อาการ :
- เข้า regedit (กด enter แต่แจ้งว่า “เราไม่ใช่ admin เราไม่สามารถเข้าได้”)
- เข้า msconfig (กด enter ปุ๊บ restart ปั๊บ)
- Folder Option ใน Explorer หายไป
- เปิด Folder หรือ Shortcut ไม่ได้หรืออ้างอิงผิดตำแหน่งจะโยงมา My Document
ชนิด : หนอนอินเตอร์เน็ต (Worm)
ชื่ออื่น : W32.Rontokbro.B@mm, W32/Rontokbro, Win32/Robknot.B!Worm
ยารักษา :
หนอนชนิดหนึ่งที่แพร่กระจายอยู่ในอินเตอร์เน็ต ซึ่งมีผลทำให้เราไม่สามารถจะเข้า Registry Editor โดยการพิมพ์ regedit หรือไม่สามารถที่จะพิมพ์ msconfig เพื่อเข้า system ConfigurationUtility
โดยที่ไวรัสตัวนี้ จะเข้ามาอยู่ในระบบและรบกวนการทำงานของuser
ไอ้เจ้าไวรัสตัวนี้ชื่อW32/Rontokbro.b@mm
แนวทางรักษา
1. ให้ปิด system restore (windowsXP)
คลิกขวาที่ My Computer เลือกที่ Properties
คลิกที่แท็บ System Restore และให้ทำการติ๊กถูกที่ Turn off System Restore
คลิกที่ Apply และเมื่อมีกรอบขึ้นมาถามว่า Do you want to turn off System Restore? ใหคลิก Yes
ทำการ ปิด Share Folder ที่เปิดไว้ และ ดึงสาย Lan ออก
ทำการ Reboot เครื่องใหม่
2. เข้า safe mode
(การเข้า Safe Mode ทำได้โดยเมื่อกดสวิตช์เปิดเครื่องแล้ว หลังเสียงบี๊บของเครื่องดัง 1 ครั้ง ให้กดคีย์บอร์ด F8 ย้ำรอหลาย ๆ ครั้ง จนหน้าจอขึ้นข้อความที่มี Menu ให้เลือก กดปุ่มคีย์บอร์ดลูกศรชี้ขึ้นไปที่คำว่า Safe Mode กด Enter)
3. เข้า msconfig (start-->run พิมพ์ msconfig-->OK เลือก startup)
เอาเครื่องหมายหน้าไฟล์เหล่านี้ออกครับ
- norBtok
- smss
4. boot เครื่องใหม่ตามปกติ
หลังจากนี้ virus จะหยุดทำงานแล้วครับ ต่อไปเราจะตามลบมันออกให้หมด
5. โหลด file UnHookExec.inf
****เตรียมไว้ให้ดาวน์โหลดกัน..ด้านบนแล้วครับ****
เมื่อโหลดเสร็จให้ คลิ๊กขวาที่คำว่า install นะครับ
6. เข้า regestry Editor (start-->run พิมพ์ regedit )
เข้าไปที่
HKEY_CURRENT_USER\
Software\
Microsoft\
Windows\
CurrentVersion\
Policies\
Explorer
ลบ NoFolderOptions ออก (อันนี้ virus มันซ่อน menu Options...ไว้ครับ)
7. search ใน my computer (My computer/search...)
หาไฟล์ *.exe
โดยใช้ filter
--> what size is it?
specify size
at most 85 kb (เผื่อไว้หน่อย)
จากผลลัพย์ที่ได้ กด คอลัมน์ size แล้วดู ให้ลบไฟลที่ความจุ 80 kb ที่ icon
จะเป็นรูป คล้ายกับ Folder มาก ลบทิ้งเลยครับ (อย่าเผลอไปดับเบิ้ลคลิ๊กหล่ะ ต้องเริ่มข้อ 1
ใหม่เลยนะครับ หุหุ เตือนไว้ก่อน)
8. ลบไฟล์ เหล่านี้ด้วยครับ
%UserProfile%TemplatesA.kotnorB.com
%Windir%inf orBtok.exe
%Windir%system32 3D Animation.scr
9. Restart เครื่องใหม่
10. เพื่อความปลอดภัยใช้ Antivirus (ที่อัพเดทแล้ว) แสกนอีกรอบ
****อีก 1 วิธีง่าย ๆ****
พอเสร็จขั้นตอนที่ 6 ให้ดาวน์โหลดไฟล์ Brontok.com (ด้านบน) เป็นไฟล์สำเร็จจัดการได้เลยครับ
****และอีก 1 วิธที่ีง่ายที่ซู๊ดดดดด....****
1. ไปดาวน์โหลดตัวฆ่ามันมาซะเลย...ชื่อโปรแกรม CS_DevEvil
2. รันโปรแกรม CS_DevEvil แล้วคลิก start เพื่อเริ่มกำจัดไวรัส
3. โปรแกรมจะถามให้ Restart ให้ตอบ Cancel
4. รันโปรแกรม anti-virus เช่น Macfee , NOD32 , Avast แล้วทำการ scan drive เพื่อค้นหาไวรัสในแต่ละ Folder ที่หลงเหลืออยู่
หมายเหตุ: ทั้ง 3 ขั้นตอนต้องทำต่อกัน และควรปิดโปรแกรมอื่นๆ ก่อนเริ่มกำจัดไวรัส
No comments:
Post a Comment