การบำบัดรักษาอาการหลังติดไวรัส

การบำบัดรักษาอาการหลังติดไวรัส

เมื่อวานโดนไวรัสเล่นงานเลยไปหาวิธีแก้เจอบล๊อกดีๆเลยเอามาเก็บเป็นข้อมูลสำหรับเพื่อนๆที่เจอปัญหาแบบนี้

โดย ในบทความนี้ผมจะพยายามใช้ Gpedit.msc เป็นหลัก แทนการเข้าไปแก้ Registry โดยตรงนะครับ เหตุผลคือโอกาสผิดพลาดน้อยกว่า และไวรัสบางตัวปิด Regedit ไว้ด้วย ฝึกใช้ Gpedit ให้คล่องแล้วจะรู้ว่ามันแก้ได้หลายปัญหาครับ
Folder Options หายไปไหน


ตาม ที่ได้อธิบายไว้ในเรื่องรู้ไว้ป้องกันไวรัสล่ะครับว่า เจ้าพวกไวรัสนี่มันชอบแอบตัวเอง และบางตัวยังแถมด้วยแอบไฟล์งานเราซะอีกต่างหาก ซนจริงๆพ่อคุณ การแอบก็ไม่มีอะไรซับซ้อนหรอกครับก็ใช้การ Set Attribute ของไฟล์ให้เป็น Hidden เท่านั้นเอง ปัญหาของเจ้าไวรัสก็คือผู้ที่พอรู้บ้าง หรือพวกต้องการความโปร่งใสแบบผมก็จะเปิด Show All Files อยู่แล้วถึงแม้จะ Set เป็น Hidden ก็ยังแอบไม่มิดครับ แค่เห็นเป็นสีจางๆ
เจ้า ไวรัสเลยใช้การบังคับปิดการ Show All Files ซะและเพื่อป้องกันผู้ใช้งานไปเปิดใหม่ เจ้าตัวแสบเลยเอา Folder Options ที่จะเข้าไปแก้ค่าในการ Show ออกซะเลย ถึงแม้เราจะสามารถใช้โปรแกรมตัวอื่นๆในการดูไฟล์ที่แอบไว้ได้ ตามที่เขียนไว้ในรู้ไว้ป้องกันไวรัส แต่นั่นล่ะครับความไม่สบายใจมันก็ยังอยู่ที่ไม่เห็น Folder Options เพราะทำให้เราไม่มั่นใจว่าเจ้าไวรัสหายไปจากเครื่องหรือยัง
เรามาตามเจ้า Folder Options ของเรากลับมาดีกว่า วิธีการก็คือไปที่ Start => Run แล้วพิมพ์ Gpedit.msc แล้ว OK ครับ จะมีตัวโปรแกรม Group Policy ขึ้นมา ดูตรง User Configuration กดเครื่องหมาย + หน้า Administrative Templates กด + หน้า Windows Components แล้ว Click ตรง Windows Explorer นะครับ คราวนี้ดูทางด้านขวามือ Double Click ตรง Removes the Folder Options menu item…. เลือกเป็น Disable ตามรูปแล้ว OK เลยครับ แค่นี้ Folder Options ที่เราคิดถึงก็กลับมาแล้วล่ะครับ



Click ที่รูปเพื่อดูขนาดใหญ่ครับ


Task Manger เป็นสีเทา


เหมือน เดิมล่ะครับ เจ้าไวรัสตัวร้ายมันกลัวการโดนปิด Process เพราะเราเริ่มจับทางมันติดแล้ว ว่าถ้าปิด Process มัน หรือที่ผมใช้คำว่าเนรเทศมันออกจากหน่วยความจำในเรื่องรู้ไว้ป้องกันไวรัส มันจึงป้องกันตัวเองโดยการปิดการใช้งาน Task Manager ซะเลย เพราะโดยส่วนมาก ผู้ใช้งานโดยทั่วไปที่พอจะคล่องๆหน่อยก็จะใช้ตัวนี้ล่ะครับ ในการตรวจสอบ Process แปลกๆที่ไม่ได้รับเชิญ และทำการเนรเทศมันออกไป
ไม่ พูดพล่ามทำเพลงมากละ เดี๋ยวจะเบื่อกันซะก่อน เรามาเรียกเจ้า Task Manager กลับมากันเลยดีกว่าครับเครื่องมือที่ใช้ Gpedit เจ้าเก่าล่ะครับ ดังนั้นผมขอข้ามขั้นตอนในการเรียก Gpedit ไปเลยนะครับ เหมาเอาว่าผ่านข้อแรกมาน่าจะเปิดเป็นแล้ว(บังคับให้ต้องอ่านข้อแรกด้วย)
วิธี ก็เหมือนๆเดิมล่ะครับ เพียงแค่เปลี่ยนจุดที่จะแก้ หลังจากนี้ผมจะใช้อธิบายแบบย่อๆนะครับจะได้ไม่ยืดยาว และถ้าเป็น Gpedit อีกก็ขออนญาต ไม่ทำรูปประกอบแล้วนะครับ เพื่อเพิ่มความเร็วในการโหลดครับ
ตรง User Configuration => Administrative Templates => System เลือกตรง Ctrl+Alt+Del Options ตรงด้านขวา Double Click ตรง Remove Task Manager เลือกเป็น Disable แล้ว OK จบครับ อันนี้ทดสอบผลได้เลยไม่ต้อง Boot ใหม่ครับ





Regedit เปิดไม่ได้ + CMD ใช้ไม่ได้

อีก แล้วครับ เจ้าตัวแสบเอาอีกแล้ว กลัวเราเข้าไปแก้ค่าต่างๆกลับ หรือเอามันออกจาก Registry มันก็เลยชิงลงมือก่อนกันไม่ให้เราเข้า Regedit ซะเลย อาการคือเมื่อเรียก Regedit จากเมนู Run มันดันแจ้งว่าโดนปิดการใช้ Regedit โดย Admin ซะงั้นล่ะ ทั้งๆที่เราเองก็เป็น Admin นี่นา
เพื่อไม่ให้เป็นการเสียเวลา เรามาเรียกใช้บริการ Gpedit อีกทีแล้วกันครับ รู้จักกันทั้งทีใช้ให้คุ้มไปเลยครับ
ตรง User Configuration => Administrative Templates => System ตรงด้านขวา Double Click ตรง Prevent access to registry editing tools เลือกเป็น Disable แล้ว OK จบครับ
แถมอีกนิดครับ ไหนๆก็มาหน้านี้กันแล้ว ด้านบน Prevent access to registry editing tools จะเห็นว่ามี Prevent access to the command prompt ใครที่มีปัญหาใช้ CMD ไม่ได้ก็แก้ตรงนี้ได้เช่นเดียวกันครับ เข้ามาทีเดียวได้ 2 ต่อเลยคุ้มจริงๆ



Search หาย + Run ไม่ปรากฏ


ตาม หัวข้อล่ะครับ เมนู Search กับ Run หายไป จะด้วยเหตุผลอะไรของเจ้าไวรัสก็อย่าไปใส่ใจเลย มาลุยกันเลยดีกว่าครับ เครื่องมือที่ต้องใช้ก็เจ้า Gpedit.msc นี่ล่ะครับ ไม่ต้องไปหาตัวอื่นให้เสียเวลา เปิดมาทีใช้ประโยชน์ให้เต็มที่ไปเลย
ตรง User Configuration => Administrative Templates => Start Menu and Taskbar ตรงด้านขวา Double Click ตรง Remove Search menu from Start Menu กับอีกตัวก็ตรง Remove Run menu from Start Menu เลือกเป็น Disable แล้ว OK จบครับ อันนี้ทดสอบผลได้เลยไม่ต้อง Boot ใหม่ครับผม


Icons บน Desktop หาย


เปิดเครื่องขึ้นมา Icons บน Desktop หายหมดมีแต่ WallPaper กับ Taskbar ไม่ต้องตกใจครับ เรียกใช้บริการ Gpedit ได้เลย
ตรง User Configuration => Administrative Templates => Desktop ตรงด้านขวา Double Click ตรง Hide and disable all items on the desktop เลือกเป็น Disable แล้ว OK จบครับ อันนี้ทดสอบผลได้เลยไม่ต้อง Boot ใหม่ครับผม


ปุ่ม Shut Down หาย


จะ ปิดเครื่องซะหน่อยปุ่ม Shut Down ดันหายไปซะงั้น เจ้าไวรัสนี่เล่นแรงจริงๆ กะว่าห้าม Shut Down ห้าม Restart กันเลย ไม่ต้องตกใจครับ เรียกใช้บริการ Gpedit ได้เลย
ตรง User Configuration => Administrative Templates => Start Menu and Taskbar ตรงด้านขวา Double Click ตรง Remove and prevent access to the Shut Down command เลือกเป็น Disable แล้ว OK จบครับ อันนี้ทดสอบผลได้เลยไม่ต้อง Boot ใหม่ครับผม


Menu All Programs หาย


ปัญหา นี้จะเกิดกับคนที่ใช้ Start Menu แบบ Simple(แบบที่มีเมนู 2 แผงติดกันน่ะครับ) เท่านั้นนะครับ จะไม่มีผลกระทบต่อการใช้แบบ Classic Start Menu(แบบ Win98) ถ้าอยากรู้ว่า 2 แบบนี้ต่างกันยังไงก็ลอง Click ขวาตรงที่ว่างบน Taskbar เลือก Properties ตรง Tab Start Menu จะเห็นว่ามีให้เลือก 2 แบบ ลองเล่นดูได้นะครับ เพื่อไม่เป็นการเสียเวลามาแก้ปัญหากันเลยครับ
ตรง User Configuration => Administrative Templates => Start Menu and Taskbar ตรงด้านขวา Double Click ตรง Remove All Programs list from the Start menu เลือกเป็น Disable แล้ว OK จบครับ อันนี้ทดสอบผลได้เลยไม่ต้อง Boot ใหม่ครับผม


เข้า Control Panel ไม่ได้ + เรียก Properties Desktop ไม่ได้


อีก แล้วครับ จะเข้าไปใน Control Panel หรือแม้กระทั่ง Click ขวาตรง Desktop จะเลือก Properties เข้าไปตั้งค่าหน้าจอ ดันบอกว่าไม่มีสิทธิ์ ให้ติดต่อ Admin ทั้งๆที่เราเป็น Admin อยู่เต็มตัว มาแก้ปัญหานี้กันครับ
ตรง User Configuration => Administrative Templates => Control Panel ตรงด้านขวา Double Click ตรง Prohibit access to the Control Panel เลือกเป็น Disable แล้ว OK จบครับ อันนี้ทดสอบผลได้เลยไม่ต้อง Boot ใหม่ครับผม


เข้า Add or Remove Programs ไม่ได้


พอ เข้า Control Panel ได้แล้วจะเข้า Add or Remove Programs ดันบอกว่าไม่มีสิทธิ์ ให้ติดต่อ Admin(อีกแล้ว) ทั้งๆที่เราเป็น Admin อยู่เต็มตัว มาแก้ปัญหานี้กันครับ
ตรง User Configuration => Administrative Templates => Control Panel ตรงด้านขวา Double Click ตรง Remove Add or Remove Programs เลือกเป็น Disable แล้ว OK จบครับ อันนี้ทดสอบผลได้เลยไม่ต้อง Boot ใหม่ครับผม



รายชื่อ Programs ใน Add or Remove Programs หายไปไหน


ต่อ เนื่องจากข้อที่แล้วครับ หลังจากเข้า Add or Remove Programs ได้แล้วจะ Uninstall Program ออกซะหน่อย อ้าว! แล้วรายชื่อโปรแกรมที่เราลงๆไว้หายไปไหนเนี่ย ไม่เป็นไรครับมาแก้ปัญหานี้กันครับ
ตรง User Configuration => Administrative Templates => Control Panel ตรงด้านขวา Double Click ตรง Hide Change or Remove Programs page เลือกเป็น Disable แล้ว OK จบครับ อันนี้ทดสอบผลได้เลยไม่ต้อง Boot ใหม่ครับผม


Title ของ IE เปลี่ยนไป


อาการ ยอดนิยมเลยล่ะครับ สำหรับเจ้าอาการนี้ อย่างที่ผมบอกไว้ในเรื่องรู้ไว้ป้องกันไวรัส ว่าเจ้าไวรัสนี่มันชอบประกาศศักดา ประมาณว่าเครื่องนี้ข้ายึดแล้วนะ
สำหรับ อาการนี้คงต้องให้ Gpedit พระเอกของเราพักแล้วล่ะครับ เพราะเราคงต้องเข้าไปแก้ใน Registry ด้วย Regedit กันแล้วล่ะ ครับ วิธีแก้ก็คือจาก Start => Run พิมพ์ Regedit แล้ว OK เลยครับมันจะทำการเปิดโปรแกรม Regedit ขึ้นมา สำหรับคนที่เคยใช้แล้วคงจะรู้ขั้นตอนนี้แล้ว ผมข้ามไปจุดที่ต้องแก้เลยแล้วกันครับ สำหรับคนที่ไม่ถนัดการใช้ Regedit เดี๋ยวผมมีวิธีอื่นแนะนำครับ
คนที่ใช้ Regedit ก็เข้าไปตามนี้เลยครับ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main มองทางขวามือหา Key ที่ชื่อว่า Window Title ซึ่งจะเห็นว่าด้านขวามือของมันอีกทีจะเป็นข้อความบน Title IE ที่เราต้องการเอาออกน่ะครับ ให้ Click ขวาที่ Key ที่ชื่อว่า Window Title แล้ว Delete มันทิ้งไปเลยครับ ลองเปิด IE หน้าใหม่ขึ้นมาดู OK มันหายไปแล้ว เป็นอันเรียบร้อยครับ
แต่ตามที่บอกไว้ตั้งแต่ต้น หน้าว่าไม่ค่อยอยากให้เข้ามาแก้ Registry โดยตรงมากนัก โดยเฉพาะคนที่ไม่ค่อยชำนาญเพราะอาจจะสร้างความเสียหายให้ตัว Windows ได้ ผมมีทางเลือกอีกทางสำหรับคนที่ไม่อยากเข้ามาวุ่นวายกับเจ้า Registry ตามที่สัญญาไว้ครับ
วิธีการคือ จาก Start => Run ให้เราพิมพ์ CMD แล้ว OK จะเห็นมีหน้าต่าง DOS ดำๆขึ้นมา ให้ Copy คำสั่งต่อไปนี้(สีแดง) Reg Delete "HKCU\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Window Title" /f ไป ที่หน้าต่าง DOS แล้ว Click ขวาเลือก Paste (ต้องใช้แบบนี้นะครับเพราะใช้ Ctrl+V ไม่ได้ครับ) หลังจากนั้นเคาะ Enter 1 ที จะขึ้นข้อความว่า ..Successfully ก็แสดงว่าเรียบร้อยครับ ปิดหน้าต่าง DOS ไปแล้วเปิด IE หน้าใหม่ขึ้นมาตรวจสอบได้เลยครับ


Double Click ที่ Drive แล้วขึ้น Open With หรือ Search หรือโปรแกรมอื่นๆเช่น ACDSee


สำหรับ อาการนี้ก็ถามกันมาหลายคนทีเดียวครับ คือหลังจากได้กำจัดเจ้าไวรัสไปแล้ว พอจะเปิด Drive ด้วยการ Double Click ก็จะขึ้นหน้าต่างถามว่าจะเปิดด้วยโปรแกรมอะไร(Open With) หรือบางรายก็เปิด ACDSee ขึ้นมาให้เลย
สาเหตุคือ Windows สับสนเพราะเคยเปิดด้วยตัวไวรัส เมื่อไม่มีไวรัสแล้วเลยงงนิดหน่อย สำหรับวิธีแก้ปัญหาข้อนี้มี 2 รูปแบบนะครับ โดยส่วนใหญ่ถ้าขึ้น Open With สาเหตุมักจะเป็นเพราะใน Drive ยังมีไฟล์ Autorun.inf(ไฟล์นะครับไม่ใช่ Folder Autorun.inf ซึ่งเป็นรูปอุลตร้าแมน) ค้างอยู่ ซึ่งใน Code ของ Autorun.inf ระบุให้เปิดจากตัวไวรัสที่โดนลบไปแล้ว เมื่อไม่เจอก็เลยงง ต้องถามว่าแล้วจะให้เปิดกับอะไรล่ะ ถ้ากรณีนี้วิธีแก้ก็ตรงไปตรงมาครับ ลบเจ้าไฟล์(ย้ำว่าไฟล์ไม่ใช่ Folder) Autorun.inf ทิ้งซะ แล้ว Boot เครื่องใหม่ก็เรียบร้อยครับ
ส่วนการแก้อีกอีกกรณีที่ไม่มี ไฟล์ที่ว่า ซึ่งกรณีนี้มักจะไม่ถามแต่เปิดให้กับโปรแกรมอื่นๆเลยเช่น ACDSee หรือ Search สำหรับกรณีนี้วิธีแก้ก็ก็สั้นๆง่ายๆครับ ไม่ต้องใช้เครื่องมืออะไร เพียงไปที่ Start => Run ในช่อง Open พิมพ์ regsvr32 /i shell32.dll แล้ว OK จะขึ้นข้อความประมาณว่า DLLRegisterServer... Succeeded แสดงว่าความทรงจำของ Windows กลับคืนมาแล้วล่ะครับว่าควรตอบสนองยังไงเมื่อเรา Double Click ที่ Drive ลองทดสอบดูเลยครับ


เข้า Web บาง Web ไม่ได้ โดยเฉพาะ Web Antivirus


หลาย คนคงเจอปัญหาว่าหลังจากจัดการฆ่าเจ้าไวรัสแล้ว ทำไมถึงยังเข้า Web บางแห่งไม่ได้ โดยเฉพาะ Web พวก Antivirus ผมขออธิบายที่มาที่ไปก่อนแล้วค่อยบอกทางแก้นะครับ จะได้เข้าใจด้วยว่าปัญหามันอยู่ตรงไหน
เรื่องของเรื่องก็คือ เจ้าไวรัสบางตัวมันกลัวเราจะเข้าไปใน Web โดยเฉพาะ Web พวก Antivirus เพื่อจะหาทางหรือหาเครื่องมือมาฆ่ามัน โดยเฉพาะอย่างยิ่งเดี๋ยวนี้มีบริการ Scan Virus แบบ Online ด้วยแล้วนับว่าอันตรายกับมันมากครับที่จะปล่อยให้เราเข้าไปใน Web นั้นๆได้ วิธีการป้องกันตัวเองของมันหลักๆที่เห็นก็มี 2 แบบล่ะครับคือปิด IE ไปเลยเมื่อพบว่าเราเข้าไปใน Web พวกนี้ สำหรับใครที่ยังเจออาการนี้อยู่แสดงว่าไวรัสยังอยู่นะครับ ต้องกำจัดมันก่อน ส่วนอีกรูปแบบหนึ่งคือไม่ปิด IE ครับ แต่เข้าไม่ได้ ประมาณว่าหา Webที่ต้องการไม่เจอว่างั้น
วิธีการของมันคือ ใช้ไฟล์ Hosts ของ Windows ที่มีอยู่นี่ล่ะครับเป็นเครื่องมือ ดังนั้นถึงแม้จะมีการกำจัดตัวไวรัสออกไปแล้ว แต่ถ้าไม่ได้แก้ไขเจ้าไฟล์ Hosts ที่ว่านี้ให้กลับเหมือนเดิม เราก็ยังจะเข้า Web ไม่ได้ครับ


ผม ขออธิบายการทำงานคร่าวๆของไฟล์ Hosts นะครับ จะได้มองเห็นภาพมากขึ้น แต่จะไม่ละเอียดมากเพราะมันจะยาวไป ไว้โอกาสหน้าจะเขียนเรื่องนี้แบบละเอียดอีกทีครับ ไฟล์ Hosts คือไฟล์ของ Windows ซึ่งจะทำการกำหนดคู่ของชื่อ Web กับหมายเลข IP ของ Web นั้นๆไว้ มีประโยชน์ในการใช้ทดสอบ Web ที่เราเขียน หรือแม้กระทั่งเพิ่มความเร็ว(เล็กน้อย)ในการเข้าถึง Web ต่างๆ เพราะเมื่อเราพิมพ์ชื่อ Web ใน IE แล้ว Windows ไม่ต้องเสียเวลาในการไปถามหมายเลข IP จาก DNS อีก สามารถเข้าไปตามหมายเลข IP ที่ระบุไว้ได้เลย รวมทั้งเราสามารถประยุกต์มาใช้ Block Web พวก Spyware หรือพวก Web โฆษณาได้อีกด้วย สำหรับข้อมุลเพิ่มเติมลองอ่านที่ รายละเอียดไฟล์ Hosts วิธีการของเจ้าไวรัสคือทำการเพิ่มค่า Hosts พวก Web ต่างๆที่มันไม่อยากให้เราเข้าโดยให้ชี้มาที่ 127.0.0.1 ซึ่งหมายเลข IP นี้มันเป็นการชี้กลับมาที่เครื่องเรานี่ล่ะครับ ทำให้เราไม่สามารถที่จะไปยัง Web ที่ต้องการได้ คือเรียกไปก็กลับมาที่เครื่องตัวเอง จะไปหา DNS เพื่อถาม IP ก็ไปไม่ได้ พูดง่ายๆว่าวนอยู่ในเครื่องตัวเองน่ะครับ

สำหรับวิธีแก้ ปัญหานี้เราต้องเข้าไปทำการแก้ไฟล์ Hosts ก่อนครับโดยไฟล์ Hosts นั้นจะเก็บอยู่ที่ c:\windows\system32\drivers\etc เป็นไฟล์ชื่อ Hosts ไม่มีนามสกุลครับ สามารถใช้ Notepad เปิดดูได้เลยครับ เป็น Text File ธรรมดานี่ล่ะครับ แต่สำหรับผู้ที่ไม่อยากจะเข้าไปหาเองหรือเปิดดูกับ Notepad แล้วมันไม่สวยงาม ผมแนะนำให้ใช้โปรแกรม HostsXpert ครับ เป็นของฟรีใช้ได้เลย เมื่อ Unzip ออกมาจะเห็นว่าเราสามารถเรียกใช้ได้เลยไม่จำเป็นต้องติดตั้ง แนะนำว่า Copy ใส่ Thumb Drive เก็บไว้ก็ดีครับ จะได้เอาไปใช้กับเครื่องอื่นๆได้ด้วย
วิธี ใช้ก็ง่ายๆครับเปิดโปรแกรมมา มันก็จะไปอ่านค่าในไฟล์ Hosts มาแสดงให้เราดูจะเห็นว่ามีหลายบรรทัด แต่บรรทัดที่เราสนใจเป็นบรรทัดที่ไม่มี # ข้างหน้านะครับ เพราะบรรทัดที่มี # นั้นเป็นเพียงคำอธิบาย หรือไม่ก็เป็นการยกเลิกไว้น่ะครับไม่ต้องไปสนใจ สำหรับเครื่องทั่วๆไปที่ไม่ได้มีการแก้ไขหรือเพิ่มเติมจะมีเพียงบรรทัด 127.0.0.1 localhost บรรทัดเดียวที่ไม่มี # ถ้าเห็นมีบรรทัดอื่นๆที่ไม่มี # นำหน้า โดยอย่างยิ่งจะเห็นว่าเจ้า Web พวกนี้ล่ะที่เราเข้าไม่ได้ แล้วเรามั่นใจว่าเราไม่ได้เข้าไปแก้ไขหรือเพิ่มเติมเอง ให้ทำการ Click ขวาที่บรรทัดนั้นๆแล้ว Delete line ได้เลยครับ



Click ที่รูปเพื่อดูขนาดใหญ่ครับ


หรือ ถ้ามันเยอะมากๆๆจนไม่อยากจะมานั่ง Delete ทีละบรรทัดนี่ เราสามารถลบไฟล์ Hosts ใน c:\windows\system32\drivers\etc นี้ทิ้งได้เลยครับไม่มีผลกระทบแต่อย่างใด เพราะส่วนมากผู้ใช้ทั่วไปไม่ค่อยได้ใช้ประโยชน์มันอยู่แล้วครับ เท่านี้เราก็สามารถเข้า Web ได้ตามปกติแล้วล่ะครับ



ยกเลิกไฟล์+Folder ที่เป็น Hidden ไม่ได้


ก่อนอื่นต้องขอขอบคุณ คุณrui ที่ถามปัญหาข้อนี้มาครับ ทำให้ผมได้รู้ว่ามีอาการตกค้างข้อนี้ด้วย อาการของมันก็คือพวกไฟล์หรือโฟลเดอร์ที่เคยโดนตัวไวรัสทำการแอบโดย Set Attribute เป็น Hidden นั้น เราไม่สามารถ Click ขวาแล้วเอาติ๊กถูกตรง Hidden ออกได้เพราะตรงช่องนั้นมันจะเป็นสีเทาครับ สาเหตุคือนอกจากเจ้าไวรัสมันจะ Set เป็น Hidden แล้วมันดัน Set เป็น System ด้วยทำให้เราไม่สามารถแก้กลับได้ จำเป็นต้องไปเอา Attribute System ก่อน
ปัญหาก็คือเราไม่สามารถที่จะ Click ขวาแล้วเอา Attribute System ออได้โดยตรงนี่สิครับ จำเป็นต้องใช้ Command อย่างเดียวเลย ซึ่งสำหรับคนที่พอจะมีพื้นฐาน Dos บ้างนี่คงเคยใช้กันอยู่แล้ว นั่นคือคำสั่ง Attrib -s ใน Dos นั่นล่ะครับ แต่ถ้า Folder นั้นๆเป็นภาษาไทย การใช้ Command ใน Dos ก็ค่อนข้างวุ่นวายหน่อย ผมเลยเขียนเจ้าตัว Ultra_จ๊ะเอ๋ ขึ้นมาช่วยแก้ปัญหาในส่วนนี้ โดยวิธีใช้ก็ทำการ Browse ไปยัง Folder ที่มีปัญหา หรือในกรณี Thumb Drive ซึ่งเป็นหมดทุก Folder ก็ Browse ไปที่ Drive นั้นๆได้เลยครับ ลองโหลดไปใช้ดูได้ที่นี่นะครับ Ultra_จ๊ะเอ๋ วิธีการโหลดนี่ต้อง Click ขวา Save Target As... นะครับ