W32/Hakag-A หรือ Nhatquanglan

W32/Hakag-A หรือ Nhatquanglan

 

W32/Hakag-A หรือ Nhatquanglan

     ลักษณะการทำงานของ malware ชนิดนี้ : W32/Hakag-A จัดเป็นไวรัสที่ติดมากับ Handy Drive ที่ก่อกวนระบบได้มากตัวหนึ่ง เครื่องคอมพิวเตอร์ที่ติดไวรัสสังเกตุได้ง่ายๆ คือจะไม่สามารถใช้คำสั่ง Regedit และ Task Manager ได้ หลายๆ ท่านคงประสบปัญหาใหม่ที่ใช้งาน MS-Word อยู่ดีๆ เครื่องก็ช่วยพิมพ์ประโยคแปลกๆ ให้เองอัตโนมัติ แถมด้วยอาการประเภทเดียวกับไวรัสที่ระบาดในช่วงที่ผ่านมาคือ Autorun แถมให้ด้วย

อาการ

1. คำสั่ง Folder Options ในคำสั่ง Tools หายไป

2. คำสั่ง Task Manager หายไป

3. ไม่สามารถใช้งานคำสั่ง regedit เพื่อแก้ไขค่า registry ได้

4. Virus จะสร้าง New Folder.exe และ ชื่อโฟลเดอร์.exe ให้เองอัตโนมัติ
ถ้าท่านเจอแบบนี้ละก็ติดไวรัส SCVHSOT.EXE หรือชื่ออย่างเป็นทางการคือ W32/Hakag-A เข้าไปแล้วครับ

วิธีการแก้ไข

  1. ดาวน์โหลดโปรแกรม Process Explorer | ที่นี่ (exe) | Microsoft (zip)
  2. รันโปรแกรม procexp.exe เลือก Agree เพื่อเข้าใช้งาน
  3. Kill โปรเซส (Process) ชื่อ svchost.exe โดยเลือกรายการที่มีรายละเอียดแสดง Nhatquanglan ดังรูป

และ ให้ทำการ Scan ทั้งระบบโดยตั้งค่าการ Scan เป็น Disinfect(Clean) และ Delete และ ปิด Turn off system restore ก่อนการ Scan

 


ข้อความนี้ถูกเขียนใน วิธิกำจัดไวรัสจากคอมพ์ คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s