ลองดูนะครับอาการมันคล้ายๆกัน ส่วนโคดไฟล์อันนั้นมันจะเปิดโฟลเดอร์ออฟชั่นให้ครับ
ได้มาจากบอร์ดเก่าแล้วครับ ไม่ก็ลองหาๆดูนะครับ
--------------------------------------------------------------------------------
วิธีแก้ไวรัส BRONTOK.A ที่หลายๆคนโดน
1. เข้า safe mode
2. เข้า msconfig (start/run/msconfig -> startup)
เอาเครื่องหมายหน้าไฟล์เหล่านี้ออกครับ
- norBtok
- smss
3. boot เครื่องใหม่ข้า safe mode
หลังจากนี้ virus จะหยุดทำงานแล้วครับ ต่อไปเราจะตามลบมันออกให้หมด
4. โหลด file นี้ครับ เพื่อปลดล๊อกให้ใช้ Regedit แก้ไข Folder option ที่โดนปิดไว้
http://securityresponse.symantec.com/avcenter/UnHookExec.inf เมื่อโหลดเสร็จให้ คลิ๊กขวาที่คำว่า install นะครับ
หรือก๊อปปี้โค๊ดต่อไปนี้วางในNotepad แล้วเซฟเป็นนามสกุล .inf ครับ
[Version]
Signature="$Chicago$"
Provider=Symantec
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
เมื่อเซฟเสร็จจะได้ไฟล์ที่มีที่เฟืองสีเหลืองก็เป็นอันถูกต้อง (เซฟชื่ออะไรก็ได้ครับ) แล้วคลิกขวาเลือกคำสั่ง install ครับแล้วรีสตาร์ทเครื่องแล้ว เข้า regedit (start/run/regedit)
เข้าไปที่ HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion /
Policies / Explorer
ลบ NoFolderOptions ออกหรือแก้ค่าเป็น0ครับ (อันนี้ virus มันซ่อน menu Options...ไว้ครับ) แล้วรีสตาร์ทเครื่องแล้วสแกนไวรัสด้วยAVGอีกรอบครับ
5. เข้า regedit (start/run/regedit)
เข้าไปที่ HKEY_CURRENT_USERSo
ftwareMicrosoftWind
owsCurrentVersion
PoliciesExplorer
ลบ NoFolderOptions ออก (อันนี้ virus มันซ่อน menu Options...ไว้ครับ)
6. search ใน my computer (My computer/search...)
หาไฟล์ *.exe
โดยใช้ filter
--> what size is it?
specify size
at most 85 kb (เผื่อไว้หน่อย)
จากผลลัพย์ที่ได้ กด คอลัมน์ size แล้วดู ให้ลบไฟล์ที่ความจุ 80 kb ที่ icon จะเป็นรูป คล้ายกับ Folder มาก ลบทิ้งเลยครับ (อย่าเพลอไป ดับเบิ้ลคลิ๊กหล่ะ ต้องเริ่มข้อ 1 ใหม่เลยนะครับ หุหุ เตือนไว้ก่อน)
7. ลบไฟล์ เหล่านี้ด้วยครับ
C:\Documents and Settings\ชื่อ username\Local Settings\Application Data\
ลงไป กด Enter หากพบไฟล์เหล่านี้ลบทิ้งให้หมด
csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe
C:\Documents and Settings\ชื่อ username\Start MenuProgramsStartup\ Empty.pif
C:\Documents and Settings\ชื่อ username\Templates\ A.kotnorB.com
C:\WINDOWS\inf\ norBtok.exe
C:\WINDOWS\system32\ 3D Animation.scr
8. เท่านี้ไวรัสจะถูกกำจัดไปครับ
