โดน Malware เล่นงาน เปลี่ยน PATH เป็น %fsystemRoot%

ทดลองโปรแกรมเกี่ยวกับการจัดการเกี่ยวกับซื้อมาขายไป Download มาจากหลายแหล่งทั้งไทยทั้งเทศ อันที่เจ๋งสุดก็คือ FreeAccounting มีครบทุกอย่างแถมยังฟรีอีกด้วย แต่พอลองๆ ไป PC เริ่มมีอาการแปลกๆ อยู่ๆ Freeze ไปเฉยๆ จนต้องกดปุ่มปิดเครื่องไปหลายครั้ง
ลองเข้าไปดู Control Panel > Administrative Tools > Event Viewer ก็เห็น Error สีแดงๆตามภาพ

Double Click บนจุด Error ก็เห็นหน้าต่างตามรูปข้างล่าง

ตัวอักษรที่เขียนก็เป็นตามข้างล่างนี้

DCOM got error "The system cannot find the file specified. " attempting to start the service BITS with arguments "" in order to run the server:
{4991D34B-80A1-4291-83B6-3328366B9097}
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

อ่านดูก็ไม่เข้าใจว่ามีปัญหาอะไร แต่คิดว่าปัญหาน่าจะมาจาก DCOM และ BITS (Background Intelligent Transfer Service) ก็เลยเข้าไปดูที่ Services โดยไปที่ Run > services.msc และก็หาดู Background Intelligent Transfer Service คลิกไปดู Properties ก็เห็นว่า PATH มันเป็น

%fsystemRoot%\System32\svchost.exe -k netsvcs

ซึ่งผิด ความจริงควรจะเป็น %SsystemRoot%\System32\svchost.exe -k netsvcs ทำให้ระบบหาไฟล์ไม่เจอตามที่ต้องการจึงเป็นเห็นให้เกิดปัญหานั่นเอง

ทีนี้มันเป็นได้ยังไง เท่าที่หาข้อมูลดู เหตุการณ์ที่ PATH เปลี่ยนเช่นนี้จะเกิดจาก Malware/Spyware ซึ่งก็แปลกใจที่ทำไม ESET ที่ใช้งานอยู่จับไม่ได้ แต่ก็มีความเห็นจากหลายๆคนว่าโปรแกรมจับ Malware มันจะจับตัวนี้ไม่ได้

สำหรับวิธีการแก้ปัญหาเอามาจาก http://help.lockergnome.com/windows/fystemRoot-fix--ftopict585078.html สรุปได้ตามนี้
1. เปิดโปรแกรมแก้ไข Registry โดยไปที่ Start > Run > regedit  แล้วก็ Edit > Find > fystem

2. รอสักแป๊ปมันจะเจอ fystem ใน ImagePath ให้เลือกมันแล้ว ไปที่ menu Edit > Permissions > เลือก Full Control  หลังจากนั้นคลิกขวาที่  ImagePath > เลือก Modify แล้วเปลี่ยน f ไปเป็น S

3. กดปุ่ม F3 บนคีย์บอร์ดเพื่อหา fystem อันต่อไปแล้วทำซ้ำข้อ 2.

4.  Run > services.msc

5. หา: Background Intelligent Transfer Service (BITS), double-click แล้วเปลี่ยน
  start-up type ไปเป็น manual แล้วคลิก  Start หลังจากนั้น เปลี่ยน start-up type กลับไปเป็น
Automatic.

6. หา Automatic Updates แล้วทำเหมือนข้อ 5.

เท่านี้ก็จะกำจัดปัญหาไปได้ หลังจากนี้ต้องรันโปรแกรมเพื่อหา Malware ในเครื่องแล้วลบออกให้หมด ตอนนี้ใช้ Malwarebytes' ก็ไม่รู้ว่าดีแค่ไหน