ความคิดเห็นที่ 6
วิธีแก้ไวรัส BRONTOK.A ที่หลายๆคนโดน
1. เข้า safe mode
2. เข้า msconfig (start/run/msconfig -> startup)
เอาเครื่องหมายหน้าไฟล์เหล่านี้ออกครับ
- norBtok
- smss
3. boot เครื่องใหม่ข้า safe mode
หลังจากนี้ virus จะหยุดทำงานแล้วครับ ต่อไปเราจะตามลบมันออกให้หมด
4. โหลด file นี้ครับ เพื่อปลดล็อคให้ใช้ Regedit แก้ไข Folder option ที่โดนปิดไว้
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
เมื่อโหลดเสร็จให้ คลิ๊กขวาที่คำว่า install นะครับ
หรือก๊อปปี้โค๊ดต่อไปนี้วางในNotepad แล้วเซฟเป็นนามสกุล .inf ครับ
[Version]
Signature="$Chicago$"
Provider=Symantec
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
เมื่อเซฟเสร็จจะได้ไฟล์ที่มีที่เฟืองสีเหลืองก็เป็นอันถูกต้อง (เซฟชื่ออะไรก็ได้ครับ) แล้วคลิกขวาเลือกคำสั่ง install ครับแล้วรีสตาร์ทเครื่องแล้ว เข้า regedit (start/run/regedit)
เข้าไปที่ HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion /
Policies / Explorer
ลบ NoFolderOptions ออกหรือแก้ค่าเป็น0ครับ (อันนี้ virus มันซ่อน menu Options...ไว้ครับ) แล้วรีสตาร์ทเครื่อง แล้วสแกนไวรัสด้วย AVG อีกรอบครับ
5. เข้า regedit (start/run/พิมพ์ regedit/กด OK)
เข้าไปที่ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
PoliciesExplorer
ลบ NoFolderOptions ออก (อันนี้ virus มันซ่อน menu Options...ไว้ครับ)
6. search ใน my computer (My computer/search...)
หาไฟล์ *.exe
โดยใช้ filter
--> what size is it?
specify size
at most 85 kb (เผื่อไว้หน่อย)
จากผลลัพธ์ที่ได้ กด คอลัมน์ size แล้วดู ให้ลบไฟล์ที่ความจุ 80 kb ที่ icon จะเป็นรูปคล้ายกับ Folder มาก ลบทิ้งเลยครับ (อย่าเผลอไป ดับเบิ้ลคลิ๊กหล่ะ ต้องเริ่มข้อ 1 ใหม่เลยนะครับ หุหุ เตือนไว้ก่อน)
7. ลบไฟล์ เหล่านี้ด้วยครับ
C:\Documents and Settings\ชื่อ username\Local Settings\Application Data\
ลงไป กด Enter หากพบไฟล์เหล่านี้ลบทิ้งให้หมด
csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe
C:\Documents and Settings\ชื่อ username\Start MenuProgramsStartup\ Empty.pif
C:\Documents and Settings\ชื่อ username\Templates\ A.kotnorB.com
C:\WINDOWS\inf\ norBtok.exe
C:\WINDOWS\system32\ 3D Animation.scr
8. เท่านี้ไวรัสจะถูกกำจัดไปครับ
ไวรัสตัวนี้มันไวนะครับ เสียบแฮนดี้ไดรฟ์ปุ๊บมันเข้าปั๊บ เสียบสายแลนมันก็วิ่งไปทุกเครื่องเลยครับ
ลองทำดูนะครับ ไม่ได้ยังไงก็เมล์มาคุยกันครับ ผมเป็นช่างคอมครับ โดนทั้งจังหวัดเลย phandtakcom@hotmail.com
จบครับ
ข้อมูลเพิ่มเติมได้ที่นี้ครับ
\inside2printSymantec Security Response - W32_Rontokbro_B@mm.htm
Posted by Aoi_Ray(ranus4@hotmail.com)***
จากคุณ :
lvnuputt 
- [
3 ธ.ค. 49 23:03:46
]
|
|
|
