บ้านวิธีแก้ไวรัส BRONTOK.A ที่หลายๆคนโดน
+14
chai19
khapi
oldbluebox
Fongbeer
kohkaemonmon
rukpol
TT
bossom
tijens007
thiphone001
reeppo
Aekkalak_2011
ปัก
jakkrit4653
18 posters
หน้า 1 จาก 1
วิธีแก้ไวรัส BRONTOK.A ที่หลายๆคนโดน
jakkrit4653 Wed Apr 06, 2011 12:20 pm
1. เข้า safe mode
2. เข้า msconfig (start/run/msconfig -> startup)
เอาเครื่องหมายหน้าไฟล์เหล่านี้ออกครับ
- norBtok
- smss
3. boot เครื่องใหม่ตามปกติ
หลังจากนี้ virus จะหยุดทำงานแล้วครับ ต่อไปเราจะตามลบมันออกให้หมด
4. โหลด file นี้ครับ เพื่อปลดล๊อกให้ใช้ Regedit
[You must be registered and logged in to see this link.]
เมื่อโหลดเสร็จให้ คลิ๊กขวาที่คำว่า install นะครับ
5. เข้า regedit (start/run/regedit)
เข้าไปที่ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsion
PoliciesExplorer
ลบ NoFolderOptions ออก (อันนี้ virus มันซ่อน menu Options...ไว้ครับ)
6. search ใน my computer (My computer/search...)
หาไฟล์ *.exe
โดยใช้ filter
--> what size is it?
specify size
at most 85 kb (เผื่อไว้หน่อย)
จากผลลัพย์ที่ได้ กด คอลัมน์ size แล้วดู ให้ลบไฟลที่ความจุ 80 kb ที่ icon จะเป็นรูป คล้ายกับ Folder มาก ลบทิ้งเลยครับ (อย่าเพลอไป ดับเบิ้ลคลิ๊กหล่ะ ต้องเริ่มข้อ 1 ใหม่เลยนะครับ หุหุ เตือนไว้ก่อน)
7. ลบไฟล์ เหล่านี้ด้วยครับ
%UserProfile%TemplatesA.kotnorB.com
%Windir%inf orBtok.exe
%Windir%system323D Animation.scr
ถ้าไม่เข้า safe mode ก่อน
ตัวไวรัสจะสั่ง restart ทันทีเวลาkey msconfig ที่run นะครับ
และ ถึง จะเอา startup และ ลบ ตัว exe ออกไป
ถ้าไม่ลบตัวที่เหลือที่ผมเขียนไว้ ไวรัสก็ยังไม่หายไปนะครับ
ระวังๆๆ
ไปดาวโหลดโปรแกรมฆ่าไวรัส Brontok.A ได้ครับ
ที่
[You must be registered and logged in to see this link.]
ขั้นตอนการกำจัดไวรัส
1. รันโปรแกรมที่ดาวโหลดนี้ เพื่อฆ่าไวรัสที่ฝังตัวในระบบ
2. รันโปรแกรม Scan virus ที่คุณใช้อยู่ เพื่อตรวจดูว่ายังมีไวรัสหลงเหลืออยู่ใน drive หรือไม่
** ต้องทำคู่กัน เพราะ scan virus ทั่วไปจะไม่ไปปิดไวรัสที่ฝังตัวในระบบ **
ช่วงนี้จากที่ทราบมาหลาย ๆ ท่านได้ประสบกับปัญหาการใช้งานต่างๆ เช่น เวลาเข้าเว็บก็จะมีหน้าสีเขียวขึ้นมา หรือเวลาคลิกโฟร์เดอร์ก็จะเข้าไปที่ My Documents
ถ้าเข้า command promt ก็จะ restart เครื่อง เข้า regedit เคริ่องก็ restart
เวลา click folder ก็จะมี folder ไหม่สร้างขึ้นได้ folder เก่า ชื่อเดียวกัน แต่มันเป็น application
virus ตัวนี้คือ no.broak มันไม่ได้มีความร้ายกาจแค่นั้น แต่มันจะเป็น sniffer msn และข้อมูลหลายอย่างในเครื่องเราส่งกลับไปไห้ต้นขั้วด ้วย
วิธีแก้ใข
1. download hijackthis จาก [You must be registered and logged in to see this link.] (ต้องสมัครสมาชิกก่อนจึง load ได้)
2. disable automatic system recovery
3. เข้า safemode no network
4. เปิด notepad copy ข้อความนี้ไปใส่
5. Save เป็น file.reg
6. run file.reg
7. run hijackthis ติ๊ก no.broak ติ๊ก disableregistry=1
8. กด Fix
9. ปิด Hijackthis เปิด MS-Explorer
10. เข้าไปที่ %WINDIR%\INF
11. ลบอะไรก็แล้วแต่ที่มีชื่อ broak ข้างใน
แต่ files รู้สึกจะชื่อ no.broak จำไม่ได้ แต่ประมาณนี้ครับ
12. เข้าไปที่ C:\Documents and Settings\Administrator\Local Settings\Application Data
13. ลบ files.exe ที่มีรูปเหมือน folder ไห้หมด และลบ files.ini ด้วยชื่อยาวๆ ไม่ได้ save ไว้ไห้ดู เด๋วรอผมติดอีกรอบจะเอามาไห้ดูคับ
** files.exe ทีรูปเหมือน folder สามารถทดสอบได้โดย right-click แล้ว properties ดูจะเห็นว่า เขียนว่า application หรือถ้า double-click มัน จะกลายเป็นเข้าไป My Document
14. start ==> search ==> all files & folder
15. search ".exe"
16. ลบ files.exe ที่เป็นรูป folder ทั้งหมด
17. restart เครื่อง ปิด default share ตั้ง secirity เอา everyorne full control ออกก็พอแล้วครับ
ไวรัสชื่อ Godzilla
ลักษณะอาการ
1. เครื่องจะไม่สามารถดับเบิ้ลคลิกเปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือ Explore
2. มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked By Godzilla”
วิธีการแก้ไขเมื่อติดไวรัส Godzilla
1. ดับเบิ้ลคลิก ไอคอน My Computer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กเลือก Show Hidden files and folders
2. ปลดเครื่องหมายถูกหน้า Hide extention… และ Hide protected operating system file ออก คลิก OK
3. กดปุ่ม [Ctrl+Alt+Delete] ที่คีย์บอร์ด เพื่อเรียก Task Manager คลิกแท็ป Processes คลิกเลือกเมนู Image Name (เพื่อ sort File) คลิกเลือกไฟล์ wscript.exe (ทีละตัว) คลิกปุ่ม End Process
4. เปิดไดร์ฟ (โดยคลิกขวาเลือก Explore ห้ามดับเบิ้ลคลิกไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย
5. เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )
6. ไปที่ปุ่ม Start->Run พิมพ์ regedit คลิก OK เข้าไปที่คีย์ [HKEY_LOCAL_MACHINE\Software\Current Version\Run] ลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
7. เข้าไปที่คีย์ [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] ลบไฟล์ที่ Window Title “Hacked by Godzilla” (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
8. คลิกปุ่ม Start->Run พิมพ์ gpedit.msc กดปุ่ม OK คลิกเลือก [User Configuration->Administrative Templates->System] ดับเบิ้ลคลิกไฟล์ Turn Off Autoplay เลือก Enabled เลือก All drives คลิก OK เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติ ในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได ้ง่ายขึ้น
9. คลิกปุ่ม Start->Run พิมพ์คำสั่ง msconfig กดปุ่ม OK คลิกแท็ป Startup ปลดเครื่องหมายถูกหน้า MS32DLL ออก คลิกปุ่ม Apply คลิกปุ่ม OK (หรือ Close) เลือก Exit Without Restart
10. ดับเบิ้ลคลิกไอคอน Mycomputer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กถูกหน้า Hide extention… และ Hide protected operating system file คลิก OK
11. คลิกขวาที่ไอคอน Recycle bin เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อ ีกครั้ง
ไวรัสใน Thumb Drive
วิธีการกำจัดไวรัสจากThumb Driveที่ง่ายที่สุด
เทคนิดดีๆ ลองทำดูได้
ไม่ใช่เรื่องศัยศาสตร์แต่อย่างใด
แต่การกด Shift เป็นการปิดการทำงานของ Auto Run นั่นเองครับ
วิธีนี้เราสามารถตรวจสอบและกำจัดไวรัสในThump Drive ได้แบบวิธีง่ายๆ โดยไม่ต้องใช้โปรแกรมอะไรเลยแต่วิธีนี้จะเป็นการตรวจ สอบและกำจัดไวรัสใน Thump Drive เท่านั้น
ซึ่งถ้าไวรัสเข้าเครื่องไปแล้วก็คงต้องใช้วิธีอื่นกำ จัดไวรัสในเครื่องด้วยครับไม่งั้นก็ติดไปติดมาไม่จบซ ักที
ขั้นแรกจะเป็นวิธีการตรวจสอบไวรัสใน Thump Drive ก่อน โดยให้เรากด Shift ค้างไว้ขณะเสียบ Thump Drive เข้าเครื่อง
เมื่อเสียบThump Drive แล้วให้รอประมาณ 10 วินาทีจึงปล่อยปุ่ม Shift
ที่ทำเช่นนี้เพื่อไม่ให้เกิดการAutoRunของอุปกรณ์ที่ เราเชื่อมต่อ USB เข้ากับเครื่องคอมพิวเตอร์
เพราะไวรัสจะแพร่กระจายเข้าเครื่องคอมพิวเตอร์ด้วยกา ร AutoRun ไฟล์ไวรัสที่อยู่ภายใน Thump Drive
หรืออาจปิดการทำงาน AutoRun ไปเลยก็ได้
2. เข้า msconfig (start/run/msconfig -> startup)
เอาเครื่องหมายหน้าไฟล์เหล่านี้ออกครับ
- norBtok
- smss
3. boot เครื่องใหม่ตามปกติ
หลังจากนี้ virus จะหยุดทำงานแล้วครับ ต่อไปเราจะตามลบมันออกให้หมด
4. โหลด file นี้ครับ เพื่อปลดล๊อกให้ใช้ Regedit
[You must be registered and logged in to see this link.]
เมื่อโหลดเสร็จให้ คลิ๊กขวาที่คำว่า install นะครับ
5. เข้า regedit (start/run/regedit)
เข้าไปที่ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsion
PoliciesExplorer
ลบ NoFolderOptions ออก (อันนี้ virus มันซ่อน menu Options...ไว้ครับ)
6. search ใน my computer (My computer/search...)
หาไฟล์ *.exe
โดยใช้ filter
--> what size is it?
specify size
at most 85 kb (เผื่อไว้หน่อย)
จากผลลัพย์ที่ได้ กด คอลัมน์ size แล้วดู ให้ลบไฟลที่ความจุ 80 kb ที่ icon จะเป็นรูป คล้ายกับ Folder มาก ลบทิ้งเลยครับ (อย่าเพลอไป ดับเบิ้ลคลิ๊กหล่ะ ต้องเริ่มข้อ 1 ใหม่เลยนะครับ หุหุ เตือนไว้ก่อน)
7. ลบไฟล์ เหล่านี้ด้วยครับ
%UserProfile%TemplatesA.kotnorB.com
%Windir%inf orBtok.exe
%Windir%system323D Animation.scr
ถ้าไม่เข้า safe mode ก่อน
ตัวไวรัสจะสั่ง restart ทันทีเวลาkey msconfig ที่run นะครับ
และ ถึง จะเอา startup และ ลบ ตัว exe ออกไป
ถ้าไม่ลบตัวที่เหลือที่ผมเขียนไว้ ไวรัสก็ยังไม่หายไปนะครับ
ระวังๆๆ
ไปดาวโหลดโปรแกรมฆ่าไวรัส Brontok.A ได้ครับ
ที่
[You must be registered and logged in to see this link.]
ขั้นตอนการกำจัดไวรัส
1. รันโปรแกรมที่ดาวโหลดนี้ เพื่อฆ่าไวรัสที่ฝังตัวในระบบ
2. รันโปรแกรม Scan virus ที่คุณใช้อยู่ เพื่อตรวจดูว่ายังมีไวรัสหลงเหลืออยู่ใน drive หรือไม่
** ต้องทำคู่กัน เพราะ scan virus ทั่วไปจะไม่ไปปิดไวรัสที่ฝังตัวในระบบ **
ช่วงนี้จากที่ทราบมาหลาย ๆ ท่านได้ประสบกับปัญหาการใช้งานต่างๆ เช่น เวลาเข้าเว็บก็จะมีหน้าสีเขียวขึ้นมา หรือเวลาคลิกโฟร์เดอร์ก็จะเข้าไปที่ My Documents
ถ้าเข้า command promt ก็จะ restart เครื่อง เข้า regedit เคริ่องก็ restart
เวลา click folder ก็จะมี folder ไหม่สร้างขึ้นได้ folder เก่า ชื่อเดียวกัน แต่มันเป็น application
virus ตัวนี้คือ no.broak มันไม่ได้มีความร้ายกาจแค่นั้น แต่มันจะเป็น sniffer msn และข้อมูลหลายอย่างในเครื่องเราส่งกลับไปไห้ต้นขั้วด ้วย
วิธีแก้ใข
1. download hijackthis จาก [You must be registered and logged in to see this link.] (ต้องสมัครสมาชิกก่อนจึง load ได้)
2. disable automatic system recovery
3. เข้า safemode no network
4. เปิด notepad copy ข้อความนี้ไปใส่
5. Save เป็น file.reg
6. run file.reg
7. run hijackthis ติ๊ก no.broak ติ๊ก disableregistry=1
8. กด Fix
9. ปิด Hijackthis เปิด MS-Explorer
10. เข้าไปที่ %WINDIR%\INF
11. ลบอะไรก็แล้วแต่ที่มีชื่อ broak ข้างใน
แต่ files รู้สึกจะชื่อ no.broak จำไม่ได้ แต่ประมาณนี้ครับ
12. เข้าไปที่ C:\Documents and Settings\Administrator\Local Settings\Application Data
13. ลบ files.exe ที่มีรูปเหมือน folder ไห้หมด และลบ files.ini ด้วยชื่อยาวๆ ไม่ได้ save ไว้ไห้ดู เด๋วรอผมติดอีกรอบจะเอามาไห้ดูคับ
** files.exe ทีรูปเหมือน folder สามารถทดสอบได้โดย right-click แล้ว properties ดูจะเห็นว่า เขียนว่า application หรือถ้า double-click มัน จะกลายเป็นเข้าไป My Document
14. start ==> search ==> all files & folder
15. search ".exe"
16. ลบ files.exe ที่เป็นรูป folder ทั้งหมด
17. restart เครื่อง ปิด default share ตั้ง secirity เอา everyorne full control ออกก็พอแล้วครับ
ไวรัสชื่อ Godzilla
ลักษณะอาการ
1. เครื่องจะไม่สามารถดับเบิ้ลคลิกเปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือ Explore
2. มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked By Godzilla”
วิธีการแก้ไขเมื่อติดไวรัส Godzilla
1. ดับเบิ้ลคลิก ไอคอน My Computer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กเลือก Show Hidden files and folders
2. ปลดเครื่องหมายถูกหน้า Hide extention… และ Hide protected operating system file ออก คลิก OK
3. กดปุ่ม [Ctrl+Alt+Delete] ที่คีย์บอร์ด เพื่อเรียก Task Manager คลิกแท็ป Processes คลิกเลือกเมนู Image Name (เพื่อ sort File) คลิกเลือกไฟล์ wscript.exe (ทีละตัว) คลิกปุ่ม End Process
4. เปิดไดร์ฟ (โดยคลิกขวาเลือก Explore ห้ามดับเบิ้ลคลิกไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย
5. เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )
6. ไปที่ปุ่ม Start->Run พิมพ์ regedit คลิก OK เข้าไปที่คีย์ [HKEY_LOCAL_MACHINE\Software\Current Version\Run] ลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
7. เข้าไปที่คีย์ [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] ลบไฟล์ที่ Window Title “Hacked by Godzilla” (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
8. คลิกปุ่ม Start->Run พิมพ์ gpedit.msc กดปุ่ม OK คลิกเลือก [User Configuration->Administrative Templates->System] ดับเบิ้ลคลิกไฟล์ Turn Off Autoplay เลือก Enabled เลือก All drives คลิก OK เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติ ในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได ้ง่ายขึ้น
9. คลิกปุ่ม Start->Run พิมพ์คำสั่ง msconfig กดปุ่ม OK คลิกแท็ป Startup ปลดเครื่องหมายถูกหน้า MS32DLL ออก คลิกปุ่ม Apply คลิกปุ่ม OK (หรือ Close) เลือก Exit Without Restart
10. ดับเบิ้ลคลิกไอคอน Mycomputer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กถูกหน้า Hide extention… และ Hide protected operating system file คลิก OK
11. คลิกขวาที่ไอคอน Recycle bin เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อ ีกครั้ง
ไวรัสใน Thumb Drive
วิธีการกำจัดไวรัสจากThumb Driveที่ง่ายที่สุด
เทคนิดดีๆ ลองทำดูได้
ไม่ใช่เรื่องศัยศาสตร์แต่อย่างใด
แต่การกด Shift เป็นการปิดการทำงานของ Auto Run นั่นเองครับ
วิธีนี้เราสามารถตรวจสอบและกำจัดไวรัสในThump Drive ได้แบบวิธีง่ายๆ โดยไม่ต้องใช้โปรแกรมอะไรเลยแต่วิธีนี้จะเป็นการตรวจ สอบและกำจัดไวรัสใน Thump Drive เท่านั้น
ซึ่งถ้าไวรัสเข้าเครื่องไปแล้วก็คงต้องใช้วิธีอื่นกำ จัดไวรัสในเครื่องด้วยครับไม่งั้นก็ติดไปติดมาไม่จบซ ักที
ขั้นแรกจะเป็นวิธีการตรวจสอบไวรัสใน Thump Drive ก่อน โดยให้เรากด Shift ค้างไว้ขณะเสียบ Thump Drive เข้าเครื่อง
เมื่อเสียบThump Drive แล้วให้รอประมาณ 10 วินาทีจึงปล่อยปุ่ม Shift
ที่ทำเช่นนี้เพื่อไม่ให้เกิดการAutoRunของอุปกรณ์ที่ เราเชื่อมต่อ USB เข้ากับเครื่องคอมพิวเตอร์
เพราะไวรัสจะแพร่กระจายเข้าเครื่องคอมพิวเตอร์ด้วยกา ร AutoRun ไฟล์ไวรัสที่อยู่ภายใน Thump Drive
หรืออาจปิดการทำงาน AutoRun ไปเลยก็ได้
jakkrit4653- จำนวนข้อความ : 27
Join date : 05/04/2011
อ่าฮะ
Aekkalak_2011 Tue May 17, 2011 11:08 pm
jakkrit4653 พิมพ์ว่า:1. เข้า safe mode
2. เข้า msconfig (start/run/msconfig -> startup)
เอาเครื่องหมายหน้าไฟล์เหล่านี้ออกครับ
- norBtok
- smss
3. boot เครื่องใหม่ตามปกติ
หลังจากนี้ virus จะหยุดทำงานแล้วครับ ต่อไปเราจะตามลบมันออกให้หมด
4. โหลด file นี้ครับ เพื่อปลดล๊อกให้ใช้ Regedit
[You must be registered and logged in to see this link.]
เมื่อโหลดเสร็จให้ คลิ๊กขวาที่คำว่า install นะครับ
5. เข้า regedit (start/run/regedit)
เข้าไปที่ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsion
PoliciesExplorer
ลบ NoFolderOptions ออก (อันนี้ virus มันซ่อน menu Options...ไว้ครับ)
6. search ใน my computer (My computer/search...)
หาไฟล์ *.exe
โดยใช้ filter
--> what size is it?
specify size
at most 85 kb (เผื่อไว้หน่อย)
จากผลลัพย์ที่ได้ กด คอลัมน์ size แล้วดู ให้ลบไฟลที่ความจุ 80 kb ที่ icon จะเป็นรูป คล้ายกับ Folder มาก ลบทิ้งเลยครับ (อย่าเพลอไป ดับเบิ้ลคลิ๊กหล่ะ ต้องเริ่มข้อ 1 ใหม่เลยนะครับ หุหุ เตือนไว้ก่อน)
7. ลบไฟล์ เหล่านี้ด้วยครับ
%UserProfile%TemplatesA.kotnorB.com
%Windir%inf orBtok.exe
%Windir%system323D Animation.scr
ถ้าไม่เข้า safe mode ก่อน
ตัวไวรัสจะสั่ง restart ทันทีเวลาkey msconfig ที่run นะครับ
และ ถึง จะเอา startup และ ลบ ตัว exe ออกไป
ถ้าไม่ลบตัวที่เหลือที่ผมเขียนไว้ ไวรัสก็ยังไม่หายไปนะครับ
ระวังๆๆ
ไปดาวโหลดโปรแกรมฆ่าไวรัส Brontok.A ได้ครับ
ที่
[You must be registered and logged in to see this link.]
ขั้นตอนการกำจัดไวรัส
1. รันโปรแกรมที่ดาวโหลดนี้ เพื่อฆ่าไวรัสที่ฝังตัวในระบบ
2. รันโปรแกรม Scan virus ที่คุณใช้อยู่ เพื่อตรวจดูว่ายังมีไวรัสหลงเหลืออยู่ใน drive หรือไม่
** ต้องทำคู่กัน เพราะ scan virus ทั่วไปจะไม่ไปปิดไวรัสที่ฝังตัวในระบบ **
ช่วงนี้จากที่ทราบมาหลาย ๆ ท่านได้ประสบกับปัญหาการใช้งานต่างๆ เช่น เวลาเข้าเว็บก็จะมีหน้าสีเขียวขึ้นมา หรือเวลาคลิกโฟร์เดอร์ก็จะเข้าไปที่ My Documents
ถ้าเข้า command promt ก็จะ restart เครื่อง เข้า regedit เคริ่องก็ restart
เวลา click folder ก็จะมี folder ไหม่สร้างขึ้นได้ folder เก่า ชื่อเดียวกัน แต่มันเป็น application
virus ตัวนี้คือ no.broak มันไม่ได้มีความร้ายกาจแค่นั้น แต่มันจะเป็น sniffer msn และข้อมูลหลายอย่างในเครื่องเราส่งกลับไปไห้ต้นขั้วด ้วย
วิธีแก้ใข
1. download hijackthis จาก [You must be registered and logged in to see this link.] (ต้องสมัครสมาชิกก่อนจึง load ได้)
2. disable automatic system recovery
3. เข้า safemode no network
4. เปิด notepad copy ข้อความนี้ไปใส่
5. Save เป็น file.reg
6. run file.reg
7. run hijackthis ติ๊ก no.broak ติ๊ก disableregistry=1
8. กด Fix
9. ปิด Hijackthis เปิด MS-Explorer
10. เข้าไปที่ %WINDIR%\INF
11. ลบอะไรก็แล้วแต่ที่มีชื่อ broak ข้างใน
แต่ files รู้สึกจะชื่อ no.broak จำไม่ได้ แต่ประมาณนี้ครับ
12. เข้าไปที่ C:\Documents and Settings\Administrator\Local Settings\Application Data
13. ลบ files.exe ที่มีรูปเหมือน folder ไห้หมด และลบ files.ini ด้วยชื่อยาวๆ ไม่ได้ save ไว้ไห้ดู เด๋วรอผมติดอีกรอบจะเอามาไห้ดูคับ
** files.exe ทีรูปเหมือน folder สามารถทดสอบได้โดย right-click แล้ว properties ดูจะเห็นว่า เขียนว่า application หรือถ้า double-click มัน จะกลายเป็นเข้าไป My Document
14. start ==> search ==> all files & folder
15. search ".exe"
16. ลบ files.exe ที่เป็นรูป folder ทั้งหมด
17. restart เครื่อง ปิด default share ตั้ง secirity เอา everyorne full control ออกก็พอแล้วครับ
ไวรัสชื่อ Godzilla
ลักษณะอาการ
1. เครื่องจะไม่สามารถดับเบิ้ลคลิกเปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือ Explore
2. มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked By Godzilla”
วิธีการแก้ไขเมื่อติดไวรัส Godzilla
1. ดับเบิ้ลคลิก ไอคอน My Computer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กเลือก Show Hidden files and folders
2. ปลดเครื่องหมายถูกหน้า Hide extention… และ Hide protected operating system file ออก คลิก OK
3. กดปุ่ม [Ctrl+Alt+Delete] ที่คีย์บอร์ด เพื่อเรียก Task Manager คลิกแท็ป Processes คลิกเลือกเมนู Image Name (เพื่อ sort File) คลิกเลือกไฟล์ wscript.exe (ทีละตัว) คลิกปุ่ม End Process
4. เปิดไดร์ฟ (โดยคลิกขวาเลือก Explore ห้ามดับเบิ้ลคลิกไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย
5. เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )
6. ไปที่ปุ่ม Start->Run พิมพ์ regedit คลิก OK เข้าไปที่คีย์ [HKEY_LOCAL_MACHINE\Software\Current Version\Run] ลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
7. เข้าไปที่คีย์ [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] ลบไฟล์ที่ Window Title “Hacked by Godzilla” (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
8. คลิกปุ่ม Start->Run พิมพ์ gpedit.msc กดปุ่ม OK คลิกเลือก [User Configuration->Administrative Templates->System] ดับเบิ้ลคลิกไฟล์ Turn Off Autoplay เลือก Enabled เลือก All drives คลิก OK เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติ ในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได ้ง่ายขึ้น
9. คลิกปุ่ม Start->Run พิมพ์คำสั่ง msconfig กดปุ่ม OK คลิกแท็ป Startup ปลดเครื่องหมายถูกหน้า MS32DLL ออก คลิกปุ่ม Apply คลิกปุ่ม OK (หรือ Close) เลือก Exit Without Restart
10. ดับเบิ้ลคลิกไอคอน Mycomputer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กถูกหน้า Hide extention… และ Hide protected operating system file คลิก OK
11. คลิกขวาที่ไอคอน Recycle bin เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อ ีกครั้ง
ไวรัสใน Thumb Drive
วิธีการกำจัดไวรัสจากThumb Driveที่ง่ายที่สุด
เทคนิดดีๆ ลองทำดูได้
ไม่ใช่เรื่องศัยศาสตร์แต่อย่างใด
แต่การกด Shift เป็นการปิดการทำงานของ Auto Run นั่นเองครับ
วิธีนี้เราสามารถตรวจสอบและกำจัดไวรัสในThump Drive ได้แบบวิธีง่ายๆ โดยไม่ต้องใช้โปรแกรมอะไรเลยแต่วิธีนี้จะเป็นการตรวจ สอบและกำจัดไวรัสใน Thump Drive เท่านั้น
ซึ่งถ้าไวรัสเข้าเครื่องไปแล้วก็คงต้องใช้วิธีอื่นกำ จัดไวรัสในเครื่องด้วยครับไม่งั้นก็ติดไปติดมาไม่จบซ ักที
ขั้นแรกจะเป็นวิธีการตรวจสอบไวรัสใน Thump Drive ก่อน โดยให้เรากด Shift ค้างไว้ขณะเสียบ Thump Drive เข้าเครื่อง
เมื่อเสียบThump Drive แล้วให้รอประมาณ 10 วินาทีจึงปล่อยปุ่ม Shift
ที่ทำเช่นนี้เพื่อไม่ให้เกิดการAutoRunของอุปกรณ์ที่ เราเชื่อมต่อ USB เข้ากับเครื่องคอมพิวเตอร์
เพราะไวรัสจะแพร่กระจายเข้าเครื่องคอมพิวเตอร์ด้วยกา ร AutoRun ไฟล์ไวรัสที่อยู่ภายใน Thump Drive
หรืออาจปิดการทำงาน AutoRun ไปเลยก็ได้
Aekkalak_2011- จำนวนข้อความ : 4
Join date : 17/05/2011
reeppo- จำนวนข้อความ : 7
Join date : 19/05/2011
thiphone001- จำนวนข้อความ : 2
Join date : 02/06/2011
tijens007- จำนวนข้อความ : 6
Join date : 16/06/2011
bossom- จำนวนข้อความ : 4
Join date : 23/06/2011
rukpol- จำนวนข้อความ : 4
Join date : 30/06/2011
kohkaemonmon- จำนวนข้อความ : 5
Join date : 10/08/2011
Re: วิธีแก้ไวรัส BRONTOK.A ที่หลายๆคนโดน
oldbluebox Sun Dec 11, 2011 7:33 am
กำลังโดนพอดีเลย มีประโยชน์มากครับ
oldbluebox- จำนวนข้อความ : 6
Join date : 11/12/2011
khapi- จำนวนข้อความ : 6
Join date : 14/12/2011
chai19- จำนวนข้อความ : 6
Join date : 15/12/2011
Re: วิธีแก้ไวรัส BRONTOK.A ที่หลายๆคนโดน
ballzaba Tue Jan 17, 2012 9:14 pm
อาการของเครื่องจะเป็นยังไงคับ ยังไงก็ขอบคุนมากเลยครับ
ballzaba- จำนวนข้อความ : 13
Join date : 17/01/2012
thebxxm- จำนวนข้อความ : 13
Join date : 21/01/2012
Re: วิธีแก้ไวรัส BRONTOK.A ที่หลายๆคนโดน
draftwenty Thu Jan 26, 2012 8:19 am
reeppo พิมพ์ว่า:ขอบคุณคับ
draftwenty- จำนวนข้อความ : 11
Join date : 26/01/2012
Re: วิธีแก้ไวรัส BRONTOK.A ที่หลายๆคนโดน
natnoon Sun Jan 29, 2012 9:44 am
โอ้...ขอบคุณมากมายคับ จะลองไปเอาไปทำดูนะคับ เผื่อจะได้ไม่ต้องลงวินโดว์ใหม่
natnoon- จำนวนข้อความ : 11
Join date : 29/01/2012
Similar topics» วิธีแก้ไวรัส surabaya นานไปเปิดเครื่องไม่ได้
» วิธีแก้ไวรัส Data.exe
» วิธีแก้ไวรัส Hacked by Godzilla
» วิธีแก้ไวรัส AdobeR.exe (Win32/RJump.B worm)
» วิธีแก้ไวรัส Data.exe
» วิธีแก้ไวรัส Hacked by Godzilla
» วิธีแก้ไวรัส AdobeR.exe (Win32/RJump.B worm)
หน้า 1 จาก 1
Permissions in this forum:
คุณไม่สามารถพิมพ์ตอบ