แก้ไวรัส full house

ไปแอ่วลาวมา พึ่งเห็นตัวเป็นๆ นี่แหละ ไวรัสเก่า แต่ไม่เคยเจอในร้านตัวเองเลย full house drive
ทำเอาพี่ชายเรา ตกใจ ว่า เครื่องมีปัญหาไร อ่ะ เอาวิธีแก้ไป
วิธีกำจัด virus full house เผื่อใครโดน

เครื่องที่ติดไวรัส Full House เท่าที่ผมได้พบเห็นจะมีอาการคือ
มีโฟลเดอร์ Full House หรือ fullhouse ปรากฏอยู่ในส่วนของ My Computer และ Control Panel ซึ่งทั้ง 2 ที่นี้จะไม่สามารถทำการลบได้ หากดับเบิ้ลคลิ๊กเข้าไปจะมีไฟล์รูปนางเอกเรื่อง Full House ซ่อนอยู่ และจะสร้าง Folder มีชื่อเหมือนกับ Folder ที่มีอยู่เดิม

วิธีกำจัด :
1. เปิด My Computer
2. เลือก Tools > เลือก Folder Options.. > Tab view
3. เลือก Show hidden file and folders
4. เอาเครื่องหมายถูกออก Hide extensions...... และ Hide protected..... ทั้ง 2 รายการ
5. เลือก OK

กรณี สื่อบันทึกข้อมูล
1. เข้าไปที่ Drive USB ที่มีอยู่
2. เปลี่ยนมุมมองเป็น Details
3. ลบ Folder ที่มี Type เป็น Application
4. แดรกเมาส์ Folder คลิกขวา เลือก Properties แก้ไข Attributes โดยคลิกเลือกเอาเครื่องหมายถูกออกหน้า Hiden ออก ครับ
5. คลิก OK
6. ปล. หากมีไฟล์ Autorun.inf ฝากลบเสียด้วยครับ

กรณีในเครื่องคอมพิวเตอร์ (Hard disk):(ทำตามวิธีกำจัดข้อ1-5)
1. อัพเดทแอนตี้ไวรัสที่มีอยู่ให้เป็นปัจจุบัน

*เพิ่มเติม* เมื่อทำการแสดง File or Folder ที่ซ่อนแล้วให้เข้าไปลบ Folder "Full House" ใน Drive C ด้วย หากสังเกตุจะมีสถานะเป็น Folder ที่ซ่อนครับ จากนั้นจะมี Folder "taskmgr" อยู่ใน Drive C ต้องลบด้วยครับเพราะมันมากับไวรัสตัวนี้ครับ

2. ค้นหาไฟล์ UnHookExec.inf ใน google ดาวน์โหลดเซพไว้หน้าเดสท็อป จากนั้นคลิกขวาที่ไฟล์เลือก Install เพราะว่าเท่าที่เจอมาไวรัสชนิดนี้จะป้องกันการแก้ไข รีจิสทรี (Regedit) , msconfig และ gpedit.msc
3. เลือก Srart > Run > พิมพ์ regedit > Enter
4. กด Ctrl + F ใส่คำว่า "Full House" จะเจอตำแหน่งในรีจิสทรี มีชื่อ Folder ว่า "{00020D75-0000-0000-C000-0000000000AA}" ให้ลบทั้ง Folder น่ะครับ
5. กด Ctrl + F ใส่คำว่า "FullHouse" (สังเกตุไม่มีการเว้นวรรคระหว่างคำน่ะครับ) ให้ลบ Folder "FullHouse" ตำแหน่งรีจิสทรี "HKEY_CURRENT_USER/Software/VB and VBA Program Settings/FullHouse"
6. เมื่อเจอ(รับรองต้องเจอแน่นอน) คลิกขวาที่รายการที่เจอ เลือก Delete ย้ำน่ะครับลบทั้ง Folder
7. ลบ Folder "Full House" ใน Drive System ส่วนมากจะเป็น Drive c: ครับ (สังเกตุ Folder สีจางๆ)
8. ลบ Folder "Taskmgr" ใน Drive System ส่วนมากจะเป็น Drive c: เช่นกันครับ (สังเกตุ Folder สีจางๆ)
9. ในบางเครื่องจะมี Folder "config/smss.exe" สังเกตุเมื่อเป็นมุมมองเป็นแบบ Detail และ Type ของ Folder จะเป็น Application ขนาด(Size) 80 KB ซึ่งในความเป็นจริงType ของ Folder ควรจะเป็น File Folder ครับ ให้ลบทิ้งด้วยน่ะครับ หากเครื่องไหนไม่มีให้ขั้นตอนนี้ไปครับ
10. เลือก Srart > Run > พิพม์ gpedit.msc > Enter
11. เลือก User configuration > Administrative Template > System > ดับเบิ้ลคลิก Turn off Autoplay
12. เลือก Enabled > ในรายการ turn off Autoplay on เป็น All drives
13. เลือก OK
14. เข้าไปที่ Control panel ลบ Folder "Full house" (บางเครื่องอาจจะเป็น Folder ที่ไม่มีชื่อก็ให้ลบได้เลยครับ)
15. จากนั้น Reboot เครื่องใหม่ จากนั้นก็จะไม่มีแล้ว ครับ

ลอกจากคุณรัตนธ์พงค์ ใสแก้ว (Ken)