สำหรับคนที่เขียนโปรแกรมบ่อยๆก็คงจะร้อง อ่อ *0*
อ้างถึง
Shell "taskkill /f /im ""virus.exe""", vbHide
ข้างต้นเป็นการ Kill Process Virus แบบ Basic มากๆคือใช้คำสั่ง taskkill ในการ Kill Process ผ่าน Command Line และ vbHide ก็คือซ่อนการทำงานของ Command Line ครับ ...
เมื่อ Kill Process ไปแล้ว ต่อมาก็เป็นขึ้นตอนการลบไฟล์แบบพื้นฐานกันบ้าง ...
อ้างถึง
Shell "cmd.exe /c del /f /q /a %systemroot%\system32\virus.exe", vbHide
ข้างต้นก็จะเป็นการลบไฟล์ผ่าน Command Line แต่ในที่นี้จะใช้ Environment Path ในการระบุที่อยู่ของไฟล์นะครับ ดูได้จากลิงค์ด้านล่าง
http://vlaurie.com/computers2/Articles/environment.htm
หลักจาก Kill Process และ ลบไฟล์ไวรัสไปแล้วสิ่งที่เหลืออยู่คือค่าใน Registry ที่ถูกแก้โดยไวรัสสายพันธุ์นั้นๆ เราก็ตามไปลบกันอีกครับ ...
อ้างถึง
On Error Resume Next
Set shl = CreateObject("WScript.Shell")
shl.RegDelete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\run\virus"
Set shl = CreateObject("WScript.Shell")
shl.RegDelete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\run\virus"
ข้างต้นก็จะเป็นโค้ด Shell อีกตามเคย (บอกแล้วว่า Basic 55+) ที่ใช้ลบ Value ของไวรัสใน Registry นะครับ ...
หรืออาจจะเป็นการเปลี่ยนค่าใน Value Key นั้นๆ ตรง Key Virus เปลี่ยนเอาเองนะครับ
อ้างถึง
Shell ("REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v คีย์ที่ต้องการเปลี่ยน /t REG_DWORD /d ค่าที่ต้องการเปลี่ยน /f"), vbHide
และเมื่อเสร็จทุกขั้นตอนแล้ว ที่ขาดไม่ได้คือรีสตาร์ทเครื่องเพื่อให้การลบล้างไวรัสสมบูรณ์ครับ ...
อ้างถึง
Shell "shutdown -r -f -t 0"
สั่ง Restart ผ่าน Command Line เลย อิๆ ...
หวังว่าบทความนี้จะมีประโยชน์กับหลายๆท่านที่คิดจะทำ Removal Tool กัน เพราะนี่แค่พื้นฐานให้ท่านนำไปพัฒนาต่ออีกได้อย่างยาวไกล
By ICheer_No0M
ไม่มีความคิดเห็น:
แสดงความคิดเห็น