วิธีการแก้ ไวรัส RECYCLE ที่ติดทางโปรแกรม skype, winservices.exe, virus skype , pif
วิธีแก้ไวรัส RECYCLE เวอร์ชั่น winservices.exe ที่ติดต่อทางโปรแกรม skype
อาการเมื่อติดไวรัสตัวนี้คือ เครื่องที่ติดไวรัสตัวนี้จะส่งไฟล์ชื่อแบบว่าลามกๆ ไปยังรายชื่อสนทนาในโปรแกรม skype ครับ
แต่ละชื่อก็น่าเปิดทั้งนั้นครับ นามสกลจะเป็น .Pif บ้าง .com บ้างครับ
รูปตัวอย่างหน้าต่างที่ส่งไฟล์มาให้เรารับครับ (test_virus คือเครื่องลองไวรัสครับ)
เมื่อ กดรับแล้วเปิด ไวรัสก็จะเข้าไปอยู่ใน RECYCLE ในไดว์ฟซีเลยครับ พร้อมทั้งเขียนค่าเรียกตัวเองขึ้นมาทำงานทุกครั้งที่เปิดเครื่องครับ
วิธีแก้ไวรัส RECYCLE
มาเริ่มแก้กันเลยนะครับ ก่อนเริ่มแก้ หากท่านมีแฟลชไดว์ฟที่ใช้งานอยู่หรือที่เคยเสียบเครื่องนี้ ให้เอามาเสียบไว้ด้วยเลยครับ เพราะจะได้ลบไวรัสเลยทีเดียว 
โหลดโปรแกรมช่วยแก้มา 3 โปรแกรม
ExplorerXP
Hijackthis
Unlocker
โหลด เสร็จแล้วติดตั้ง Explorer xp unlocker ทั้งสองตัวจนเสร็จแล้ว เปิดโปรแกรม Explorer xp แล้วคลิกที่ไดว์ฟซี แล้วคลิกขวา เลือกคำสั่ง
unlocker แล้วเลือกออฟชั่นเป็น ลบหรือ delete แล้วกด OK ครับ 
ขออธิบายนิดนะครับ โฟลเดอร์ RECYCLE นั้นต้องมีทุกไดว์ฟครับ หากลบไปแล้วแต่ยังมีโฟลเดอร์นี้อยู่ถือว่าปกติครับ แต่สงสัยว่าจะมีไวรัสในโฟลเดอร์นี้หรือไม่
ก็ให้ใช้โปรแกรม explorerxp ดูครับ คลิกที่โฟลเดอร์ RECYCLEดู หากมีไฟล์ desktop.ini กับ INFO2 ถือว่าปกตินะครับ หากมีไฟล์ไม่ใช่ชื่อสองตัวนี้ลบออกได้เลยครับ
ส่วนในแฟลชไดว์ฟนั้นต้องไม่มีโฟลเดอร์ RECYCLE นะครับ หากมีถือว่าติดไวรัสครับ
ต่อไปก็แก้ไวรัสในแฟลชไดว์ฟด้วยครับ เราจะเห็นไฟล์ไดว์ฟ เป็นรูปโฟเดอร์สีเหลือ แต่เมื่อดับเบิ้ลคลิกก็เข้าไปไม่ได้ หรืออาจจะเข้าได้
แต่ผมเข้าไม่ได้ครับ ทั้งๆที่ถอดเสียบๆๆๆ หลายครั้ง มันสร้างคำสั่งเรียกไวรัสแต่มันไม่ได้เอาไวรัสใส่ในแฟลชไดว์ฟด้วย
อาจ จะเป็นเพราะติดไม่นานก็เป็นได้ครับ ดูรูปครับ บรรทัดที่สอง ไวรัสเขียนคำสั่งว่า เมื่อดับเบิ้ลคลิกเปิดไดว์ฟให้เรียกไฟล์ชื่อ autorunme.exe ในโฟลเดอร์ถังขยะขึ้นมาทำงาน
แต่ในโฟลเดอร์ถึงขยะดันไม่มีไฟล์ที่มันเรียก ก็เลยกลายเป็นว่าทำให้เราดับเบิ้ลคลิกเปิดแฟลชไม่ได้ครับ 
ก็แก้เหมือนเมื่อกี๊ครับ คือลบโฟลเดอร์ RECYCLE ออกครับ และลบไฟล์ autorun.inf ออกด้วยครับ
ต่อไปก็ไปลบลูกไวรัสที่มันสร้างไว้เตรียมส่งครับ จะอยู่ใน
C:\Documents and Settings\ชื่อผู้ใช้\Local Settings\Temp\
ให้เปิดโดยใช้โปรแกรม Explorer xp นะครับ แล้วก็ลบไฟล์ในนั้นออกให้หมดครับ ลบโดยใช้โปรแกรม unlocker ลบนะครับ
แล้วให้เรารีสตาร์ทครับ
เมื่อเปิดขึ้นมาให้เปิดโปรแกรม Hijack this แล้วติ๊กถูกหน้าบรรทัดดังรูปครับ เพื่อลบคำสั่งเรียกไวรัสออกครับ
เรียบร้อยครับ วิธีแก้ไวรัส ง่ายๆ ครับ อ่านเพื่อเป็นแนวทางนะครับ
ที่มา : เว็บป่านดอมคอมครับ
ต้องขอบคุณช่างป่านมา ณ โอกาสนี้ด้วยครับ
![[damon3.jpg]](http://3.bp.blogspot.com/_kW1mFKVNDy4/R8dv_XCYTxI/AAAAAAAAAA8/f01akqx5guk/s1600/damon3.jpg)