ComboFix : โปรแกรมที่ช่วย จะทำการ reset windows ให้กลับมาอยู่ในสภาพปกติ หลังจากถูกไวรัสทำลาย ไม่ว่าจะเป็นการสร้างโฟลเดอร์ หรือแก้ไข Windows Registry เพื่อช่วยให้เครื่องคอมพิวเตอร์ของคุณ ยังคงสภาพปกติ
เรามาถ่ายพยาธิ (ไวรัส สปายแวร์ โทรจัน) ที่อยู่ในลำไส้ (HD) คอมพิวเตอร์กันเถอะ
เริ่ม
1. ควรรันโปรแกรม ComboFix ใน Save Mode (ให้ restart Windows จากนั้นให้กด F8 เลือก Save Mode ก่อนเข้าหน้าทำงานที่แสดงเครื่องหมาย Logo Windows)
หมายเหตุ: เหตุที่ไห้เลือกรันใน SafeMode เพราะใน Safe Mode จะหยุด Process ที่ไม่เกี่ยวกะวินโดว์ออกไปหมดเลย ทำไห้ พวกพยาธิ ทั้งหลาย ทำงานไม่ได้ในขณะนั้น
2 .หลังจากเข้าหน้า Save Mode ได้แล้ว ให้เข้าไป folder ที่เราโหลด ComboFix มาเก็บไว้ ให้ดับเบิลคลิก
3. โปรแกรม ComboFix และ รอดูรายละเอียดการทำงาน ถ้ามีเสียงเตือน ให้กด yes ผ่านๆๆ
4. ถ้าคอมพิวเตอร์มี Firewall อาจจำเป็นต้องยืนยันว่า จะให้รันโปรแกรมตัวนี้ด้วย.... yes ผ่าน
5. โปรแกรมจะเริ่ม และ จะสิ้นสุดเมื่อโปรแกรมแสดงรายงานสรุปชื่อ ComboFix.txt
6. หลังจากนั้น ให้ปิดหน้าต่างรายงานผล และ restart Windows เพื่อเริ่มใช้งานได้ทันที
7. หลังเปิดเครื่องลอง scan ไวรัส โทรจัน สปายแวร์ ดูนะคะ หายเกลี้ยงไ่ม่มีเหลือ
ยกตัวอย่างไวรัส
startdrv.exe
Svchost.exe
Explorer.EXE ที่เปนตัวปลอมเมื่อเข้า windows ที่เดสทอป ไม่มี ไอคอน ทูลบาลเลย มันก็จะเด้งออกไป
nvsvc32.exe นี่ตัวยง ใครใช้ การ์ดจอ NVIDA ต้องโหลดไป มันก่อกวน ไดรเวอร์ ของคุณอยู่
spoolsv.exe ซัด CPU Process ของเราไปเกิน 100 เอามันไว้ไม่ได้จัดการมันเลย
Program FilesHPDigital Imagingbinhpqtra08.exe แอบอ้างว่าเป็นไดรเวอร์มาจาก
บริษัท ฮิวเล็ต แต่มันไม่ไช่ มันปลอมตัวมา สปาย มันแอบมาอยู่ใน โปรเซส ของเรา
ทำไห้คุณภาพคอมฯ ของเราลดไปเยอะเลย เอาไว้ไม่ได้
wscntfy.ex นี่ตัวฉกาด ไม่ควรให้มันอยู่ ถ้ามีตัวนี้นะ สังเกตุดูเวลาเราเปิด
โปรแกรม Internet ลองไปดูในโปรเซส ที่มี IEXPLORER.EXE แค่อันเดียว
อีกสักพักมันจะมาอีกตัว มันทำไห้คอมช้าอีกด้วย เอามันออกปาย
Opera.exe ทำไห้วินโดว์ ของเรา ขาดหน่วยความจำหลัก
HijackThis.exe มันลด ระบบความปลอดปลอดภัยกะคอมของเรา ไปเยอะเลย
และ อื่นๆๆอีกเพียบ
หมายเหตุ : ComboFix ไม่ใช่โปรแกรมป้องกันไวรัส เป็นเพียงโปรแกรมที่ออกแบบมาเพื่อกำจัด
และ ซ่อมแซมส่วนที่ไวรัสได้ทำลายไปแล้วเท่านั้น
![[เรียงความ]คนดีของแผ่นดิน](https://4.bp.blogspot.com/-O3EpVMWcoKw/WxY6-6I4--I/AAAAAAAAB2s/KzC0FqUQtkMdw7VzT6oOR_8vbZO6EJc-ACK4BGAYYCw/w680/nth.png)
