วันนี้เจอ BraveSentry ตอนที่ 2

ต่อตอนที่ 2 เลยครับ

อยากจะบอกว่าสปายแวร์ตัวนี้ มันหนังเหนียวซะจริงๆ เฮ้อ... คงไม่บอกก็คงจะรู้ว่า ยังไม่สำเร็จ เผลอๆ อาจมีตอน 3 และ ตอน 4 อีกก็ได้ หากยังเอามันไม่อยู่จริงๆ

ไม่ให้เสียเวลล่ะ ต่อเลยแล้วกัน ถึงแม้ว่าโปรแกรมแอนตี้สปายแวร์ จะฆ่ามันได้ (ใน Safe Mode) แต่ก็ยังกำจัดไม่หมด ยังคงเหลืออยู่ตามรีจิสตรี้อีก มีอาการเครื่องมันฟ้องว่า ทำงานช้าลงมาก (อืด หนืด ซีพียูเกือบ 100% หรือ 100% เลย)

เมื่อลองใช้ Task Manager เช็คดู (ด้วยการกด Ctrl + Alt + Delete) จะพบการทำงานหนักของ csrss และ svchost ที่คล้ายๆ กับมัลแวร์จากวีซีดี

เมื่อแก้ไขยังไม่เสร็จ ก็ต้องค้นหาวิธีด้วยกูเกิลต่อไป (ง่วงก็ง่วง) ในที่สุด ก็พบวิธีการแก้ไข จาก ลิงค์นี้ เจ้าของบทความ ได้แนะนำยูทิลีตี้ หรือ ทูล (Tools) ที่ใช้จัด การ BraveSentry ชื่อว่า SmitfraudFix (โหลดได้ ที่นี่) โดยมีวิธีการใช้งานง่ายๆ ดังนี้

1. โหลด SmitfraudFix (โหลดได้ ที่นี่) มาเตรียมเอาไว้ก่อน
2. บูทเครื่องใหม่ เข้าสู่ Safe Mode (กด F8 รัวๆ แล้วเลือกหัวข้อ การบูทเป็น Safe Mode)
3. เปิดทุกโปรแกรม แล้วดับเบิลคลิก เปิดโปรแกรม SmitfraudFix (จะเจอหน้าต่าง สีน้ำเงิน มีหลายตัวเลือก)
   
4. ในหน้าต่างโปรแกรม เลือก ข้อ 2. Clean (safe mode recommended) แล้วโปรแกรมก็จะทำงานต่อไป
5. รอสักพักหนึ่ง มันก็สแกนเสร็จ ต่อไปก็ตอบ Y เพื่อยืนยันใน การทำความสะอาด รีจิสตรี้
6. รีสตาร์ทเครื่องใหม่ เพื่อดูการทำงานอีกครั้ง
   

หมายเหตุ : ตอนนี้ผมยังไม่ได้ลองดูนะครับ แต่หากยังจัดการมันได้ไม่หมดสิ้นซากอีก ก็คงต้องไปตามลบไฟล์ หรือค่าต่างๆ ในรีจิสตรี้ ด้วยมือแล้วล่ะ เสียเวลาไปอีกนานเลย คราวนี้ ... คงไม่ซวยขนาดนั้นหรอก ผมว่า !!!