��������������� หลังจากที่เครื่องมีอาการแปลกๆมาได้อาทิตย์เริ่มรู้สึกทนไม่ได้คิดจะลงWindows ใหม่ก็คงเสียเวลาน่าดูอีกทั้งงานก็เร่งเลยได้แต่บ่อยอาการทิ้งไว้เพราะว่าเครื่องยังทำงานได้ถึงแม้ว่าจะไม่เต็มที่นัก
��������������� อาการแปลกๆที่ว่าคือเมื่อใช้งาน IE มีขนาด font ที่ใหญ่มากเข้าใช้งานเว็บ google.com จะมีข้อความแจ้งดังรูป1 Opera ไม่สามารถเข้าเว็บได้และ Google Chrome ก็จะเข้าเว็บไม่ได้พร้อมทั้งแสดงข้อความดังรูป 2
�
�
���������������� เลยเกิดความสงสัยว่ามันเป็นเพราะอะไรทั้งๆที่เครื่องก็ลง NOD 32 เอาไว้และก็ Update ตลอดก็เลยเอาว่ะลงตัวใหม่ลองดูตั้งแต่ Webroot Spy Sweeper 5.8.1.55 , Bit Defence Anti VIRUS 2009, avas ,และ Avira AntiVir Premium 8.1.0.367 ผลก็ยังมีอาการเหมือนเดิม ก็เลยทำการหาข้อมูลว่าไอ้ตัวนี้มันชื่ออะไรทำไมมันถึงเหนียวได้ขนาดนี้ยังไงก็ไม่ยอมไปหลังจากสืบเสาะอยู่นานเลยได้รู้ว่ามันชื่อ Adware.Agent.BN และสิ่งที่ฆ่ามันได้คือ SDFix (สามารถโหลดได้ที่ http://downloads.andymanchesta.com/RemovalTools/SDFix.exe )
��������������� โดยขั้นตอนการทำงานเริ่มจาก
- 1. โหลด SDFix.exe ไว้ที่เครื่อง
- 2. ทำการรัน SDFix.exe จะได้ข้อมูลอยู่ที่ C:\SDFix
- 3. ทำการ Reboot เพื่อเข้า Safe Mode (ตอนบูตให้กด F8เพื่อจะเข้าเมนูเลือกเข้าทำงานแบบ Safe Mode
- 4. ทำการรัน C:\SDFix\RunThis.bat
- 5. กด Y เริ่มทำการ Cleanup
- 6. ใช้เวลาสักพักจนมีข้อความ Press any Key and it will restart the PC. กดปุ่มอะไรก็ได้เพื่อจะได้ Restart เครื่อง
- 7. หลังจากนั้นเข้า windows จะเข้าสู่ขั้นตอนสุดท้ายของการทำงานรอสักพัก จากนั้นก็จะมี Report.txt ขึ้นว่าจัดการอะไรไปบ้าง
�
ตัวอย่าง Report.txt
| [b]SDFix: Version 1.228 [/b]Run by tum on Mon 09/22/2008 at 05:18 PM�Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix � [b]Checking Services [/b]: � � Restoring Default Security Values Restoring Default Hosts File � Rebooting � � [b]Checking Files [/b]: � Trojan Files Found: � C:\WINDOWS\SYSTEM32\WINDOW~1.EXE – Deleted C:\Documents and Settings\tum\Local Settings\Temp\NFX30.tmp.exe – Deleted C:\Documents and Settings\tum\Favorites\_backup\Videos.url – Deleted C:\DOCUME~1\tum\LOCALS~1\Temp\lwpwer.exe.bat – Deleted C:\DOCUME~1\tum\LOCALS~1\Temp\smchk.exe.bat – Deleted C:\DOCUME~1\tum\LOCALS~1\Temp\windfr.exe.bat – Deleted C:\WINDOWS\system32\autorun.ini – Deleted C:\WINDOWS\system32\tdssadw.dll – Deleted C:\WINDOWS\system32\tdssinit.dll – Deleted C:\WINDOWS\system32\tdsslog.dll – Deleted C:\WINDOWS\system32\tdssmain.dll – Deleted C:\WINDOWS\system32\tdssserf.dll – Deleted C:\WINDOWS\system32\tdssservers.dat – Deleted C:\WINDOWS\system32\windows_update.exe – Deleted � � Could Not Remove C:\WINDOWS\system32\drivers\TDSSserv.sys Could Not Remove C:\WINDOWS\system32\drivers\tdssserv.sys Could Not Remove C:\WINDOWS\system32\tdssl.dll Could Not Remove C:\WINDOWS\system32\drivers\tdssserv.sys Could Not Remove C:\WINDOWS\system32\tdssl.dll |
�
��������������� หลังจาก Clean ข้อมูลเสร็จพบว่าการทำงานกับสู่ปกติโปรแกรมต่างๆกลับมาทำงานปกติอีกครั้ง จากเหตุการณ์นี้สอนให้รู้ว่า ไม่มี Scan Virus ตัวไหนดีที่สุด
�
�
อ้างอิง
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
http://www.computing.net/windowsxp/wwwboard/forum/164487.html
