่แผ่นติดตั้งวินโดว์ หรือ Cancel โดยไม่ต้องสนใจกับไฟล์ที่ถูกลบ
วิธีปิดวินโดว์ไฟล์โปรเทคชั่น ลองอ่านนี่ดู



โค๊ด:
Disable Windows File Protection

Windows 2000 and XP include a feature called Windows File Protection (WFP), part of the System File Checker, which is intended
to avoid some of the common DLL consistency issues. This feature may also block valid attempts to change system files and it can
therefore be disabled using this tweak.

System File Checker:
Enabled = 0 (Default)
Disabled (prompt at boot to enable) = 1
Disabled (next boot only) = 2
Disabled (Pre Win2000 SP1) = 4294967197
Enabled (without popups) = 4

Example:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000004

มันอาจดูโหดร้ายไปเสียหน่อย แต่ท่านต้องทำใจนะครับ
1. กู้ข้อมูลที่สำคัญของท่านออกมาจากไดร์ ระบบปฏิบัติการก่อน โดยปกติคือไดร์ ซี ( C: ) ท่านอาจหาแผ่นที่บู๊ตแล้วทำหน้าที่ง่าย ๆมีหน้าตาเหมือน
Windows Explorer

เมื่อบู๊ตจากแผ่นขึ้นมา อาจนานหน่อย ให้เลือกเมนู Utilities และกด Explorer My Computer จะมีหน้าต่างขึ้นมาหน้าตาคล้ายกับ วินโดว์เอ็กซ์พอเร่อ ท่านสามารถจัดการคัดลอก (Copy , Paste and Etc) ไรท์แผ่นซีดี ดีวีดี บับอัดด้วยวินร่า

2. รีบลงวินโดว์ใหม่ซะจะดีกว่า แต่อันที่จริงมันพอจะแก้ไขให้ใช้งานได้ชั่วคราวอยู่ ซึ่งไวรัสแทบทุกชนิดส่วนใหญ่ผมจะแก้ได้หมด ในที่นี้แนะนำให้ลงใหม่จะไวกว่า เพราะยังไงซะท่านก็ต้องลงใหม่อยู่ดี ถึงแม้มันจะแก้ไขให้ใช้ได้ชั่วคราวก็ตาม

แก้ไขชั่วคราวเป็นอย่างไร
-- ถ้าใช้วินโดว์ เอ็กซ์พี มันจะมีระบบ Windows file protection (WFP) เช่นท่านลองลบไฟล์ Notepad.exe ที่อยู่ในไดเรคทอรี่ C:\Windows จะมีหน้าต่างขึ้นมาฟ้องว่า Windows File Protection Files that are required for Windows to run properly have been replaced by unrecognized versions. To maintain system stability. Windows must restore the original versions of these files.
Insert your Windows XP Professional Service Pack X CD now.
และจำมีปุ่มให้กดคือ Retry เพื่อรอท่านใส่แผ่นติดตั้งวินโดว์ หรือ Cancel โดยไม่ต้องสนใจกับไฟล์ที่ถูกลบ
วิธีปิดวินโดว์ไฟล์โปรเทคชั่น ลองอ่านนี่ดู

โค๊ด:
Disable Windows File Protection

Windows 2000 and XP include a feature called Windows File Protection (WFP), part of the System File Checker, which is intended
to avoid some of the common DLL consistency issues. This feature may also block valid attempts to change system files and it can
therefore be disabled using this tweak.

System File Checker:
Enabled = 0 (Default)
Disabled (prompt at boot to enable) = 1
Disabled (next boot only) = 2
Disabled (Pre Win2000 SP1) = 4294967197
Enabled (without popups) = 4

Example:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000004

มีบุคคลซึ่งทำเป็นรู้ดีและปิดมัน (เพราะมันปิดได้) โดยเฉพาะพวก บิ้ว (Build) แผ่นเพื่อใช้เองและออกมาเป็นเวอร์ชั่นต่าง ๆ เช่น Windows XP 2006 , 2008 , 2009 อะไรทำนองนี้ เขาเหล่านั้นได้ทำการปิดโดยการแก้ไขค่าที่ รีจีสตรี (Registry) ทำให้เมื่อท่านลบไฟล์ที่ผมว่าทิ้งไป
แล้วปรากฏว่า ไม่มีหน้าต่างหรือระบบการกู้คืนนี้แจ้งขึ้นมาให้ทราบ ขอให้ท่านรู้เอาไว้ว่า ซวยจริง ๆแล้วหล่ะครับ

เอาหล่ะเข้าเรื่อง ถ้าระบบ Windows File Protection ยังอยู่ผมขอให้ท่านลบไฟล์ระบบที่สำคัญทิ้งไปเลย เพราะมันจะถูกกู้คืนเข้ามาใหม่ ไฟล์เหล่านี้เช่น Notepad.exe , Registry.exe , rundll32.exe , shell32.dll , services.exe , smss.exe (ลบไม่ได้เพราะมันทำงานอยู่ตลอดเวลา) , svchost.exe (ลบไม่ได้เพราะมันทำงานอยู่ตลอดเวลา) , taskman.exe , taskmgr.exe , sysdm.cpl , cscript.exe , cmd.exe , mmc.exe , explorer.exe เป็นตัวอย่าง คือ มันยังมีอีกซึ่งท่านต้องทราบเอาเองว่าไฟล์ไหนคือไฟล์ระบบและจะต้องรู้ว่าถ้ามันลบไม่ได้จะหาวิธีอะไรเพื่อปิดการทำงานของมันและลบมันทิ้งให้ได้ (นี่แหละที่ผมบอกว่าให้ท่านลงใหม่ง่ายกว่า)
ไฟล์ที่มันเอามานี้อยู่ที่ไหน?
มีสองที่ครับเป็นไดเรคทอรี่ที่ถูกซ่อนอยู่ "C:\WINDOWS\ServicePackFiles\i386" และ "C:\WINDOWS\system32\dllcache" ซึ่งพวก บิ้ว (Build) แผ่นเถื่อนชอบนักชอบหนา ( ชอบลบไดเรคทอรี่เหล่านี้ทิ้ง เพราะมันเปลืองพื้นที่ ) ไดเรคทอรี่ดังกล่าวนี่ คือส่วนที่มีไฟล์เหมือนกันของระบบซุกซ่อนอยู่นั่นเอง ดังนั้นการไปลบมันทิ้งเสียแล้ว วินโดว์เอ็กซ์พี จะไปเอาไฟล์ที่ไหนมากู้ให้ท่านล่ะครับ จะ บิ้ว แผ่นก็ บิ้ว ให้มันฉลาด ฉลาดหน่อย

ไฟล์ที่กู้คืนมาจากระบบวินโดว์นี้ โดยส่วนใหญ่ที่ผมเจอยังไม่เคยเห็นว่าไวรัสมันจะเข้าไปสิง สถิตอยู่ ก็พอจะมั่นใจได้ว่า ท่านจะสามารถใช้วินโดว์ไปได้ชั่วคราวสักระยะหนึ่ง เท่านั้นเอง

ถ้าท่านใช้วินโดว์วิสต้า?
เห็นเขาคุยว่าระบบเขาแข็งแรงไม่ใช่เหรอ ทำไมยังติดไวรัสอีกล่ะ... ผมเคยติดแล้วหล่ะครับ ลงใหม่สถานเดียว ยังแก้แล้วไม่หาย คือไม่สามารถใช้ชั่วคราวแบบปกติ ๆ มีอาการรวน ๆนิดหน่อย

รายละเอียดมันมีเยอะมากครับ ที่ว่ามานี่ สรุป ย้ำอีกทีสั้น ๆคือ กู้ข้อมูลที่สำคัญของท่านไปไว้ที่อื่น แล้วลงวินโดว์ใหม่ซะ
หลังจากลงใหม่แล้ว ห้ามเข้าไปยังไดร์อื่น ๆเหล่านั้น จนกว่าท่านจะติดตั้งโปรแกรมป้องกันไวรัสซะล่ะ ไม่งั้นไวรัสอยู่ไดร์อื่น ดับเบิ้ลคลิกเข้าไป เท่ากับว่าติดไวรัสอีกรอบ ต้องทำกระบวนการเดิม ๆวนซ้ำไปเรื่อยๆเลย


By TakEoVerTheWorD