Nhatquanglan ชื่ออย่างเป็นทางการคือ W32/Hakag-A
1. Task Manager ใช้การไม่ได้
2. Foder Options ใช้การไม่ได้
3. Registry ใช้การไม่ได้


ไวรัสจะสร้างโฟลเดอร์ขึ้นมา จะสร้างชื่อเลียนแบบโฟลเดอร์งานของเราด้วย
หากมีโฟลเดอร์ชื่อรูป มันก็จะสร้างโฟลเดอร์ ชื่อ รูป.exe ตาม
จะเขียนไฟล์ชื่อ hinhem.scr กับ SCVHSOT.exe ใน C:\WINDOWS


วิธีการฆ่ามันแบบถาวร

1. การฆ่าไวรัสใดๆ ต้องหยุดการทำงานของมัน แล้วจึงฆ่า โดยใช้โปรแกรม procexp: http://www.uploadtoday.com/download/?2b924...05c2552e3237482

เมื่อคลายไฟล์ออกมาแล้วให้เปิดไฟล์ procexp แล้วเลือกที่คลิกไฟล์ไวรัสแล้วคลิกขวาเลือก Kill Process สังเกตง่ายๆคือ มันจะมีชื่อ Nhatquanglan อยู่นะ

ให้Kill Process กับทุกไฟล์ที่มีคำว่า Nhatquanglan นะ

2. โหลดโปรแกรม Fix เพิ่อแก้ Task Manager,Foder Options,Registry ให้ใช้งานได้ ชั่วเครา เขียนงี้ปะหว่า http://www.uploadtoday.com/download/?2bb93...0891f36223cfd2c

3.ตั้งค่าแสดงไฟล์ทุกไฟล์ เพื่อป้องการไวรัสตัวนี้ไปซ่อนในไฟล์อื่นที่ทำให้หาไม่เจอ โดย
ให้ดับเบิ้ลคลิกที่ My computer ครับ แล้วไปที่เมนูด้านบนที่เขียนว่า Tools แล้วเลื่อนลงมาคลิกเลือก Folder options แล้วเลือก แทบ ที่เขียนว่า View
แล้วติ๊กในวงกลม ตรงบรรทัดที่เขียนว่า Show Hiden File And folders แล้วก็ติ๊กถูกออกสองบรรทัดล่างใต้นั้นออกด้วยนะ ตามรูป

แล้วเราจะเห็นทุกไฟล์ บางไฟล์เป็นไฟล์จาง อาจจะไม่ใช้ไวรัสนะ อย่าลบมั่วละ ^^

4. ค้นหาไฟล์มันในเครื่องเรา โดย คลิกที่ Start > Search

ไฟล์มันขนาด 193 Kb เวอร์ชั่นล่าสุดไวรัสตัวนี้มีขนาด 221Kb ครับ ก็พิมพ์ชื่อ .exe


5. ค้นหาทุกไดว์ฟเลยนะครับ เจอไฟล์ขนาด 193 kb แล้วเป็นรูปโฟลเดอร์นามสกุล .exe ลบได้เลยนะ เป็นไวรัสอะ
แล้วเราก็ไปลบคำสั่งที่สั่งให้มันทำงานนะ โดย ลบไฟล์ชื่อ hinhem.scr กับ SCVHSOT.exe (ตัวใหญ่นะ)ใน C:\WINDOWS


6. ลบคำสั่งที่สั่งให้ไวรัสทำงานใน registry
ไปที่ Start -----> run ---->regedit -----> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
มองขวามือลบบรรทัดที่เขียนว่า Yahoo Messengger ออกครับ แล้วลองรีสตาร์ท