Computer & Services > Technical & Tutorial

วิธีแก้ไขเมื่อเครื่องคอมพิวเตอร์ติด Virus Brontok.A

(1/1)

IT:
วิธีแก้ไขเมื่อเครื่องคอมพิวเตอร์ติด Virus Brontok.A


1. หากมีคอมพิวเตอร์หลายเครื่อง มีการแชร์ไดร์ฟ หรือ Work group ไวให้จัดการยกเลิกการแชร์ ตัดการติดต่อกันเสียก่อน

2. รีบูตเข้าสู่ Safe Mode โดยกด F8 เร็วๆ ตอนเริ่มเปิดเครื่อง แล้วเลือกเข้าสู่ เซฟโหมด ในฐานะของ Administrator
 
3. กด Start…>run พิมพ์ msconfig กด OK ไปที่แทป StartUp ยกเลิกเครื่องหมายหน้ารายการเหล่านี้ออกไป – norBtok- smss

4. รีบูตเครื่องใหม่ ตอนนี้ไวรัสจะไม่เรียกการทำงานขึ้นมาตอน Start up อีก ต่อไปก็ต้องตามลบไฟล์และแก้ไขรีจิสทรีครับ

ลบไฟล์และแก้ไขรีจิสทรี
1.ให้คุณดาวน์โหลดไฟล์ http://securityresponse.symantec.com/avcenter/UnHookExec.inf เมื่อโหลดเสร็จให้ คลิกขวาที่ไฟล์ แล้วคลิกคำว่า install นะครับรีจิสทรีจะถูกปลดล็อกออก

2. กด start…>run พิมพ์ regedit กด OK เข้าไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer ในพาธทางขวา ลบค่า “NoFolderOption”= “1” ออกไป ทีนี้ Folder Options ใน Control Panel ที่ถูกซ่อนโดยไวรัสจะกลับมา

3. จากนั้นตามลบไฟล์ที่เหลือครับ เปิดหน้าต่างวินโดวส์ขึ้นมาใส่ %UserProfile%Local Settings\Application Data\ ลงไป กด Enter หากพบไฟล์เหล่านี้ลบทิ้งให้หมด csrss.exe inetinfo.exe lsass.exe services.exe winlogon.exe ไปที่ %UserProfile%\Start Menu\Program\Startup\ ลบไฟล์ Empty.pif ไปที่ %UserProfile%\Templates\ ลบไฟล์ A.kontnorB.com ไปที่ %Windir%\inf\ ลบไฟล์ norBtok.exe ไปที่ %System%\ ลบไฟล์ 3D Animation.scr

เท่านี้ไวรัสจะถูกกำจัดไปครับ ต่อจากนี้ก็ควรทำ Windows Update โดยอาจเปิดการอัพเดทไว้เป็นแบบ Automatic เพื่อที่จะอัพเดท Security Patch ที่จะปิดช่องโหว่จากไวรัสหนอน ที่แพร่ระบาดได้อีกทางหนึ่ง หมั่นอัพเดทแอนตี้ไวรัสบ่อยๆ ครับเท่านี้จะปลอดภัยอีกระดับหนึ่ง
 

Navigation

[0] Message Index

Go to full version