วิธีแก้ไขเมื่อเครื่องคอมพิวเตอร์ติด Virus Brontok.A
อาจจะเก่าหน่อย แต่หวังว่าคงมีประโยชน์สำหรับคนที่ โดนไวรัสตัวนี้นะครับ
คัดลอกบทความจาก //www.bcoms.net

1. หากมีคอมพิวเตอร์หลายเครื่อง มีการแชร์ไดร์ฟ หรือ Work group ไวให้จัดการยกเลิกการแชร์ ตัดการติดต่อกันเสียก่อน
2. รีบูตเข้าสู่ Safe Mode โดยกด F8 เร็วๆ ตอนเริ่มเปิดเครื่อง แล้วเลือกเข้าสู่ เซฟโหมด ในฐานะของ Administrator
3. กด Start…>run พิมพ์ msconfig กด OK ไปที่แทป StartUp ยกเลิกเครื่องหมายหน้ารายการเหล่านี้ออกไป
– norBtok
- smss
4. รีบูตเครื่องใหม่ ตอนนี้ไวรัสจะไม่เรียกการทำงานขึ้นมาตอน Start up อีก ต่อไปก็ต้องตามลบไฟล์และแก้ไขรีจิสทรีครับ
ลบไฟล์และแก้ไขรีจิสทรี
1.ให้คุณดาวน์โหลดไฟล์ //securityresponse.symantec.com/avcenter/UnHookExec.inf เมื่อโหลดเสร็จให้ คลิกขวาที่ไฟล์ แล้วคลิกคำว่า install นะครับรีจิสทรีจะถูกปลดล็อกออก

2. กด start…>run พิมพ์ regedit กด OK เข้าไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer ในพาธทางขวา ลบค่า “NoFolderOption”= “1” ออกไป ทีนี้ Folder Options ใน Control Panel ที่ถูกซ่อนโดยไวรัสจะกลับมา

3. จากนั้นตามลบไฟล์ที่เหลือครับ เปิดหน้าต่างวินโดวส์ขึ้นมาใส่ %UserProfile%Local Settings\Application Data\ ลงไป กด Enter หากพบไฟล์เหล่านี้ลบทิ้งให้หมด
- csrss.exe
- inetinfo.exe
- lsass.exe
- services.exe
- winlogon.exe
ไปที่ %UserProfile%\Start Menu\Program\Startup\ ลบไฟล์ Empty.pif
ไปที่ %UserProfile%\Templates\ ลบไฟล์ A.kontnorB.com ไปที่ %Windir%\inf\ ลบไฟล์ norBtok.exe
ไปที่ %System%\ ลบไฟล์ 3D Animation.scr

เท่านี้ไวรัสจะถูกกำจัดไปครับ ต่อจากนี้ก็ควรทำ Windows Update โดยอาจเปิดการอัพเดทไว้เป็นแบบ Automatic เพื่อที่จะอัพเดท Security Patch ที่จะปิดช่องโหว่จากไวรัสหนอน ที่แพร่ระบาดได้อีกทางหนึ่ง (แต่ถ้าใช้ของไม่ถูกลิขสิทธิ์อย่าเปิด Auto Update นะครับ ระวังจะมีปัญหา ) หมั่นอัพเดทแอนตี้ไวรัสบ่อยๆ ครับเท่านี้จะปลอดภัยอีกระดับหนึ่ง



Create Date : 26 กรกฎาคม 2549
Last Update : 26 กรกฎาคม 2549 13:40:05 น.
Counter : 1155 Pageviews.		  
6 comments
Share
  
ขอบคุณครับ
จะเอาไปทำ
โดย: เ ม ฆ ค รึ่ ง ฟ้ า วันที่: 26 กรกฎาคม 2549 เวลา:20:42:12 น.
  
กำลังโดนอยู่เลยค่ะ...
รำคาญมาก...แต่แก้ไม่เป็น

จะลองนำไปใช้งานค่ะ

ขอบคุณค่ะ
โดย: วฬายุ IP: 58.8.157.120 วันที่: 27 กรกฎาคม 2549 เวลา:1:17:38 น.
  
อย่าว่าอย่างงั้นอย่างงี้เลยนะคะ คือว่าใช้คอมแบบไม่ค่อยเป็นน่ะค่ะ ถามคำถามโง่ๆนะคะ ว่า จะเปิดหน้าต่างวินโดวส์ขึ้นมา เนี่ย ทำยังไงคะ
โดย: มืออ่อนหัด IP: 202.28.79.227 วันที่: 2 สิงหาคม 2549 เวลา:19:26:45 น.
  
แล้วจะรู้ได้อย่างไรว่าติดไวรัสตัวนี้ มีอาการของเครื่องอย่างไรบ้างครับ
โดย: เอ IP: 203.146.104.41 วันที่: 8 มกราคม 2551 เวลา:11:33:16 น.
  
อาการของเครื่องนะครับ ลอง alt+ctrl+del แล้วไม่สามารถเปิดได้ หรือบางครั้งก็รีสตาร์ทครับ ส่วนคำถามของคุณมืออ่อนหัด คำตอบคือเราเปิด explorer หรือ my com ก็ได้ครับ แล้วใส่ %UserProfile%\\Local Settings\\Application Data\\ ที่ตรง Address อ่ะครับเป็น เพราะแต่ละคนชื่อใน my Doc ไม่เหมือนกันอ่ะครับ
โดย: อ๊อฟ IP: 124.122.140.197 วันที่: 30 มกราคม 2551 เวลา:21:22:44 น.
  
คือว่าผมก็เป็นแต่ว่าคอมมันไม่บูตขึ้นหน้าจอแล้วครับพอกดF8ย่ำๆมันจะขึ้นเซฟโหมด3อันแล้วที่บอกว่าเข้าเซฟโหมดในฐานะเอดมินิสเตเตอละก็ทำยังไงครับ
โดย: ผู้ไม่รู้ IP: 125.25.168.151 วันที่: 17 เมษายน 2551 เวลา:16:53:00 น.
ชื่อ :
Comment :
 *ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
 

OvO
Location :
เชียงใหม่  Thailand

[ดู Profile ทั้งหมด]
 ฝากข้อความหลังไมค์
 Rss Feed
 Smember
 ผู้ติดตามบล็อก : 6 คน [?]



สนใจเรื่องเกี่ยวกับเรื่องโหราศาสตร์ ความรู้โหราศาสตร์แบบต่างๆ ศาสต์ทำนายไพ่ทาโรต์ และชื่นชอบการประยุกต์โหราศาสตร์มาเพื่อพัฒนา เรียนรู้และเข้าใจคน




Custom Search
All Blog
MY VIP Friend