อยู่ ๆ NOD32 ก็แจ้งเตือนไฟล์ C:\WINDOWS\system32\sfc_os.dll ในระบบว่า เป็นไวรัส win32/patched.NAW Trojan ขึ้นมาซะงั้น ทำไงดีล่ะ ^^
วิธีแก้ไขวิธีที่ 1
1. ให้เปิด my computer หรือ windows explorer เข้าไปเปลี่ยนชื่อไฟล์ อยู่ใน C:\WINDOWS\system32\ หาไฟล์ชื่อ sfc_os.dll เมื่อเจอแล้ว คลิกขวาที่ไฟล์ แล้ว เลือก Rename ให้พิมพ์เปลี่ยนชื่อไฟล์ก่อนครับ เป็นอะไรก็ได้ เช่น sfc_os.dll.bk พอเปลี่ยนชื่อแล้ว NOD32 จะพยายามให้ restart ยังไม่ต้อง restart ครับให้ทำขั้นต่อไปก่อน
2. ดาวน์โหลดไฟล์ sfc_os.zip
โหลดที่นี่ ข้างในไฟล์จะมีไฟล์ sfc_os.dll ครับ
3. ให้แตกไฟล์ที่เราโหลดมา ด้วยโปรแกรม winrar หรือ winzip ก็ได้ครับ นำไฟล์ที่ได้ ไปไว้ใน C:\WINDOWS\system32\ แทนของเดิม
4. จากนั้นก็ restart ครับ เป็นอันเสร็จ
วิธีแก้ไขวิธีที่ 2
1. เปิดโปรแกรม NOD32
2. จากนั้นเข้าเมนู Advance Setup หรือ กดปุ่ม F5 ก็จะพบหน้าต่างในการตั้งค่าขึ้นมา
3. ให้คลิกไปที่หัวข้อหลัก -Antivirus and antispyware แล้วคลิกที่ หัวข้อย่อย -Exclusions จะเห็นด้านขวามือ กดปุ่ม Add แล้วก็ใส่ C:\windows\systems32\sfc_os.dll ไปในช่อง Exclusion:
4. แล้วกด OK
5. จากนั้นให้ปิดหน้าต่าง NOD32 แล้วลอง Restart ดูครับ
**สรุปไฟล์ sfc_os.dll ที่ NOD32 เืตือนนั้นไม่ใช่ Trojan แต่อย่างใดเป็นเพียงไฟล์ ของโปรแกรม nLite ที่ถูกดัดแปลงเพื่อปิดการทำงาน ระบบ SFC ของ windows เถื่อนเท่านั้นเองครับ
ข้อความบางส่วน จาก
http://www.wilderssecurity.com/showthread.php?p=1895331ESET please fix this fast - it is false positive.
The file sfc_os.dll is patched with nLite to disable SFC. That is why it is detected as trojan.
Mcafee had the same problem:
Maybe SFC should be left enabled but right now I have literally hundreds of installed copies of this nLite tweaked XP so it will be hell to explain people that it is not a virus but false positive.
ืwriting by Nick Computer Services
http://www.nickcs.comหรือทำตามไฟล์แนบข้างล่างนี้ได้ครับ
