ช่วยผมหน่อย อยากรู้ว่าเครื่องโดนไวรัสอะไร
LSVคลังสมองออนไลน์ "ปีที่14"
พฤศจิกายน 25, 2024, 03:26:03 am *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: ช่วยผมหน่อย อยากรู้ว่าเครื่องโดนไวรัสอะไร  (อ่าน 3854 ครั้ง)
srgroup_02
member
*

คะแนน1
ออฟไลน์ ออฟไลน์

กระทู้: 60

ไม่ทำงานแล้วจะมีเงินได้อย่างไร


อีเมล์
« เมื่อ: กรกฎาคม 19, 2007, 08:24:08 pm »

ผมอยากรู้ว่าเครื่องคอมมันโดนไวรัสอะไร มันมีอากรคือ
1.สั่ง Ctrl+Alt+Delete ไม่ได้
2. run regedit ไม่ได้
3. run mscofig ไม่ได้
4 สั่งลบโฟลเดอร์ไม่ได้ครับ
ช่วยเหลือผมหน่อยครับ


บันทึกการเข้า

winai4u-LSV team
.กลุ่มผู้มีน้ำใจงาม.
member
*

คะแนน673
ออฟไลน์ ออฟไลน์

กระทู้: 3025



« ตอบ #1 เมื่อ: กรกฎาคม 20, 2007, 10:46:43 am »

ไม่กล้าฟันธงซะเลยทีเดียวครับแต่ก็สงสัยเจ้า W32/Rontokbro.b@MM

W32/Rontokbro.b@MM : เป็นไวรัสที่สามารถแพร่ตัวไปตามเครื่อข่ายได้ โดยอย่างเครือข่ายที่แชร์ไฟล์ในวงแลนก็สามารถติดเจ้าไวรัสตัวนี้ได้ครับ


อาการที่เกิดจากไวรัสตัวนี้
Folder Options ใน Explorer หายไป
เข้า Msconfig ไม่ได้เครื่องจะรีสตาร์ททันที
เข้า Regedit ไม่ได้มีข้อความว่า "Registry editing has been disabled by your administrator"
เปิด Folder หรือ Shortcut ไม่ได้หรืออ้างอิงผิดตำแหน่งจะโยงมา My document


การแก้ไขและกำจัด
ปิด System restore ก่อนเนื่องจะไวรัสเหล่านี้จะฝังตัวอยู่ใน System Restore ทำให้กำจัดเท่าไรก็ไม่หมดไปเสียที
สำหรับ WinMe http://service1.symantec.com/SUPPORT...rc=sec_doc_nam
สำหรับ WinXp http://service1.symantec.com/SUPPORT...rc=sec_doc_nam


หากมีหลายเครื่องให้ปิดแชร์ก่อนหรือดึงสายแลนออกก่อน


Reboot เครื่องเพื่อเข้าสู่ Safe Mode กด F8 เลือก Administrator


ไปที่ Start > Run > พิมพ์ msconfig > Ok > Startup >
ยกเลิกเครื่องหมาย(ถูก) หน้ารายงานเหล่านี้
norBtok
smss


Reboot เครื่องใหม่เข้าสู่ Windows ปกติ ไวรัสจะไม่สามารถเรียกขึ้นมาตอน Start up อีก


ดาวน์โหลดไฟล์ http://securityresponse.symantec.com...UnHookExec.inf
เมื่อเสร็จแล้วคลิกขวา UnHookExec > กด Install เพื่อ Registry จะถูกปลดล๊อคออก


ไปที่ Start > Run > พิมพ์ Regedit > Ok
ไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
ทางกรอบขวามือจะพบรายการ "NoFolderOptions" = "1" ให้ Delete ได้เลย เพื่อ Folder Options ใน Explorer ที่หายไปกลับคืนมา




ไปที่ Start > Run > พิมพ์ %UserProfile%\Local Settings\Application Data\ > Ok เมื่อพบไฟล์รายการนี้ให้ Delete ทิ้งให้หมด
csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe


ไปที่ Start > Run > พิมพ์ %UserProfile%\Start Menu\Programs\Startup\
ลบไฟล์ Empty.pif


ไปที่ Start > Run > พิมพ์ %UserProfile%\Templates\
ลบไฟล์ A.kotnorB.com


ไปที่ Start > Run > พิมพ์ %Windir%\inf\
ลบไฟล์ norBtok.exe


ไปที่ Start > Run > พิมพ์ %System%\
ลบไฟล์ 3D Animation.scr


Restart

เท่านี้ก็เรียบร้อยแล้วครับ จากนั้นใช้ Antivirus แสกนดูอีกรอบนะครับ

อ้างอิง
http://securityresponse.symantec.com...kbro.b@mm.html
http://community.thaiware.com/ โดยคุณ shadow
บันทึกการเข้า
srgroup_02
member
*

คะแนน1
ออฟไลน์ ออฟไลน์

กระทู้: 60

ไม่ทำงานแล้วจะมีเงินได้อย่างไร


อีเมล์
« ตอบ #2 เมื่อ: กรกฎาคม 23, 2007, 05:50:19 pm »

ขอบคุณมากครับผม Cheesy
บันทึกการเข้า
srgroup_02
member
*

คะแนน1
ออฟไลน์ ออฟไลน์

กระทู้: 60

ไม่ทำงานแล้วจะมีเงินได้อย่างไร


อีเมล์
« ตอบ #3 เมื่อ: กรกฎาคม 24, 2007, 01:41:29 pm »

ผมลองเอาวิธิที่พี่ให้มาไปทำแต่มันก็ยังไม่ได้ครับ
ผมรันmsconfig ในsavemodeไม่ได้เหมือนกัน
พี่มีวิธีอื่นไหมครับ
บันทึกการเข้า
winai4u-LSV team
.กลุ่มผู้มีน้ำใจงาม.
member
*

คะแนน673
ออฟไลน์ ออฟไลน์

กระทู้: 3025



« ตอบ #4 เมื่อ: กรกฎาคม 24, 2007, 02:13:18 pm »

ผมลองเอาวิธิที่พี่ให้มาไปทำแต่มันก็ยังไม่ได้ครับ
ผมรันmsconfig ในsavemodeไม่ได้เหมือนกัน
พี่มีวิธีอื่นไหมครับ
อ๋อ..ถ้าอย่างนั้นอาจจะโดนเจ้า Hecked by... เข้าไปด้วยครับ ให้ไปดาวน์โหลดตัวแก้ตัวนี้มาก่อนแล้วจัดการเลยครับผม

http://www.ubmthai.com/leksoundsmf3/index.php?topic=6849.0
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!