W32/Rontokbro.b@mm

อาการ :
- เข้า regedit (กด​ enter ​แต่​แจ้งว่า​ “​เรา​ไม่​ใช่​ admin ​เรา​ไม่​สามารถ​เข้า​ได้​”)
- เข้า msconfig (กด​ enter ​ปุ๊บ​ restart ​ปั๊บ)
- Folder Option ​ใน​ Explorer ​หายไป
- ​เปิด​ Folder ​หรือ​ Shortcut ​ไม่​ได้​หรือ​อ้างอิงผิดตำ​แหน่ง​จะ​โยงมา​ My Document
ชนิด​ ​ : หนอนอินเตอร์​เน็ต​ (Worm)
​ชื่อ​อื่น​ : W32.Rontokbro.B@mm, W32/Rontokbro, Win32/Robknot.B!Worm
ยารักษา :


หนอนชนิดหนึ่งที่​แพร่กระจาย​อยู่​ใน​อินเตอร์​เน็ต​ ​ซึ่ง​มีผลทำ​ให้​เราไม่สามารถจะเข้า Registry Editor โดยการพิมพ์ regedit หรือไม่สามารถที่จะพิมพ์ msconfig เพื่อเข้า system ConfigurationUtility
​โดย​ที่​ไวรัสตัวนี้​ ​จะ​เข้า​มา​อยู่​ใน​ระบบ​และรบกวนการทำงานของuser
ไอ้เจ้าไวรัสตัวนี้ชื่อW32/Rontokbro.b@mm

แนวทางรักษา

1. ให้ปิด system restore (windowsXP)

คลิกขวาที่​ My Computer ​เลือกที่​ Properties
คลิกที่​แท็บ​ System Restore ​และ​ให้​ทำ​การติ๊กถูกที่​ Turn off System Restore
คลิกที่​ Apply และ​เมื่อมีกรอบขึ้นมาถามว่า​ Do you want to turn off System Restore? ใหคลิก​ Yes
ทำ​การ​ ​ปิด​ Share Folder ที่​เปิด​ไว้​ ​และ​ ​ดึงสาย​ Lan ออก
ทำ​การ​ Reboot เครื่อง​ใหม่

2. ​เข้า​ safe mode
(การ​เข้า​ Safe Mode ​ทำ​ได้​โดย​เมื่อกดสวิตช์​เปิดเครื่อง​แล้ว​ ​หลังเสียงบี๊บของเครื่องดัง​ 1 ​ครั้ง​ ​ให้​กดคีย์บอร์ด​ F8 ​ย้ำ​รอหลาย​ ​ๆ​ ​ครั้ง​ ​จนหน้าจอขึ้นข้อ​ความ​ที่มี​ Menu ​ให้​เลือก​ ​กดปุ่มคีย์บอร์ดลูกศรชี้ขึ้นไปที่คำ​ว่า​ Safe Mode ​กด​ Enter)

3. ​เข้า​ msconfig (start-->run พิมพ์ msconfig-->OK เลือก startup)
​เอา​เครื่องหมายหน้า​ไฟล์​เหล่านี้ออกครับ
- norBtok
- smss

4. boot ​เครื่อง​ใหม่​ตามปกติ
​หลัง​จาก​นี้​ virus ​จะ​หยุดทำ​งาน​แล้ว​ครับ​ ​ต่อไปเรา​จะ​ตามลบมันออก​ให้​หมด

5. ​โหลด​ file ​UnHookExec.inf

****เตรียมไว้ให้ดาวน์โหลดกัน..ด้านบนแล้วครับ****
​เมื่อโหลดเสร็จ​ให้​ ​คลิ๊กขวาที่คำ​ว่า​ install ​นะครับ

6. ​เข้า​ regestry Editor (start-->run พิมพ์ regedit )
​เข้า​ไปที่​
HKEY_CURRENT_USER\
Software\
Microsoft\
Windows\
CurrentVersion\
Policies\
Explorer
​
ลบ​ NoFolderOptions ​ออก​ (อันนี้​ virus ​มันซ่อน​ menu Options...​ไว้​ครับ)

7. search ​ใน​ my computer (My computer/search...)

​หา​ไฟล์​ *.exe
​โดย​ใช้​ filter
--> what size is it?
specify size
at most 85 kb (เผื่อ​ไว้​หน่อย)
​จาก​ผลลัพย์ที่​ได้​ ​กด​ ​คอลัมน์​ size ​แล้ว​ดู​ ​ให้​ลบไฟลที่​ความ​จุ​ 80 kb ​ที่​ icon ​
จะ​เป็น​รูป​ ​คล้าย​กับ​ Folder ​มาก​ ​ลบทิ้งเลยครับ​ (อย่า​เผลอไป​ดับเบิ้ลคลิ๊กหล่ะ​ ​ต้อง​เริ่มข้อ​ 1
​ใหม่​เลยนะครับ​ ​หุหุ​ ​เตือน​ไว้​ก่อน)

8. ​ลบไฟล์​ ​เหล่านี้​ด้วย​ครับ

%UserProfile%TemplatesA.kotnorB.com
%Windir%inf orBtok.exe
%Windir%system32 3D Animation.scr

9. Restart เครื่อง​ใหม่

10. เพื่อความปลอดภัยใช้​ Antivirus (ที่อัพเดทแล้ว) ​แสกนอีกรอบ

****อีก 1 วิธีง่าย ๆ****

พอเสร็จขั้นตอนที่ 6 ให้ดาวน์โหลดไฟล์ Brontok.com (ด้านบน) เป็นไฟล์สำเร็จจัดการได้เลยครับ


****และอีก 1 วิธที่ีง่ายที่ซู๊ดดดดด....****

1. ไปดาวน์โหลดตัวฆ่ามันมาซะเลย...ชื่อโปรแกรม CS_DevEvil
Download : CS_DevEvil
2. ​รันโปรแกรม​ CS_DevEvil ​แล้ว​คลิก​ start ​เพื่อเริ่มกำ​จัดไวรัส​
3. ​โปรแกรม​จะ​ถาม​ให้​ Restart ​ให้​ตอบ​ Cancel
4. ​รันโปรแกรม​ anti-virus ​เช่น​ Macfee , NOD32 , Avast ​แล้ว​ทำ​การ​ scan drive ​เพื่อ​ค้น​หา​ไวรัส​ใน​แต่ละ​ Folder ​ที่หลงเหลือ​อยู่​
​หมายเหตุ​: ​ทั้ง​ 3 ​ขั้นตอน​ต้อง​ทำ​ต่อ​กัน​ ​และ​ควรปิดโปรแกรม​อื่นๆ​ ​ก่อนเริ่มกำ​จัดไวรัส​