1. เข้า safe mode
2. เข้า msconfig (start/run/msconfig -> startup)
เอาเครื่องหมายหน้าไฟล์เหล่านี้ออกครับ
- norBtok
- smss
3. boot เครื่องใหม่ตามปกติ
หลังจากนี้ virus จะหยุดทำงานแล้วครับ ต่อไปเราจะตามลบมันออกให้หมด
4. โหลด file นี้ครับ เพื่อปลดล๊อกให้ใช้ Regedit
http://securityresponse.symantec.com/avcenter/UnHookExec.inf เมื่อโหลดเสร็จให้ คลิ๊กขวาที่คำว่า install นะครับ
5. เข้า regedit (start/run/regedit)
เข้าไปที่ HKEY_CURRENT_USERSo
ftwareMicrosoftWind
owsCurrentVersion
PoliciesExplorer
ลบ NoFolderOptions ออก (อันนี้ virus มันซ่อน menu Options...ไว้ครับ)
6. search ใน my computer (My computer/search...)
หาไฟล์ *.exe
โดยใช้ filter
--> what size is it?
specify size
at most 85 kb (เผื่อไว้หน่อย)
จากผลลัพย์ที่ได้ กด คอลัมน์ size แล้วดู ให้ลบไฟลที่ความจุ 80 kb ที่ icon จะเป็นรูป คล้ายกับ Folder มาก ลบทิ้งเลยครับ (อย่าเพลอไป ดับเบิ้ลคลิ๊กหล่ะ ต้องเริ่มข้อ 1 ใหม่เลยนะครับ หุหุ เตือนไว้ก่อน)
7. ลบไฟล์ เหล่านี้ด้วยครับ
%UserProfile%TemplatesA.kotnorB.com
%Windir%inf orBtok.exe
%Windir%system323D Animation.scr
จบครับ
ข้อมูลเพิ่มเติมได้ที่นี้ครับ
\inside2printSymantec Security Response -
W32_Rontokbro_B@mm.htm