ก่อนอื่นต้องบอกก่อนว่า Killvbs ตัวนี้ไม่ใช่ไวรัสนะครับ แต่มันเป็น tool จากเศษซากการกำจัดไวรัสที่ชอบเขียนด้วย xxx.vbs ทั้งหลาย ที่โด่งดัง เช่น ไวรัส Godzilla

ชื่อก็บอกอยู่แล้วว่า killvbs คือมันจะไปกันไวรัสพวก .vbs ไม่ให้มัน autorun ขึ้นมาเอง อย่างเวลาเราเสียบแฟรตไดร์ก็จะเข้าหน้าต่างได้เลย แต่ถ้าติดเจ้า killvbs นี้เราจะเข้าตรงๆไม่ได้เลย ต้องเลือก explore ถึงจะใช้ได้ ซึ่งตรงนี้น่ารำคาญมาก เครื่องผมไม่เคยติด Godzilla แต่แอนตี้ไวรัสเคยสแกนเจอซึ่งอยู่ในเมมของลูกค้า ผมเลยต้องรับผลจากการกำจัดไวรัส ด้วยคือมี killvbs มากวนใจ ทีนี้จะเอาออกทำให้เป็นแบบเดิมๆเสียที

เกริ่นมาซะยาว มาดูวิธีเอาออกกันบ้าง
Killvbs.vbs ถูกสร้างโดย wscript.exe เป็น windows scripting host file ที่มากับวินโดส ดูเหมือนไม่มีพิษภัยอะไร แต่ประมาณทุก 10 วินาที มันจะเช็คตัวเองตลอด ว่าไฟล์ killvbs ยังอยู่หรือไม่ ซึ่งทำให้เราไม่สามารถลบ killvbs ทิ้งไปได้ คือ ลบไปแล้วมันจะสร้างใหม่ตลอด ตรงนี้ cpu usage จะถูกใช้งานตลอดโดยไม่จำเป็น

ที่จะต้องทำคือต้องปิด wscript.exe ไปก่อนครับ คือ end process ไป แต่เมื่อลบไปแล้ว restart คอมใหม่มันก็กลับมาอีก ที่จริงแล้วต้องตามไปลบถึง regedit ครับ
start > run > regedit.exe แล้วไปที่
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

จะเห็น
Userinit C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs

ให้แก้เป็น เหลือแค่นี้ อย่าลืม ( , ) หลังสุดต้องมีด้วย ผมไม่แน่ใจว่าสามารถเอาออกได้ด้วยหรือไม่
Userinit C:\WINDOWS\system32\userinit.exe,

restart คอม

เท่านี้ก็หยุด wscript.exe ไม่ให้รันตอนเข้าวินโดสได้แล้วครับ จากนั้นให้เอา Hide protected operating system file ออกก่อนนะครับ แล้วก็ตามไปลบ killvbs ที่อยู่ในแฟรตไดร์หรือในเมม รวมถึงใน system32 จะมีอีกตัวด้วย เท่านี้ก็เข้าแฟรตไดร์ได้ตามปกติแล้วครับ

เพิ่มเติมให้เข้า regedit แล้ว find ค้นหาคำว่า killvbs แล้วลบออกครับ ส่วนมากจะอยู่ตรง dir ของเมมมันจะบันทีก id เอาไว้ ให้ลบ folder ที่เขียนว่า autorun ที่มีคำสังของ killvbs ออกเลยครับ เพราะถ้าเราเอาเมมที่ยังติด id นี้อยู่มันจะไปรันคำสั่ง wscript ขึ้นมาใหม่ครับ ทำให้กลับมาเป็นเหมือนเดิมครับ